Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 5, 6 et 7 » LCF300 - Présentation de la Formation » LCF303 - Gestion du Réseau TCPv4

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:centos:6:avance:l104 [2020/08/08 12:12] – admin
+++ elearning:workbooks:centos:6:avance:l104 [2023/02/15 15:54] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
+Version : **2022.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======LCF304 - Gestion du Système X et de l'Accès Universel======
+======LCF303 - Gestion du Réseau TCPv4======
 =====Contenu du Module=====
-  * **LCF304 - Gestion du Système X et de l'Accès Universel**
+  * **LCF303 - Gestion du Réseau TCPv4**
-    * X Window System
+    * Contenu du Module
-      * Configuration
+    * Configuration du Réseau sous RHEL/CentOS 5 et 6
-    * Gestionnaire de Fenêtres
+      * Configuration de TCP/IP
-    * Toolkits
+        * DHCP
-    * Freedesktop
+          * /etc/sysconfig/network
-    * Display Manager
+          * /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 ...)
-      * XDM, GDM et KDM
+        * IP Fixe
-      * LightDM
+          * /etc/sysconfig/network
-    * X.orgX11
+          * /etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 ...)
-      * Présentation
+        * La Commande hostname
-      * Démarrage et Arrêt
+        * La Commande ifconfig
-      * Utilisation
+        * Activer/Désactiver une Interface Manuellement
-      * Configuration
+        * /etc/networks
-        * La Section ServerFlags
+        * Résolution d'adresses IP
-        * La Section ServerLayout
+          * /etc/resolv.conf
-        * La Section Files
+          * /etc/nsswitch.conf
-        * La Section Modules
+          * /etc/hosts
-        * La Section InputDevice
+        * Services réseaux
-        * La Section Monitor
+          * xinetd
-        * La Section Device
+          * TCP Wrapper
-        * La Section Screen
+        * Routage Statique
-      * La Commande xwininfo
+          * La Commande route
-      * La Commande xdpyinfo
+          * Activer/désactiver le routage sur le serveur
-    * L'Accès Universel
+      * Configuration du Réseau sous RHEL/CentOS 7
-      * Le Clavier et la Souris
+        * La Commande nmcli
-      * Claviers Visuels
+        * Connections et Profils
-      * L'Ecran
+        * Ajouter une Deuxième Adresse IP à un Profil
-      * Autres Technologies
+        * La Commande hostname
+        * La Commande ip
+        * Activer/Désactiver une Interface Manuellement
+        * Routage Statique
+          * La commande ip
+          * Activer/désactiver le routage sur le serveur
+    * Diagnostique du Réseau
+      * ping
+      * netstat -i
+      * traceroute
+    * Connexions à Distance
+      * Telnet
+      * wget
+      * ftp
+      * SSH
+        * Introduction
+          * SSH-1
+          * SSH-2
+        * L'authentification par mot de passe
+        * L'authentification par clef asymétrique
+          * Installation
+          * Configuration
+            * Serveur
+          * Utilisation
+          * Tunnels SSH
+      * SCP
+        * Introduction
+        * Utilisation
+        * Mise en place des clefs
-=====X Window System=====
+=====Configuration du Réseau sous RHEL/CentOS 5 et 6=====
-L'architecture graphique de Linux est **X Window System**, aussi appelé **X Window** ou simplement **X**. **X** est responsable de la gestion du **GUI** (//Graphical User Interface//). En autres termes, **X** est responsable de dessiner et gérer les éléments tels :
+==== Configuration de TCP/IP ====
-  * Fenêtres,
+La configuration TCP/IP se trouve dans le répertoire **/etc/sysconfig**. Les fichiers importants sont :
-  * Boutons,
-  * Menus,
-  * Curseur de souris,
-  * etc.
-**X** est une application client/serveur.
+=== DHCP ===
-Il existe trois versions de X :
+== /etc/sysconfig/network ==
-  * **[[http://www.xfree86.org|XFree86]]**,
+<code>
-    * un logiciel libre utilisé par la majorité des distributions jusqu'en 2004.
+[root@centos6 ~]# cat /etc/sysconfig/network
-  * **[[http://www.x.org/wiki/|X.orgX11]]**,
+NETWORKING=yes
-    * un logiciel libre utilisé depuis les modifications de la licence de XFree86 en 2004. La version 6.7.0 était basé sur la version 4.3.99 de XFree86. Depuis le développement est indépendant de son prédécesseur.
+HOSTNAME=centos6
-  * **[[http://www.xig.com|AcceleratedX]]**,
+</code>
-    * un logiciel commercial édité par la société **Xi Graphics** possedant sa propre base de pilotes graphiques.
-====Configuration====
+Dans ce fichier vous pouvez constater les directives suivantes :
-IL existe plusieurs outils pour configurer le serveur X :
+^ Directive ^ Description ^
+| NETWORKING | Indique que la prise en charge du réseau est activée |
+| HOSTNAME | Indique le nom d'hôte de la machine |
-  * **XFree86 configure** est la commande utilisé pour configurer un serveur X basé sur XFree86 4.x. Cette commande produit le fichier **/root/XF86Config.new** qui peut être configuré manuellement.
+Ce fichier peut également contenir les directives suivantes :
-  * **Xorg configure** est la commande utilisé pour configurer un serveur X basé sur X.orgX11. Cette commande produit le fichier **/root/xorg.conf.new** qui peut être configuré manuellement.
-<WRAP center round important>
+^ Directive ^ Description ^
-**Important** : Ces deux commandes doivent être utilisées quand le serveur X est arrêté.
+| GATEWAY | Indique l'adresse IPv4 de la passerelle |
+| GATEWAYDEV | Indique l'interface réseau utilisée pour accéder à la passerelle |
+| NISDOMAIN | Indique le domaine NIS s'il en existe un |
+| NETWORKING_IPV6 | Active ou désactive le support IPv6 |
+==/etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 ...)==
+**ifcfg-eth0**
+<code>
+[root@centos6 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
+DEVICE="eth0"
+NM_CONTROLLED="yes"
+ONBOOT=yes
+TYPE=Ethernet
+BOOTPROTO=dhcp
+DEFROUTE=yes
+IPV4_FAILURE_FATAL=yes
+IPV6INIT=no
+NAME="System eth0"
+UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
+HWADDR=08:00:27:48:7D:7F
+PEERDNS=yes
+PEERROUTES=yes
+</code>
+Dans ce fichier vous pouvez constater les directives suivantes :
+^ Directive ^ Description ^
+| DEVICE | Indique le nom de l'interface |
+| NM_CONTROLLED | Indique que le service NetworkManager est utilisé pour gérer les interfaces réseau |
+| ONBOOT | Indique que l'interface est activée au démarrage de la machine |
+| TYPE | Indique que le type de réseau est ethernet.  Les valeurs permises sont ethernet ou wireless |
+| BOOTPROTO | Indique comment monter l'interface. Les valeurs permises sont dhcp, static ou bootp |
+| DEFROUTE | Définit l'interface en tant que passerelle par défaut |
+| IPV4_FAILURE_FATAL | Stipule que si IPv4 et IPv6 sont activés et la connexion IPv4 est perdue, la connexion IPv6 est considérée d'être perdue |
+| IPV6INIT | Indique que le support IPv6 ne sera pas initialisé |
+| NAME | Indique un nom descriptif de l'interface |
+| UUID | Indique la valeur de l'UUID de l'interface |
+| HWADDR | Indique l'adresse MAC de l'interface |
+| PEERDNS |Indique que le fichier /etc/resolv.conf doit être modifié automatiquement pour contenir les adresses IP des DNS fournies par le serveur DHCP |
+<WRAP center round todo>
+Recherchez la définition de la directive **PEERROUTES=yes**.
