Linux est naturellement apte à communiquer, c'est d'ailleurs le système qui pilote avec bonheur la plupart des serveurs dans le monde.

Pour les commandes Linux se rapportant au réseau, consulter également le chapitre Commandes Linux § Réseaux, ainsi que le chapitre Serveur Linux

Consulter également pour l'installation des services réseau http://doc.ubuntu-fr.org/serveur

Linux permet de mettre en réseau non seulement des machines Linux, mais aussi les machines Windows et Mac.

Chaque ordinateur doit avoir un nom (ou hostname), c'est important pour la configuration du réseau.

Pour le connaître, lancer un terminal et écrire:

hostname

La réponse est:

MaMachine.MonDomaine   # (si le nom de domaine a été fixé)

Pour changer le nom de l'ordinateur, il faut modifier (en root) les deux fichiers /etc/hostname et /etc/hosts. Le changement prend effet après redémarrage ou en écrivant:

hostname nouveau_nom.nouveau_domaine

La modification est prise en compte au prochain démarrage.

La suite des protocoles Internet est l'ensemble des protocoles qui constituent la pile de protocoles utilisée par Internet.

Elle est souvent appelée TCP/IP, d'après le nom de deux de ses protocoles : TCP (Transmission Control Protocol) et IP (Internet Protocol), qui ont été les premiers à être définis.

Dans un réseau local, les adresses IP sont comprises entre 192.168.0.0 et 192.168.255.254 avec un masque de sous-réseau fixé à 255.255.255.0.

• Sous Ubuntu, les paramétrages se font par Système/Administration/Réseau. On a alors accès aux réglages de la connexion réseau filaire, réseau sans fil et modem. Pour la configuration, adopter de préfèrence Configuration automatique (DHCP ou Dynamic Host Configuration Protocol), c'est à dire que c'est le routeur ou la Box qui distribue les adresses aux ordinateurs. Sinon, entrer l'adresse du PC, le masque de sous-réseau (255.255.255.0) et l'adresse de la passerelle.
• Le programme Système/Administration/Outils Réseau permet d'analyser les paramètres, contrôler une connexion par ping…

Pour tester le réseau, il faut au moins deux machines ou un routeur ou une Box. La première commande est:

ifconfig

Sans aucun argument, ifconfig affiche l'état des interfaces actives.

• La première entrée eth0 correspond à la carte réseau. On trouve entre autres:
  • l'adresse MAC (adresse physique de la carte (HWaddr 00:11:09:1D:25:AD)
  • l'adresse IP (inet adr: 192.168.123.7)
  • le masque de sous-réseau (Masque: 255.255.255.0)
  • l'adresse IP v6, standard appelé à remplacer prochainement les adresses actuelles en IP v4
  • les paquets reçus, etc…
• La seconde lo ou interface loopback (boucle de retour). On y trouve:
  • l'adresse 127.0.0.1 qui équivaut à localhost

La deuxième commande (ping) sert à tester la connexion sur un autre poste par ping et son adresse:

On arrête le ping par Ctl+C. L'affichage montre le temps mis par chaque paquet émis pour atteidre l'adresse et revenir, ainsi que les statistiques obtenues.

• Pour connaître le statut du réseau eth0, entrer:

ifplugstatus eth0

Pour aller plus loin, utiliser la commande nmap en indiquant soit le nom, soit l'adresse IP de la machine concernée.

nmap 192.168.122.2

• Pour donner une adresse IP fixe, utiliser l'interface graphique par Système/Administration/Réseau/Connexion filaire.

• En lignes de commande, pour avoir une adresse stable, paramétrer le fichier /etc/network/interfaces.

• Pour une adresse momentanée, l'attribuer directement (mais elle sera oubliée au prochain démarrage).

sudo ifconfig eth0 down
sudo ifconfig eth0 192.168.0.80 netmask 255.255.255.0 up

et ajouter la passerelle

sudo route add default gw 192.168.0.254

Pour connaître ou définir les paramètres des interfaces-réseau, entrer:

ifconfig -a

Pour vérifier ou paramétrer la configuration, éditer le fichier /etc/network/interfaces). Attention au réseau utilisé qui peut être eth0 ou eth1.

L'exemple suivant montre une configuration pour une adresse fixe en réseau eth1.

# The loopback network interface
auto lo
iface lo inet loopback

#Primary network interface Ethernet 
auto eth1
iface eth1 inet static
        address 192.168.123.251
        netmask 255.255.255.0
        broadcast 192.168.123.255
        network 192.168.123.0
        gateway 192.168.123.254

En cas de modification du paramétrage et enregistrement, la réactivation peut se faire sans passer par le reboot grâce à la commande:

/etc/network/interfaces restart

ou encore

 
sudo ifdown eth0  # pour arrêter toutes les connexions, remplacer le nom du réseau par -a (all)
sudo ifup eth0

(if étant le raccourci de interface)

En cas de difficulté de paramétrage de connexion, on peut relancer une connexion par dhclient.

sudo dhclient

n C'est un service ou “daemon” qui travaille tant qu'on ne redémarre pas ou qu'on ne tue pas par “kill dhclient”.

