UAC: Licence complémentaire
IFRI
Victor OYETOLA
Eric ATTOU
February 17, 2017
Abstract
Dans ce TP, nous allons utiliser les commandes linux fréquemment
utilisées par un administrateur réseau. La plupart des commandes abordées
ici sont communes à plusieurs distributions (Ubuntu, Debian, Fedora,
CentOS, ...). Certaines commandes pourraient tout de même varier d’une
distribution à l’autre. Les mises en oeuvre se réaliseront dans GNS3.
Le travail se fera en groupe de 2 à 3 personnes et chaque groupe devra
rendre un rapport bien détaillé de son TP. Il s’agira de configurer :
1. Un routeur (passerelle vers Internet)
2. Un serveur de nom de domaine ([Link])
3. Un serveur DHCP
4. Un serveur Mail
5. Un serveur web: installer l’infrastucture (Apache2)
6. Un serveur ftp
1 Préparation de l’environnement de TP
GNS3 (Graphical Network Simulator) est un environnement de simulation graphique
de topologies réseau.
Dans cette section vous installerez ce logiciel dans la perspective de déploiement
de l’architecture du TP.
1.1 Installation de GNS3
Rendez vous sur : [Link] et lisez la documen-
tation d’installation de l’environnement selon votre système d’exploitation
Sous Windows
Téléchargez l’exécutable all-in-one depuis [Link]
puis installez le.
NB: des exécutables sont mis à votre disposition selon l’architecture de votre
machine. ([Link] pour les machines 32bits, GNS3-1.5.3-all-
[Link] pour les 64bits)
Sous Linux
Suivez les instructions ci-après afin d’installer le paquet gns3-gui
1
� • Ubuntu (64-bit)
Ubuntu GNS3 install
– sudo add-apt-repository ppa:gns3/ppa
– sudo apt-get update
– sudo apt-get install gns3-gui
• Debian Jessie (64-bit)
Ajoutez les lignes suivantes à votre fichier /etc/apt/[Link]
Debian GNS3: source list
– deb [Link] trusty main
– deb-src [Link] trusty main
En tant que root, exécutez les commandes ci-après:
Debian GNS3 install
– apt-key adv –keyserver [Link] –recv-keys A2E3EF7B
– apt-get update
– apt-get install gns3-gui
Pour mieux comprendre le fonctionnement de GNS3, nous vous conseillons de
lire le l’URL qui suit:
[Link]
Une copie de ce document est jointe au projet. Pour mieux comprendre
l’utilisation des machines virtuelles basées sur les clones liés sous GNS3 et
economiser de l’espace disque pour l’utilisation de plusieurs machines virtuelles,
jetez un coup d’oeil au lien suivant:
[Link]
clones-in-the-gns3-network-simulator
1.2 Définition du modèle de routeur Linux
Pour les routeurs nous simulerons les routeurs cisco ou mikrotik ( les images de
ces routeurs sont jointes à ce document). Les serveurs quant à eux utiliseront les
images [Link] et [Link] selon que votre machine soit d’architecture
64bits(amd) ou 32bits(i386)
Dans cette partie :
- Importez le serveur dans votre environnement virtuel (VirtualBox): image
([Link] ou [Link]) selon l’architecture de votre machine
- Intégrez le serveur précédemment importé à l’environnement de simulation
GNS3. Dans l’intégration de la machine à GNS3, utilisez les options Use as a
linked based VM sous l’onglet General settings ; puis sous l’onglet Network
cochez la case Allow GNS3 to use any configured VirtualBox Adapter
(voir la procédure à la session 1.2.2)
2
�1.2.1 Import de l’ios des modèles de routeur
• Import des routeurs Mikrotik
Pour importer un routeur mikrotik, Dans GNS3 ouvrez la fenêtre des
préférences: Edit > Preferences, Dans cette fenêtre Choisissez Qemu
VMs dans le volet de gauche. Puis cliquez sur New, donnez un nom à
votre modèle de routeur dans la zone Name de la fenêtre New Qemu
VM Template. Cliquez deux fois sur Next. Dans la partie Disk image
(hda), cliquez sur Browse et naviguez à l’emplacement de votre image
pour choisir le fichier [Link]. Cliquez enfin sur Finish. Un nouvel
équipement portant le nom que vous avez défini apparaı̂t dans le volet
central. Sélectionnez le nouveau modèle de routeur et cliquez sur Edit
puis choisissez l’onglet Network. Dans la zone Type sélectionnez le
modéle de carte réseau Realtek 8139 Ethernet (rtl8139). Vous pouvez
également définir plus d’une interface pour le routeur en changeant la
valeur par défaut 1 par le nombre souhaité (1 -8). Ou changer le symbole
du routeur, en cliquant sur Browse devant la zone intitulée Symbol:
dans l’onglet General settings.