 </WRAP>
-Deux outils qui ne bénéficient plus de support sont **xf86cfg** et **xorgcfg** sont parfois présents dans la distribution et peuvent être utilisés pour configurer le serveur X.
+=== IP Fixe ===
-Dernièrement il existe des outils spécifiques à une distribution :
+== /etc/sysconfig/network ==
-  * Red Hat, CentOS, Fedora : **system-config-display**.
+<file>
+NETWORKING=yes
+NETWORKING_IPV6=no
+HOSTNAME=centos6.fenestros.loc
+</file>
+==/etc/sysconfig/network-scripts/ifcfg-ethX (où X=0,1 ...)==
+**ifcfg-eth0**
+<file>
+DEVICE="eth0"
+NM_CONTROLLED="no"
+ONBOOT=yes
+TYPE=Ethernet
+BOOTPROTO=static
+IPV6INIT=no
+HWADDR="08:00:27:9B:55:B1"
+NETMASK=255.255.255.0
+IPADDR=10.0.2.15
+GATEWAY=10.0.2.2
+DNS1=8.8.8.8
+DNS2=8.8.4.4
+DOMAIN=fenestros.loc
+USERCTL=yes
+</file>
+Dans ce fichier vous pouvez constater les nouvelles directives suivantes :
+^ Directive ^ Description ^
+| NETMASK | Indique le masque de sous-réseau IPv4 associé à l'interface |
+| IPADDR | Indique l'adresse IPv4 de l'interface |
+| GATEWAY  | Indique l'adresse IPv4 de la passerelle par défaut |
+| DNS1 | Indique le DNS primaire |
+| DNS2 | Indique le DNS secondaire |
+| DOMAIN  | Indique le nom du domaine local |
+| USERCTL | Indique que les utilisateurs normaux peuvent activer/désactiver l'interface |
 <WRAP center round important>
-**Important** : Les outils disponibles pour le serveur XFree86 version 3.3.6 et antérieure était **xf86config**, **Xconfigurator** ou **XF86Setup**.
+Notez que %%VirtualBox%% fournit une passerelle par défaut ( 10.0.2.2 ).
 </WRAP>
-Les fichiers de configuration de chaque serveur X sont :
+Après avoir modifier les deux fichiers **/etc/sysconfig/network** et **/etc/sysconfig/network-scripts/ifcfg-eth0** vous devez désactiver le service **%%NetworkManager%%** utilisé pour la connexion DHCP et activer le service **network** :
-  * **[[http://www.xfree86.org|XFree86]]** 4.x,
+<code>
-    * **/etc/X11/XF86Config4** ou **/etc/XF86Config4** ou **/etc/X11/XF86Config** ou **/etc/XF86Config**,
+[root@centos6 ~]# service NetworkManager stop
-  * **[[http://www.xfree86.org|XFree86]]** 3.6.6 et antérieure,
+Arrêt du démon NetworkManager :                            [  OK  ]
-    * **/etc/X11/XF86Config** ou **/etc/XF86Config**,
+[root@centos6 ~]# chkconfig --del NetworkManager
-  * **[[http://www.x.org/wiki/|X.orgX11]]**,
+[root@centos6 ~]# service network start
-    * **/etc/X11/xorg.conf** ou **/etc/xorg.conf**.
+Activation de l'interface loopback :                       [  OK  ]
+Activation de l'interface eth0 :                           [  OK  ]
+[root@centos6 ~]#
+</code>
-=====Gestionnaire de Fenêtres=====
-**X** ne doit être confondue avec un **Gestionnaire de Fenêtres** (//Window Manager//). Le Gestionnaire de Fenêtres est responsable de la mise en page des élements fournis pas **X**. C'est pour cette raison que sous Linux il existe de nombreux Gestionnaires différents tels :
+====La Commande hostname====
-  * KDE,
+Lors du passage à une configuration en IPv4 fixe vous avez modifié la directive **HOSTNAME** du fichier **/etc/sysconfig/network** de **centos** à **centos.fenestros.loc**. Afin d'informer le système immédiatement de la modification du FQDN (//Fully Qualified Domain Name//), utilisez la commande **hostname** :
-  * GNOME,
-  * twm,
-  * IceWM,
-  * Rvwm,
-  * CDE,
-  * WindowMaker,
-  * Enlightenment,
-  * Xfce,
-  * Afterstep
-  * Compiz Fusion,
-  * Fluxbox,
-  * Openbox,
-  * Metacity,
-  * Blackbox,
-  * Ion,
-  * Wmii,
-  * etc.
-Les Gestionnaires les plus connus sont :
+<code>
+[root@centos6 ~]# hostname
+centos6
+[root@centos6 ~]# hostname centos6.fenestros.loc
+[root@centos6 ~]# hostname
+centos6.fenestros.loc
+</code>
-  * **KDE** (//Kool Desktop Environment//) par **Matthias Ettrich** en **1996**,
+Pour afficher le FQDN du système vous pouvez également utiliser la commande suivante :
-  * **GNOME** (//Gnu Network Object Model Environment//) par **Miguel de Icaza** et **Federico Mena** en **1997**,
-=====Toolkits=====
+<code>
+[root@centos6 ~]# uname -n
+centos6.fenestros.loc
+</code>
-Chaque Gestionnaire utilise une bibliothèque graphique contenant des fonctions "toutes faites" pour créer les éléments graphiques. Chaque elément pour le Gestionnaire lui même s'appelle un **Widget** (//**Wi**ndows Ga**dget**//) tandis que élément pour une fenêtre s'appelle simplement un **Gadget**.