Pour consulter les informations contenues, soit en réseau local, soit sur Internet, on a besoin d'un outil appelé navigateur (Firefox , Netscape, Chrome, Chromium, Qtwan…)

Si on a besoin de voir ce qui se passe en détail, utiliser la commande tcpdump pour exporter les données dans un fichier.

Samba est un partage de fichiers et d'imprimantes pour Linux, compatible des réseaux Windows. Le partage de fichiers et d'imprimantes est totalement transparent, il fonctionne dans les deux sens. Il existe une version serveur et une version client.

Normalement, il est installé avec Ubuntu. Vérifier avec le gestionnaire de paquets Synaptic, il doit y avoir au munimum le paquet smbclient.

La commande smbststatus en root permet, entre autres, de voir les ordinateurs connectés au serveur, les dossiers partagés, les dossiers verrouillés selon les options utilisées (voir: man smbstatus).

Cliquer sur Raccourcis/Se connecter à un serveur.

Choisir Partage Windows et remplir les paramétres (au moins l'adresse).

Ici, l'exemple est sur un serveur de fichiers Ubuntu du réseau, mais c'est exactement pareil avec un PC.

• Bibliographie à consulter:

- http://doc.ubuntu-fr.org/partage

- http://doc.ubuntu-fr.org/samba

En dehors de l'échange de fichiers sous Samba (limité aux “fichiers partagés”), on peut transférer des fichiers avec le protocole FTP. Ceci est réalisé sous Ubuntu avec gFTP, équivalent de FileZilla sous Windows. Il est accessible par le menu Applications/Internet/gFTP. L'interface est le même avec l'adresse distante à entrer, l'identifiant et le mot de passe. On a aussi deux fenêtres, locale à gauche et distante à droite dans lesquels on peut naviguer pour le transfert.

On désigne l'item à transférer, on met en face le répertoire adéquat (on peut créer un répertoire nouveau par clic droit) et on clique sur la flèche voulue.

lftp est un client FTP en ligne de commande (Non sécurisé, donc exclure son utilisation hors réseau local).

- Pour démarrer un FTP à une adresse:

ftp adresse_IP

En réponse, il faut donner un login, puis un mot de passe. On est ensuite sur le poste distant

- Pour démarrer une liaison FTP avec un ordinateur à adresse donnée directement sous un login déterminé

lftp ftp://<login>@adresse_serveur

Répondre au mot de passe. Le terminal écrit alors:

lftp <login>@adresse_serveur:~>    # faire ensuite ls pour se situer

• put : envoie le fichier local désigné vers la machine distante dans le répertoire courant
• get ou wget (Www GET) : télécharge le fichier distant désigné vers la machine locale
• quit : quitte le FTP

• sftp (Secure File Transfer Program) est un programme de transfert de fichiers sécurisé avec même interface qu'un client FTP (en mode texte). La commande est

sftp adresse_serveur_distant

Si le nom d'utilisateur distant est différent de l'utilisateur local actuel, mettre l'argument login@serveur:

sftp login@serveur_distant   # répondre au mot de passe

Pour afficher la liste des fichiers du répertoire courant, les commandes sont ls pour le distant et lls pour le local.

sftp serveur_distant.fr
Password: *****
sftp> cd MesFichiers/put
fichier1
fichier2
fichier3
sftp> get fichier2
Fetching /home/login/MesFichiers/fichier2 to fichier2  # copie dans le répertoire local courant
sftp> quit

Pour afficher le répertoire courant, les commandes sont pwd pour le distant et lpwd pour le local.

Pour aller au répertoire <rep>, les commandes sont cd rep en distant et lcd rep en local.

• sftp est sécurisé de même que scp qui permet de copier des fichiers.

scp fichier login@adresse_IP:/directory        # ou si pb, déplacer dans le /temp

scp -r repertoire login@adresse_IP:/directory  # ou si pb, déplacer dans le /temp

OpenSSH est une version libre de la suite de protocole de SSH, des outils de connectivité de réseau sur lesquels un nombre croissant de personnes sur l'Internet viennent s'appuyer. Beaucoup d'utilisateurs de FTP, ou d'autres programmes identiques, ne se rendent pas compte que leur mot de passe est transmis à travers les réseaux en clair.

Il offre la particularité de pouvoir prendre entièrement les commandes d'une machine à distance. Ainsi, on peut même utiliser des applications graphiques existant sur la machine distante et les faire afficher sur la machine locale.