• Import des routeurs Cisco Pour importer un routeur cisco Dans GNS3
ouvrez la fenêtre des préférences: Edit > Preferences, Dans cette fenêtre
Choisissez IOS routers dans le volet de gauche sous Dynamips. Puis
cliquez sur New. Dans la partie IOS image, cliquez sur Browse et
naviguez à l’emplacement de votre image pour choisir le fichier .image ou
.bin de Cisco. Cliquez ensuite sur Next 3 fois de suite puis sur Finish
1.2.2 Intégration du modèle dans l’environnement GNS3
Dans GNS3,
1. Allez dans Edit > Preferences.
2. Dans la nouvelle fenêtre des préférences, cliquez sur VirtualBox Vms
sous VirtualBox dans le panel de gauche. Vous verrez apparaı̂tre une
frame dans le volet de droite.
3. Cliquez au bas de cette frame sur le bouton New ; au bout d’un laps de
temps, GNS3 collectionne la liste de vos machines virtuelles et les affiche
dans le combobox intitulé VM Lists.
4. Déroulez cette liste et choisissez rtamd ou rti386
5. cliquez sur Finish. GNS3 ajoute rtamd ou rti386 à la liste de ses tem-
plates.
6. Cliquez sur le bouton Edit. Dans la nouvelle fenêtre qui s’ouvre, cliquez
sur l’onglet Network, sous cet onglet, dans le champ intitulé Adapter,
modifiez la valeur 1 en 4 pour augmenter le nombre de cartes réseau de
votre routeur.
7. Cliquez droit sur l’icône représentant votre routeur modèle dans le panel
central cliquez sur Change Symbol.
3
� 8. Dans la fenêtre ”Symbol Selection” qui s’ouvre, choisissez l’icône d’un
routeur (router netflow par exemple) dans la liste ou celle d’un serveur
selon l’équipement et cliquez sur Ok.
9. Cliquez encore sur Ok. A présent vous avez un nouveau modèle de routeur
dans la catégorie des routeurs
2 Connfigration NAT, Firewall
2.1 Mise place de l’architecture
Dans votre environnement GNS3, mettez en place l’architecture ci-dessous
2.1.1 Description de l’architecture
• le Firewall FW est un serveur Linux sur lequel vous devez configurer le
NAT et Iptables
• sur la machine WWW, vous configurer Apache2 et hébergerez les sites se-
[Link] et [Link]. Cette machine hébergera également
le service ftp pour le domaine [Link].
• Le Second serveur hébergera les services DNS et mail pour les deux do-
maines.
3 Activités
3.1 Activité1: passerelle et firewall
Notre première activité consistera en la configuration du routeur FW
Consigne
4
� 1. Activez le forwarding sur le serveur FW. Pour ce faire, editer le fichier
/etc/[Link] pour y activer ipforwading en mettant la directive net.ipv4 forward
à 1
2. Configurez la règle Iptable pour définir le NAT sur l’interface eth2 en
sortie
3. Configurerz iptable sur FW pour
(a) Effacer toutes les règles de filtrages sur le routeur FW;
(b) n’autoriser que les requête HTTP vers le serveur Web
(c) n’autoriser les requêtes FTP vers le serveur web que si elles provien-
net du réseau [Link]/24
(d) Autoriser les requêtes vers les autres services abrités par les différents
serveurs
(e) Droppez tous les paquets icmp en provenance de la machine CLT et
ajoutez un message d’alerte au log /var/log/messages;
(f) Ajouter la règle CATCH ALL qui rejecte tout ce qui n’est pas au-
toriser, en prenant soin de les loguer avant.
4 Activités
4.1 Activité1: passerelle et serveur DHCP
Cette activité consistera en la configuration du DHCP sur le routeur passerelle.