+===Options de la commande hostname===
-Une bibliothèque complète est appelée un **Widget Toolkit**. Le Toolkit le plus connu est **MOTIF**. Cependant **MOTIF** n'est pas libre. Pour cette raison les développeurs de Linux ont du concevoir des Toolkits ayant une licence libre.
+Les options de cette commande sont :
-Comme dans beaucoup de cas de développement sous Linux, il existe plusieurs Toolkits dont les deux les plus connus sont :
+<code>
+[root@centos6 ~]# hostname --help
+Syntaxe : hostname [-v] {hôte|-F fichier}      définit le nom d'hôte (depuis le fichier)
+       domainname [-v] {domaine_nis|-F fichier}   définit le domaine NIS (depuis le fichier)
+       hostname [-v] [-d|-f|-s|-a|-i|-y]  display formatted name
+       hostname [-v]                         affiche le nom d'hôte
-  * **GTK** (//GIMP Toolkit//), programé en langage C et embarqué par défaut dans le Gestionnaire de Fenêtres **Gnome**,
+       hostname -V|--version|-h|--help       affiche des infos et termine
-  * **QT** (//Cute//), programé en langage C++ et embarqué par défaut dans le Gestionnaire de Fenêtres **KDE**.
-=====Freedesktop=====
+    dnsdomainname=hostname -d, {yp,nis,}domainname=hostname -y
-Afin d'assurer la possibilité d'utiliser une application développée avec GTK sur un système fonctionnant sous QT et vice-versa, les développeurs de GNOME et KDE ont créé ensemble le projet **Freedesktop**. Les développements issus de ce projet sont intégrés dans les deux Gestionnaires.
+    -s, --short           nom d'hôte court
+    -a, --alias           noms d'alias
+    -i, --ip-address      adresses de l'hôte
+    -f, --fqdn, --long    nom d'hôte long (FQDN)
+    -d, --domain          nom de domaine DNS
+    -y, --yp, --nis       nom de domaine NIS/YP
+    -F, --file            read hostname or NIS domainname from given file
-=====Display Manager=====
+   This command can read or set the hostname or the NIS domainname. You can
+   also read the DNS domain or the FQDN (fully qualified domain name).
+   Unless you are using bind or NIS for host lookups you can change the
+   FQDN (Fully Qualified Domain Name) and the DNS domain name (which is
+   part of the FQDN) in the /etc/hosts file.
+</code>
-Le **Display Manager** est chargé de gérer les connexions locales et à distance, les authentifications et les ouvertures de sessions. De ce fait, Le Display Manager est l'équivalent des services console **init**, **getty** et **login** réunis.
+====La Commande ifconfig====
-Pour les connexions à distance le Display Manager utilise le protocole **XDMCP** (//X Display Manager Control Panel//)). Le fichier de configuration de XDMCP est **/etc/X11/xdm/xdmconfig**.
+Pour afficher la configuration IP de la machine il faut saisir la commande suivante :
-====XDM, GDM et KDM====
+<code>
+[root@centos6 ~]# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:48:7D:7F
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe48:7d7f/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:16765 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:15256 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:12435171 (11.8 MiB)  TX bytes:4767389 (4.5 MiB)
-Le Display Manager par défaut, compatible avec tous les serveurs **X**, est **XDM**. Les deux autres Display Managers les plus connus sont :
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:480 (480.0 b)  TX bytes:480 (480.0 b)
+</code>
-  * **GDM** pour GNOME,
+La commande ifconfig est également utilisée pour configurer une interface.
-  * **KDM** pour KDE,
-  * **LightDM** de Canonical.
-Les deux premiers sont essentiellement des XDM avec des fonctionnalités supplémentaires telles :
+Créez maintenant une interface fictive ainsi :
-  * le passage d'un utilisateur à un autre,
+<code>
-  * la liste des utilisateurs,
+[root@centos6 ~]# ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
-  * le choix d'un gestionnaire de fenêtres,
+</code>
-  * la possibilité d'une autoconnexion,
-  * la liste des serveurs **X** distants,
-  * etc.
-====LightDM====
+Constatez maintenant le résultat :
-LightDM est un gestionnaire d'affichage conçu pour être une alternative relativement légère et très personnalisable à GDM par Robert Ancell, de Canonical. LightDM possède les caractéristiques suivantes :
+<code>
+[root@centos6 ~]# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:48:7D:7F
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe48:7d7f/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:16904 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:15337 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:12445250 (11.8 MiB)  TX bytes:4816855 (4.5 MiB)
-  * Pas de dépendances de Gnome
+eth0:1    Link encap:Ethernet  HWaddr 08:00:27:48:7D:7F
-  * Utilisation de webkit pour le rendu des thèmes
+          inet adr:192.168.1.2  Bcast:192.168.1.255  Masque:255.255.255.0
-  * Support de Toolkits Gtk et Qt
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
-Sous RHEL/CentOS 7, LightDM n'est pas installé par défaut et se trouve dans le dépôt EPEL. Installez donc le dépôt :
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:480 (480.0 b)  TX bytes:480 (480.0 b)
+</code>
+===Options de la commande ifconfig===
+Les options de cette commande sont :
 <code>
-[root@centos7 ~]# yum install -y epel-release
+[root@centos6 ~]# ifconfig --help
-Loaded plugins: fastestmirror, langpacks
+Usage:
-Loading mirror speeds from cached hostfile
+  ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]
- * base: fr.mirror.babylon.network
+  [add <adresse>[/<lg_prefixe>]]
- * extras: fr.mirror.babylon.network
+  [del <adresse>[/<lg_prefixe>]]
- * updates: fr.mirror.babylon.network
+  [[-]broadcast [<adresse>]]  [[-]pointopoint [<adresse>]]
-Resolving Dependencies
+  [netmask <address>]  [dstaddr <address>]  [tunnel <address>]
---> Running transaction check
+  [outfill <NN>] [keepalive <NN>]
----> Package epel-release.noarch 0:7-6 will be installed
+  [hw <HW> <adresse>]  [metric <NN>]  [mtu <NN>]
---> Finished Dependency Resolution
+  [[-]trailers]  [[-]arp]  [[-]allmulti]
+  [multicast]  [[-]promisc]
+  [mem_start <NN>]  [io_addr <NN>]  [irq <NN>]  [media <type>]
+  [txqueuelen <NN>]
+  [[-]dynamic]
+  [up|down] ...
-Dependencies Resolved
+  <HW>=Type de matériel.