Dans Gftp, il suffit de choisir dans le menu déroulant en haut à droite SSH2.

On a alors une connexion SSH.

Ouvrir Nautilus (Raccourcis/Dossier personnel), puis taper Ctl+L et entrer l'URL voulue:

ssh://username@hostname:port  # pour entrer sur le PC hostname sous login username par le port...

La commande ssh doit être suivie du nom d'utilisteur, du caractère @ et de l'adresse de la machine distante.

ssh guy@192.168.0.250

Si on ne précise pas le login, on arrive avec celui de l'utilisateur courant local.

A la première fois, SSH demande confirmation de l’identité correspondante pour la mémoriser ensuite. Répondre par yes.

Après ouverture de SSH et entrée du mot de passe, on est dans le répertoire /home/<login utilisé>. On peut ensuite naviguer sur le poste distant et le commander selon besoin.

On sort de SSH par la commande exit.

Sur le sujet, on peut consulter la documentation Ubuntu http://doc.ubuntu-fr.org/ssh

Pour télécharger un fichier d'installation, la commande wget est très commode. Repérer avec un navigateur le fichier à récupérer sur la page adéquate, faire un clic droit/Copier l'adresse du lien.

Ouvrir un terminal , se placer à l'endroit voulu de l'arborescence et entrer: wget et copier ce lien (clic-roulette souris ou clic droit/coller). S'il y a des espaces ou un lien compliqué, entourer ce lien de guillemets.

Après enregistrement, changer comme dans l'exemple le nom du fichier pour un plus simple (commande mv). Ensuite, décomprimer, etc…

Plusieurs applications peuvent être envisagées, elles apportent chacune des fonctions différentes.

• nmap donne, en particulier, les ports ouverts soit sur une adresse, soit sur une plage d'adresses

nmap 192.168.122.2-20  # donne les ports ouverts des machines du ss-réseau entre 2 et 20

sudo nmap 192.168.122.2-20  # donne en plus les adresses Mac

Il faut noter que Nmap scanne 1697 ports sur les ports utilisés en TCP/UDP qui vont du port 1 au port 8080 (liste non contigue), ce qui peut demander un certain temps.

Pour vérifier le fonctionnement d'un réseau, on peut utiliser nmap de façon moins agressive (sans paramétrage, il testerait tous les ports de chaque destination) avec les options -v -sP qui se limitent au ping:

nmap -v sP 192.168.122.2-20  # méthode plus rapide. Avec sudo, on a l'adresse Mac 

Pour faire un suivi régulier du réseau, automatiser la tâche par un crontab (se reporter à automatisation de commandes) et enregistrer le résultat à chaque fois à la fin d'un fichier nmap.log créé à cet effet.

sudo crontab -e
0,15,30,45 * * * * sudo -v -sP nmap 192.168.122.2-20>>nmap.log  # ici, contrôle toutes les 15 minutes

• Variante: nmapfe (FE pour Front End){accessible par le menu Applications/Internet/NmapFE} avec un interface graphique plus convivial pour explorer les options nombreuses à découvrir. Cet interface permet également d'apprendre les options à utiliser en lignes de commande.

• zenmap, application Windows de nmap

• smokeping est une application Linux à installer qui permet de visualiser des courbes de surveillance du réseau (PC et serveurs Windows, Linux et Mac). En attendant que cette partie soit rédigée, se reporter à la documentation et à la page suivante. Très simple d'emploi:
  • renseigner dans le fichier de configuration /etc/smokeping/config l'adresse IP locale et plus loin, les adresses IP des postes à surveiller (avec leur baptême),
  • pour consulter les graphiques, entrer dans un navigateur:

<adresse_serveur>/cgi-bin/smokeping.cgi

Smokeping présente le RTT (Round Trip Time) des paquets envoyés. Les valeurs s'écartant de la moyenne sont marquées par un ombrage d'où l'apellation Smoke… Cet ombrage apparait toujours au-dessus du trait normal. Une non-fluctuation de l'épaisseur du graphe est signe de qualité du réseau.

• SpiceWorks est un logiciel Windows inter-plateforme avec une version allégée gratuite qui scanne les éléments présents sur le réseau. Téléchargement au lien suivant. Après installation et inscription, un écran s'ouvre avec les outils disponibles.
  • My Spiceworks fait apparaître différentes fenêtres dont une fenêtre réduite faisant la récapitulation du réseau
  • Inventory détaille l'inventaire du réseau (postes de travail, serveurs, imprimantes, routeurs, logiciels…)
  • Reports permet de configurer les paramétres demandés
  • Community donne accès à la communauté Spiceworks
  • Settings permet de paramétrer les alertes, les notifications par email, les adresses ou postes à rechercher sur le réseau, le journal des événements, le statut des fonctions du logiciel.

• Pour voir les différents outils utilisables, consulter la page.