Pour ce faire, configurez le service DHCP pour le réseau, le [Link]/24
Consigne
1. Configurez le routeur FW comme passerelle vers Internet en le connectant
à un cloud associé à votre carte réseau qui est connectée à Internet
2. Configurerez le service DHCP sur ce routeur pour son interface connectée
au LAN
3. Définissez au niveau du routeur:
(a) le pool DHCP en réservant une trentaine d’adresses IP pour un usage
futur
(b) les options DNS et routeurs par défaut
(c) les configurations pour avoir accès à internet à travers votre carte
connectée à Internet
4. Rajoutez 2 à 3 VPCs dans le LAN pour tester le serveur DHCP
5
�4.2 Activité2: Serveurs DNS,et Mail
Cette activité est consacrée à la configuration des services :
• DNS
• Mail
configuration du DNS
le domaine géré par vos serveurs DNS est : [Link],
Consigne
1. Sur chacun de vos serveur DNS, éditez le fichier de configuration (/etc/bind/[Link] )
et déclarez convenablement (type et fichier de zone) les zones :
• [Link]
• [Link]
• [Link]
2. Créer les fichiers de zones préalablement déclarés
3. Sur le serveur DNS faisant autorité pour le domaine [Link], créer les
enregistrements de ressources ci-après
• type=NS déclarant le serveur lui meme comme faisant autorité pour
le domaine [Link]
• type=NS déclarant le second serveur comme slave pour le domaine
[Link]
• type=A déclarant l’adresse IP des serveurs de nom de domaine(c’est
l’adresse de chaque serveur)
• type=CNAME déclarant un alias web pointant sur le serveur web
• type=CNAME déclarant un alias mail pointant sur le serveur mail
• type=MX déclarant le serveur comme le serveur smtp(mail) du do-
maine [Link] avec priorité 10
Configuration du serveur Mail
Configurer le serveur SMTP du domaine. Pour ce faire
1. Editez le fichier /etc/postfix/[Link] et définissez les directives:
• myhostname
• mydomain
• mynetworks
• mydestination
• alias maps
• alias databases
6
� 2. Testez le bon fonctionnement du serveur de messagerie depuis une station
du domaine
(a) Créez deux utilisateurs test1 et test2 sur le serveur mail du domaine
(les mots de passe peuvent etre identiques à leurs logins)
(b) Utilisez telnet depuis une station du domaine
( ex: telnet [Link] 25) pour vous connecter au serveur smtp
(c) Exécutez tail -f /var/log/[Link] dans un deuxième console pour
suivre les sorties (log) du serveur de messagerie
(d) Dans la session telnet que vous venez d’ouvrir, envoyez un mail de
test1 à test2
MAIL FROM:
RCPT TO:
DATA
QUIT
(e) Votre message a-t-il été délivré ? Sinon, diagnostiquez.
4.3 Activité3: Serveur Web
le serveur WWW doit héberger deux sites web: [Link] et genielogi-
[Link]
Configuration du serveur Web
1. Configurez les fichiers de site virtuel pour chacun de ces deux sites sur le
serveur web du domaine;
2. Créez un alias de [Link] vers [Link]
3. Activez chacun des sites;
4. Ajoutez les enregistrements de ressources DNS correspondants à ces deux
sites sur le serveur DNS
5. Editez deux fichiers [Link](à la racine de chacun des deux sites) con-
tenant:
<head>
<title>Bienvenu sur le Site i</title>
</head>
<body>
<h1>Vous etes à l’acceuil du Site i</h1>
</body>
avec i= sécurité ou génie logiciel
6. Le protocole HTTP est basé sur le mécanisme Requete/Reponse. Il existe
sept types de requetes, parmi lesquelles nous avons GET et POST qui
sont les plus utilisées.
Depuis une station de travail de votre domaine, lancez telnet [Link]
80
7
� 7. Exécutez dans la session telnet qui s’ouvre, l’action GET site1
8. Exécutez l’action GET site2
9. Que remarquez-vous ?
10. Chargez l’URL [Link] depuis une station du domaine.
Que constatez-vous?
4.4 Activité4: Serveur NFS
Le serveur NFS permettra l’échange de fichier entre les deux serveurs Dans cette
activité nous allons installer le service NFS sur le serveur mail.
Pour ce faire
• Installez nfs-kernel-server sur le serveur mail
• Configurez le service en éditant le fichier /etc/export
• Ajouter une ligne permettant au serveur mail d’exporter le home des util-
isateurs vers le serveur web
• Tester votre configuration sur le serveur web en ajoutant dans /etc/fstab
la ligne nécessaire pour qu’au démarrage le /home distant soit automa-
tiquement monté
4.5 Activité4: Serveur NIS
Documentez vous pour configurer le service NIS sur le serveur mail afin de
permettre à ses utilisateurs de pouvoir s’authentifier sur le serveur web sans y
être physiquement ajouté.