+  Liste des types de matériels possibles:
+    loop (Boucle locale) slip (IP ligne série) cslip (IP ligne série - VJ )
+    slip6 (IP ligne série - 6 bits) cslip6 (IP ligne série - 6 bits VJ) adaptive (IP ligne série adaptative)
+    strip (Metricom Starmode IP) ash (Ash) ether (Ethernet)
+    tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25)
+    netrom (AMPR NET/ROM) rose (AMPR ROSE) tunnel (IPIP Tunnel)
+    ppp (Protocole Point-à-Point) hdlc ((Cisco)-HDLC) lapb (LAPB)
+    arcnet (ARCnet) dlci (Frame Relay DLCI) frad (Périphériue d'accès Frame Relay)
+    sit (IPv6-dans-IPv4) fddi (Fiber Distributed Data Interface) hippi (HIPPI)
+    irda (IrLAP) ec (Econet) x25 (generic X.25)
+    infiniband (InfiniBand)
+  <AF>=famille d'Adresses. Défaut: inet
+  Liste des familles d'adresses possibles:
+    unix (Domaine UNIX) inet (DARPA Internet) inet6 (IPv6)
+    ax25 (AMPR AX.25) netrom (AMPR NET/ROM) rose (AMPR ROSE)
+    ipx (Novell IPX) ddp (Appletalk DDP) ec (Econet)
+    ash (Ash) x25 (CCITT X.25)
+</code>
-================================================================================
+====Activer/Désactiver une Interface Manuellement====
- Package                Arch             Version         Repository        Size
-================================================================================
-Installing:
- epel-release           noarch           7-6             extras            14 k
-Transaction Summary
+Deux commandes existent pour activer et désactiver manuellement une interface réseau :
-================================================================================
-Install  1 Package
-Total download size: 14 k
+<code>
-Installed size: 24 k
+[root@centos6 ~]# ifdown eth0
-Downloading packages:
+[root@centos6 ~]# ifconfig
-epel-release-7-6.noarch.rpm                                |  14 kB   00:01
+lo        Link encap:Boucle locale
-Running transaction check
+          inet adr:127.0.0.1  Masque:255.0.0.0
-Running transaction test
+          adr inet6: ::1/128 Scope:Hôte
-Transaction test succeeded
+          UP LOOPBACK RUNNING  MTU:65536  Metric:1
-Running transaction
+          RX packets:384 errors:0 dropped:0 overruns:0 frame:0
-  Installing : epel-release-7-6.noarch                                      1/1
+          TX packets:384 errors:0 dropped:0 overruns:0 carrier:0
-  Verifying  : epel-release-7-6.noarch                                      1/1
+          collisions:0 lg file transmission:0
+          RX bytes:32496 (31.7 KiB)  TX bytes:32496 (31.7 KiB)
-Installed:
+[root@centos6 ~]# ifup eth0
-  epel-release.noarch 0:7-6
+État de connexion active&nbsp;: activation
+État de chemin actif&nbsp;: /org/freedesktop/NetworkManager/ActiveConnection/0
+état&nbsp;: activé
+Connexion activée
+[root@centos6 ~]# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:9B:55:B1
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe9b:55b1/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:27 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:42 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:4271 (4.1 KiB)  TX bytes:6145 (6.0 KiB)
-Complete!
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:65536  Metric:1
+          RX packets:392 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:392 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:33600 (32.8 KiB)  TX bytes:33600 (32.8 KiB)
 </code>
-Installez ensuite LightDM :
+===/etc/networks===
+Ce fichier contient la correspondance entre des noms de réseaux et l'adresse IP du réseau :
 <code>
-[root@centos7 ~]# yum install -y lightdm
+[root@centos6 ~]# cat /etc/networks
-Loaded plugins: fastestmirror, langpacks
+default 0.0.0.0
-epel/x86_64/metalink                                     |  23 kB     00:00
+loopback 127.0.0.0
-epel                                                     | 4.3 kB     00:00
+link-local 169.254.0.0
-(1/3): epel/x86_64/group_gz                                | 170 kB   00:00
+</code>
-(2/3): epel/x86_64/updateinfo                              | 588 kB   00:00
-(3/3): epel/x86_64/primary_db                              | 4.3 MB   00:01
+=== Résolution d'adresses IP ===
+La configuration DNS est stockée dans le fichier **/etc/resolv.conf**.
+== /etc/resolv.conf ==
+La configuration DNS est stockée dans le fichier /etc/resolv.conf :
+<code>
+[root@centos6 ~]# cat /etc/resolv.conf
+# Generated by NetworkManager
+# No nameservers found; try putting DNS servers into your
+# ifcfg files in /etc/sysconfig/network-scripts like so:
+#
+# DNS1=xxx.xxx.xxx.xxx
+# DNS2=xxx.xxx.xxx.xxx
+# DOMAIN=lab.foo.com bar.foo.com
+nameserver 8.8.8.8
+nameserver 8.8.4.4
+search fenestros.loc
+</code>
+<WRAP center round important>
+Notez que les DNS utilisés sont les serveurs DNS publics de Google.
+</WRAP>
+==/etc/nsswitch.conf==
+L'ordre de recherche des services de noms est stocké dans le fichier **/etc/nsswitch.conf**. Pour connaître l'ordre, saisissez la commande suivante :
+<code>
+[root@centos6 ~]# grep '^hosts:' /etc/nsswitch.conf
+hosts:      files dns
+</code>
+== /etc/hosts ==
+Le mot **files** dans la sortie de la commande précédente fait référence au fichier **/etc/hosts** :
+<code>
+[root@centos6 ~]# cat /etc/hosts
+.0.2.15	centos6	# Added by NetworkManager
+.0.0.1	localhost.localdomain	localhost
+::1	centos6	localhost6.localdomain6	localhost6
+</code>
+Pour tester le serveur DNS, deux commandes sont possibles :
+<code>
+[root@centos6 ~]# nslookup www.i2tch.com
+Server:		8.8.8.8
+Address:	8.8.8.8#53
+Non-authoritative answer:
+www.i2tch.com	canonical name = i2tch.com.
+Name:	i2tch.com
+Address: 90.119.37.144
+[root@centos6 ~]# dig www.i2tch.com
+; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.i2tch.com
+;; global options: +cmd
+;; Got answer:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25061
+;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
+;; OPT PSEUDOSECTION:
+; EDNS: version: 0, flags:; udp: 65494
+;; QUESTION SECTION:
+;www.i2tch.com.			IN	A
+;; ANSWER SECTION:
+www.i2tch.com.		6563	IN	CNAME	i2tch.com.
+i2tch.com.		50	IN	A	90.119.37.144
+;; Query time: 1 msec
+;; SERVER: 8.8.8.8#53(8.8.8.8)
+;; WHEN: Mon Jan 22 18:00:27 CET 2018
+;; MSG SIZE  rcvd: 72
+</code>
+==== Services réseaux ====
+Quand un client émet une demande de connexion vers une application réseau sur un serveur, il utilise un socket attaché à un port local **supérieur à 1023**, alloué d'une manière dynamique. La requête contient le port de destination sur le serveur. Certaines applications serveurs se gèrent toutes seules, ce qui est la cas par exemple d'**httpd**. Par contre d'autres sont gérées par le service **xinetd**.
+=== xinetd ===
+Sous RHEL/CentOS 6 xinetd n'est pas installé par défaut. Installez-le grâce à yum :
+<code>
+[root@centos6 ~]# yum install xinetd
+Loaded plugins: fastestmirror, refresh-packagekit
 Loading mirror speeds from cached hostfile
- * base: fr.mirror.babylon.network
+ * base: fr2.rpmfind.net
- * epel: mirrors.ircam.fr
+ * extras: fr2.rpmfind.net
- * extras: fr.mirror.babylon.network
+ * updates: fr2.rpmfind.net
- * updates: fr.mirror.babylon.network
+Setting up Install Process
 Resolving Dependencies
 --> Running transaction check
----> Package lightdm.x86_64 0:1.10.6-4.el7 will be installed
+---> Package xinetd.i686 2:2.3.14-33.el6 set to be updated
---> Processing Dependency: lightdm-greeter = 1.2 for package: lightdm-1.10.6-4.el7.x86_64
---> Processing Dependency: lightdm-gobject(x86-64) = 1.10.6-4.el7 for package: lightdm-1.10.6-4.el7.x86_64
---> Running transaction check
----> Package lightdm-gobject.x86_64 0:1.10.6-4.el7 will be installed
----> Package lightdm-gtk.x86_64 0:1.8.5-19.el7 will be installed
---> Processing Dependency: lightdm-gtk-common = 1.8.5-19.el7 for package: lightdm-gtk-1.8.5-19.el7.x86_64
---> Running transaction check
----> Package lightdm-gtk-common.noarch 0:1.8.5-19.el7 will be installed
 --> Finished Dependency Resolution
@@ Ligne 236: / Ligne 509: @@
 ================================================================================
- Package                   Arch          Version              Repository   Size
+ Package          Arch           Version                   Repository      Size
 ================================================================================
 Installing:
- lightdm                   x86_64        1.10.6-4.el7         epel        190 k
+ xinetd           i686           2:2.3.14-33.el6           base           121 k
-Installing for dependencies:
- lightdm-gobject           x86_64        1.10.6-4.el7         epel         57 k
- lightdm-gtk               x86_64        1.8.5-19.el7         epel         58 k
- lightdm-gtk-common        noarch        1.8.5-19.el7         epel         57 k
 Transaction Summary
 ================================================================================
-Install  1 Package (+3 Dependent packages)
+Install       1 Package(s)
+Upgrade       0 Package(s)
-Total download size: 362 k
+Total download size: 121 k
-Installed size: 970 k
+Installed size: 258 k
-Downloading packages:
+Is this ok [y/N]: y
-warning: /var/cache/yum/x86_64/7/epel/packages/lightdm-1.10.6-4.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 352c64e5: NOKEY
+Downloading Packages:
-Public key for lightdm-1.10.6-4.el7.x86_64.rpm is not installed
+xinetd-2.3.14-33.el6.i686.rpm                            | 121 kB     00:00
-(1/4): lightdm-1.10.6-4.el7.x86_64.rpm                     | 190 kB   00:01
+Running rpm_check_debug
-(2/4): lightdm-gobject-1.10.6-4.el7.x86_64.rpm             |  57 kB   00:00
+Running Transaction Test
-(3/4): lightdm-gtk-1.8.5-19.el7.x86_64.rpm                 |  58 kB   00:00
+Transaction Test Succeeded
-(4/4): lightdm-gtk-common-1.8.5-19.el7.noarch.rpm          |  57 kB   00:00
+Running Transaction
---------------------------------------------------------------------------------
+  Installing     : 2:xinetd-2.3.14-33.el6.i686                              1/1
-Total                                              179 kB/s | 362 kB  00:02
-Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
-Importing GPG key 0x352C64E5:
- Userid     : "Fedora EPEL (7) <epel@fedoraproject.org>"
- Fingerprint: 91e9 7d7c 4a5e 96f1 7f3e 888f 6a2f aea2 352c 64e5
- Package    : epel-release-7-6.noarch (@extras)
- From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
-Running transaction check
-Running transaction test
-Transaction test succeeded
-Running transaction
-  Installing : lightdm-gobject-1.10.6-4.el7.x86_64                          1/4
-  Installing : lightdm-gtk-common-1.8.5-19.el7.noarch                       2/4
-  Installing : lightdm-1.10.6-4.el7.x86_64                                  3/4
-  Installing : lightdm-gtk-1.8.5-19.el7.x86_64                              4/4
-  Verifying  : lightdm-gtk-common-1.8.5-19.el7.noarch                                                                                                               1/4
-  Verifying  : lightdm-gtk-1.8.5-19.el7.x86_64                                                                                                                      2/4
-  Verifying  : lightdm-1.10.6-4.el7.x86_64                                                                                                                          3/4
-  Verifying  : lightdm-gobject-1.10.6-4.el7.x86_64                                                                                                                  4/4
 Installed:
-  lightdm.x86_64 0:1.10.6-4.el7
+  xinetd.i686 2:2.3.14-33.el6
-Dependency Installed:
-  lightdm-gobject.x86_64 0:1.10.6-4.el7                   lightdm-gtk.x86_64 0:1.8.5-19.el7                   lightdm-gtk-common.noarch 0:1.8.5-19.el7
 Complete!
 </code>
-Le fichier de configuration de LightDM est **/etc/lightdm/lightdm.conf** :
+Le programme xinetd est configuré via le fichier **/etc/xinetd.conf** :
 <code>
-[root@centos7 ~]# cat /etc/lightdm/lightdm.conf
+[root@centos6 ~]# cat /etc/xinetd.conf
 #
-# General configuration
+# This is the master xinetd configuration file. Settings in the
+# default section will be inherited by all service configurations
+# unless explicitly overridden in the service configuration. See
+# xinetd.conf in the man pages for a more detailed explanation of
+# these attributes.
+defaults
+{
+# The next two items are intended to be a quick access place to
+# temporarily enable or disable services.
 #
-# start-default-seat = True to always start one seat if none are defined in the configuration
+#	enabled		=
-# greeter-user = User to run greeter as
+#	disabled	=
-# minimum-display-number = Minimum display number to use for X servers
-# minimum-vt = First VT to run displays on
+# Define general logging characteristics.
-# lock-memory = True to prevent memory from being paged to disk
+	log_type	= SYSLOG daemon info
-# user-authority-in-system-dir = True if session authority should be in the system location
+	log_on_failure	= HOST
-# guest-account-script = Script to be run to setup guest account
+	log_on_success	= PID HOST DURATION EXIT
-# logind-load-seats = True to automatically set up multi-seat configuration from logind
-# logind-check-graphical = True to on start seats that are marked as graphical by logind
-# log-directory = Directory to log information to
-# run-directory = Directory to put running state in
-# cache-directory = Directory to cache to
-# sessions-directory = Directory to find sessions
-# remote-sessions-directory = Directory to find remote sessions
-# greeters-directory = Directory to find greeters
-# backup-logs = True to move add a .old suffix to old log files when opening new ones
-#
-[LightDM]
-#start-default-seat=true
-#greeter-user=lightdm
-#minimum-display-number=0
-minimum-vt=1
-#lock-memory=true
-user-authority-in-system-dir=true
-#guest-account-script=guest-account
-#logind-load-seats=false
-#logind-check-graphical=false
-#log-directory=/var/log/lightdm
-#run-directory=/var/run/lightdm
-#cache-directory=/var/cache/lightdm
-#sessions-directory=/usr/share/lightdm/sessions:/usr/share/xsessions
-#remote-sessions-directory=/usr/share/lightdm/remote-sessions
-#greeters-directory=/usr/share/lightdm/greeters:/usr/share/xgreeters
-#backup-logs=true
+# Define access restriction defaults
 #
-# Seat defaults
+#	no_access	=
-#
+#	only_from	=
-# type = Seat type (xlocal, xremote)
+#	max_load	= 0
-# xdg-seat = Seat name to set pam_systemd XDG_SEAT variable and name to pass to X server
+	cps		= 50 10
-# pam-service = PAM service to use for login
+	instances	= 50
-# pam-autologin-service = PAM service to use for autologin
+	per_source	= 10
-# pam-greeter-service = PAM service to use for greeters
-# xserver-command = X server command to run (can also contain arguments e.g. X -special-option)
-# xmir-command = Xmir server command to run (can also contain arguments e.g. Xmir -special-option)
-# xserver-layout = Layout to pass to X server
-# xserver-config = Config file to pass to X server
-# xserver-allow-tcp = True if TCP/IP connections are allowed to this X server
-# xserver-share = True if the X server is shared for both greeter and session
-# xserver-hostname = Hostname of X server (only for type=xremote)
-# xserver-display-number = Display number of X server (only for type=xremote)
-# xdmcp-manager = XDMCP manager to connect to (implies xserver-allow-tcp=true)
-# xdmcp-port = XDMCP UDP/IP port to communicate on
-# xdmcp-key = Authentication key to use for XDM-AUTHENTICATION-1 (stored in keys.conf)
-# unity-compositor-command = Unity compositor command to run (can also contain arguments e.g. unity-system-compositor -special-option)
-# unity-compositor-timeout = Number of seconds to wait for compositor to start
-# greeter-session = Session to load for greeter
-# greeter-hide-users = True to hide the user list
-# greeter-allow-guest = True if the greeter should show a guest login option
-# greeter-show-manual-login = True if the greeter should offer a manual login option
-# greeter-show-remote-login = True if the greeter should offer a remote login option
-# user-session = Session to load for users
-# allow-user-switching = True if allowed to switch users
-# allow-guest = True if guest login is allowed
-# guest-session = Session to load for guests (overrides user-session)
-# session-wrapper = Wrapper script to run session with
-# greeter-wrapper = Wrapper script to run greeter with
-# guest-wrapper = Wrapper script to run guest sessions with
-# display-setup-script = Script to run when starting a greeter session (runs as root)
-# display-stopped-script = Script to run after stopping the display server (runs as root)
-# greeter-setup-script = Script to run when starting a greeter (runs as root)
-# session-setup-script = Script to run when starting a user session (runs as root)
-# session-cleanup-script = Script to run when quitting a user session (runs as root)
-# autologin-guest = True to log in as guest by default
-# autologin-user = User to log in with by default (overrides autologin-guest)
-# autologin-user-timeout = Number of seconds to wait before loading default user
-# autologin-session = Session to load for automatic login (overrides user-session)
-# autologin-in-background = True if autologin session should not be immediately activated
-# exit-on-failure = True if the daemon should exit if this seat fails
-#
-[SeatDefaults]
-#type=xlocal
-#xdg-seat=seat0
-#pam-service=lightdm
-#pam-autologin-service=lightdm-autologin
-#pam-greeter-service=lightdm-greeter
-xserver-command=X -background none
-#xmir-command=Xmir
-#xserver-layout=
-#xserver-config=
-#xserver-allow-tcp=false
-#xserver-share=true
-#xserver-hostname=
-#xserver-display-number=
-#xdmcp-manager=
-#xdmcp-port=177
-#xdmcp-key=
-#unity-compositor-command=unity-system-compositor
-#unity-compositor-timeout=60
-greeter-session=lightdm-greeter
-#greeter-hide-users=false
-#greeter-allow-guest=true
-#greeter-show-manual-login=false
-#greeter-show-remote-login=true
-#user-session=default
-#allow-user-switching=true
-#allow-guest=true
-#guest-session=
-session-wrapper=/etc/X11/xinit/Xsession
-#greeter-wrapper=
-#guest-wrapper=
-#display-setup-script=
-#display-stopped-script=
-#greeter-setup-script=
-#session-setup-script=
-#session-cleanup-script=
-#autologin-guest=false
-#autologin-user=
-#autologin-user-timeout=0
-#autologin-in-background=false
-#autologin-session=UNIMPLEMENTED
-#exit-on-failure=false
+# Address and networking defaults
 #
-# Seat configuration
+#	bind		=
-#
+#	mdns		= yes
-# Each seat must start with "Seat:".
+	v6only		= no
-# Uses settings from [SeatDefaults], any of these can be overriden by setting them in this section.
-#
-#[Seat:0]
+# setup environmental attributes
 #
-# XDMCP Server configuration
+#	passenv		=
-#
+	groups		= yes
-# enabled = True if XDMCP connections should be allowed
+	umask		= 002
-# port = UDP/IP port to listen for connections on
-# listen-address = Host/address to listen for XDMCP connections (use all addresses if not present)
-# key = Authentication key to use for XDM-AUTHENTICATION-1 or blank to not use authentication (stored in keys.conf)
-#
-# The authentication key is a 56 bit DES key specified in hex as 0xnnnnnnnnnnnnnn.  Alternatively
-# it can be a word and the first 7 characters are used as the key.
-#
-[XDMCPServer]
-#enabled=false
-#port=177
-#listen-address=
-#key=
+# Generally, banners are not used. This sets up their global defaults
 #
-# VNC Server configuration
+#	banner		=
-#
+#	banner_fail	=
-# enabled = True if VNC connections should be allowed
+#	banner_success	=
-# command = Command to run Xvnc server with
+}
-# port = TCP/IP port to listen for connections on
-# listen-address = Host/address to listen for VNC connections (use all addresses if not present)
+includedir /etc/xinetd.d
-# width = Width of display to use
-# height = Height of display to use
-# depth = Color depth of display to use
-#
-[VNCServer]
-#enabled=false
-#command=Xvnc
-#port=5900
-#listen-address=
-#width=1024
-#height=768
-#depth=8
 </code>
-La configuration de l'écran d'accueil GTK de LightDM se trouve dans le fichier **/etc/lightdm/lightdm-gtk-greeter.conf** :
+Les valeurs des directives dans le fichier **/etc/xinetd.conf** sont héritées par toutes les configurations des services sauf dans le cas où une variable est explicitement fixée dans un des fichiers de définitions des services se trouvant dans **/etc/xinetd.d**.
+Les variables les plus importantes dans **/etc/xinetd.conf** :
+^  Directive  ^  Déscription  ^
+|  instances  | Le nombre de demandes d'accès simultanés |
+|  log_type  | Indique à xinetd d'adresser les traces à SYSLOG avec l'étiquette de sous-système applicatif **daemon** et la priorité de **info** |
+|  log_on_succes  | Indique que SYSLOG doit journaliser le PID, HOST, DURATION et EXIT en cas de succès |
+|  log_on_failure  | Indique que SYSLOG doit journaliser le HOST en cas d'échec |
+|  cps  | Indique 50 connexions par seconde avec un temps d'indisponibilité de 10 secondes si le seuil est atteint |
+Les options concernant les journaux sont :
+|  HOST  | Journalisation de l'adresse IP de l'hôte distant |
+|  PID  | Journalisation du PID du processus qui reçoit la demande d'accès |
+|  DURATION  | Journalisation des durées d'utilisation |
+|  EXIT  | Journalisation de l'état ou di signal de fin de service |
+Il est aussi possible de trouver les options suivantes pour les journaux :
+|  ATTEMPT  | Journalisation des connexions en échec |
+|  USERID  | Journalisation des données concernant l'utilisateur selon la RFC 1413 |
+Examinons maintenant le répertoire **/etc/xinetd.d** :
 <code>
-[root@centos7 ~]# cat /etc/lightdm/lightdm-gtk-greeter.conf
+[root@centos6 ~]# ls -l /etc/xinetd.d
-#
+total 52
-# background = Background file to use, either an image path or a color (e.g. #772953)
+-rw-------. 1 root root 1157  7 déc.  22:07 chargen-dgram
-# theme-name = GTK+ theme to use
+-rw-------. 1 root root 1159  7 déc.  22:07 chargen-stream
-# icon-theme-name = Icon theme to use
+-rw-r--r--. 1 root root  523 25 juin   2011 cvs
-# font-name = Font to use
+-rw-------. 1 root root 1157  7 déc.  22:07 daytime-dgram
-# xft-antialias = Whether to antialias Xft fonts (true or false)
+-rw-------. 1 root root 1159  7 déc.  22:07 daytime-stream
-# xft-dpi = Resolution for Xft in dots per inch (e.g. 96)
+-rw-------. 1 root root 1157  7 déc.  22:07 discard-dgram
-# xft-hintstyle = What degree of hinting to use (none, slight, medium, or hintfull)
+-rw-------. 1 root root 1159  7 déc.  22:07 discard-stream
-# xft-rgba = Type of subpixel antialiasing (none, rgb, bgr, vrgb or vbgr)
+-rw-------. 1 root root 1148  7 déc.  22:07 echo-dgram
-# show-indicators = semi-colon ";" separated list of allowed indicator modules. Built-in indicators include "~a11y", "~language", "~session", "~power". Unity indicators can be represented by short name (e.g. "sound", "power"), service file name, or absolute path
+-rw-------. 1 root root 1150  7 déc.  22:07 echo-stream
-# show-clock (true or false)
+-rw-r--r--. 1 root root  332 20 mai    2009 rsync
-# clock-format = strftime-format string, e.g. %H:%M
+-rw-------. 1 root root 1212  7 déc.  22:07 tcpmux-server
-# keyboard = command to launch on-screen keyboard
+-rw-------. 1 root root 1149  7 déc.  22:07 time-dgram
-# position = main window position: x y
+-rw-------. 1 root root 1150  7 déc.  22:07 time-stream
-# default-user-image = Image used as default user icon, path or #icon-name
-# screensaver-timeout = Timeout (in seconds) until the screen blanks when the greeter is called as lockscreen
-#
-[greeter]
-background=/usr/share/backgrounds/day.jpg
-#theme-name=
-#icon-theme-name=
-#font-name=
-#xft-antialias=
-#xft-dpi=
-#xft-hintstyle=
-#xft-rgba=
-#show-indicators=
-#show-clock=
-#clock-format=
-#keyboard=
-#position=
-#screensaver-timeout=
 </code>
-=====X.orgX11=====
+A l'examen de ce répertoire vous noterez que celui-ci contient des fichiers nominatifs par application-serveur, par exemple pour le serveur cvs :
-====Présentation====
+<code>
+[root@centos6 ~]# cat /etc/xinetd.d/cvs
+# default: off
+# description: The CVS service can record the history of your source \
+#              files. CVS stores all the versions of a file in a single \
+#              file in a clever way that only stores the differences \
+#              between versions.
+service cvspserver
+{
+	disable			= yes
+	port			= 2401
+	socket_type		= stream
+	protocol		= tcp
+	wait			= no
+	user			= root
+	passenv			= PATH
+	server			= /usr/bin/cvs
+	env			= HOME=/var/cvs
+	server_args		= -f --allow-root=/var/cvs pserver
+#	bind			= 127.0.0.1
+}
+</code>
+Les directives principales de ce fichier sont :
+^  Paramètre  ^  Déscription  ^
+|  disable  | **no** : Le service est actif. **yes** : Le service est désactivé |
+|  port  | Le numéro de port ou, à défaut, le numéro indiqué pour le service dans le fichier /etc/services |
+|  socket_type  | Nature du socket, soit **stream** pour TCP soit **dgram** pour UDP |
+|  protocol  | Protocole utilisé soit **TCP** soit **UDP** |
+|  wait  | **no** : indique si xinetd active un serveur par client. **yes** : indique que xinetd active un seul serveur pour tous les client |
+|  user  | Indique le compte sous lequel le serveur est exécuté |
+|  server  | Indique le chemin d'accès de l'application serveur |
+|  env  | Définit un environnement système |
+|  server_args  | Donne les arguments transmis à l'application serveur |
+Cependant il est aussi possible d'utiliser les directives suivantes :
+^  Paramètre  ^  Déscription  ^  Exemple  ^
+|  nice  | Fixe le niveau de nice entre -19 et +20 |  10  |
+|  max_load  | Fixe la charge CPU maximum admise. Au delà aucune connexion supplémenatire en sera acceptée |  2.5  |
+|  bind  | Limite le service à l'interface dont l'adresse IP est indiquée |  192.168.1.1  |
+|  only_from  | Limite le service aux seuls clients indiqués par la plage donnée |  192.168.1.0/24 fenestros.loc  |
+|  no_access  | Interdit le service aux clients indiqués par la plage donnée |  192.168.2.0/24, i2tch.loc  |
+|  access_time  | Limite l'accès au service à une plage horaire |  09:00-19:00  |
+|  redirect  | Redirige les requêtes sur un port donné à une autre adresse IP |  192.168.1.10 23  |
+Afin d'activer une application serveur, il suffit de modifier le paramètre **disable** dans le fichier concerné et de relancer le service xinetd.
+=== TCP Wrapper ===
+**TCP Wrapper** contrôle l'accès à des services réseaux grâce à des **ACL**.
+Quand une requête arrive pour un serveur, xinetd active le wrapper **tcpd** au lieu d'activer le serveur directement.
+**tcpd** met à jour un journal et vérifie si le client a le droit d'utiliser le service concerné. Les ACL se trouvent dans deux fichiers:
+  * **/etc/hosts.allow**
+  * **/etc/hosts.deny**
+Il faut noter que si ces fichiers n'existent pas ou sont vides, il n'y a pas de contrôle d'accès.
+Le format d'une ligne dans un de ces deux fichiers est:
+<file>
+démon : liste_de_clients
+</file>
+Par exemple dans le cas d'un serveur **démon**, on verrait une ligne dans le fichier **/etc/hosts.allow** similaire à:
+<file>
+démon : LOCAL, .fenestros.loc
+</file>
+ce qui implique que les machines dont le nom ne comporte pas de point ainsi que les machines du domaine **fenestros.loc** sont autorisées à utiliser le service.
+Le mot clef **ALL** peut être utilisé pour indiquer tout. Par exemple, **ALL:ALL** dans le fichier **/etc/host.deny** bloque effectivement toute tentative de connexion à un service xinetd sauf pour les ACL inclus dans le fichier /etc/host.allow.
+====Routage Statique====
+===La Commande route===
-L'exécutable X.orgX11 se trouve dans **/usr/bin** :
+Pour afficher la table de routage de la machine vous pouvez utiliser la commande **route** :
 <code>
-[root@centos7 ~]# whereis Xorg
+[root@centos6 ~]# route
-Xorg: /usr/bin/Xorg /usr/share/man/man1/Xorg.1.gz
+Table de routage IP du noyau
+Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
+.168.1.0     *               255.255.255.0   U     0      0        0 eth0
+.0.2.0        *               255.255.255.0   U     0      0        0 eth0
+link-local      *               255.255.0.0     U     1002   0        0 eth0
+default         10.0.2.2        0.0.0.0         UG    0      0        0 eth0
 </code>
-Les modules de **X.orgX11** sont installés par défaut dans **/usr/lib/xorg/** ou dans **/usr/lib64/xorg/** :
+La table issue de la commande **route** indique les informations suivantes:
+  * La destination qui peut être un hôte ou un réseau et est identifiée par les champs **Destination** et **Genmask**
+  * La route à prendre identifiée par les champs **Gateway** et **Iface**. Dans le cas d'une valeur de 0.0.0.0 ceci spécifie une route directe. La valeur d'Iface spécifie la carte à utiliser,
+  * Le champ **Indic** qui peux prendre un ou plusieurs de svaleurs suivantes:
+    * U - **Up** - la route est active
+    * H - **Host** - la route conduit à un hôte
+    * G - **Gateways** - la route passe par une passerelle
+  * Le champ **Metric** indique le nombre de sauts (passerelles) pour atteindre la destination,
+  * Le champ **Ref** indique le nombre de références à cette route. Ce champs est usilisé par le Noyau de Linux,
+  * Le champ **Use** indique le nombre de recherches associés à cette route.
+La commande **route** permet aussi de paramétrer le routage indirect. Par exemple pour supprimer la route vers le réseau 192.168.1.0 :
 <code>
-[root@centos7 ~]# ls -lR /usr/lib64/xorg
+[root@centos6 ~]# route del -net 192.168.1.0 netmask 255.255.255.0
-/usr/lib64/xorg:
+[root@centos6 ~]# route
-total 36
+Table de routage IP du noyau
-drwxr-xr-x. 5 root root  4096 Jun  4 10:00 modules
+Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
--rw-r--r--. 1 root root 31246 Apr 10  2015 protocol.txt
+.0.2.0        *               255.255.255.0   U     0      0        0 eth0
+link-local      *               255.255.0.0     U     1002   0        0 eth0
+default         10.0.2.2        0.0.0.0         UG    0      0        0 eth0
+</code>
-/usr/lib64/xorg/modules:
+Pour ajouter la route vers le réseau 192.168.1.0 :
-total 776
-drwxr-xr-x. 2 root root   4096 Jun  4 15:33 drivers
-drwxr-xr-x. 2 root root     22 Jun  4 10:00 extensions
-drwxr-xr-x. 2 root root    106 Jun  4 10:02 input
--rwxr-xr-x. 1 root root  99568 Apr 10  2015 libexa.so
--rwxr-xr-x. 1 root root  20016 Apr 10  2015 libfbdevhw.so
--rwxr-xr-x. 1 root root 153528 Apr 10  2015 libfb.so
--rwxr-xr-x. 1 root root  19952 Mar  6  2015 libglamoregl.so
--rwxr-xr-x. 1 root root 150992 Apr 10  2015 libint10.so
--rwxr-xr-x. 1 root root  36552 Apr 10  2015 libshadowfb.so
--rwxr-xr-x. 1 root root  36248 Apr 10  2015 libshadow.so
--rwxr-xr-x. 1 root root  28232 Apr 10  2015 libvbe.so
--rwxr-xr-x. 1 root root  33576 Apr 10  2015 libvgahw.so
--rwxr-xr-x. 1 root root 198568 Apr 10  2015 libwfb.so
-/usr/lib64/xorg/modules/drivers:
+<code>
-total 2616
+[root@centos6 ~]# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.2
--rwxr-xr-x. 1 root root   11296 Mar  6  2015 ati_drv.so
+[root@centos6 ~]# route
--rwxr-xr-x. 1 root root   20408 Jun  9  2014 dummy_drv.so
+Table de routage IP du noyau
--rwxr-xr-x. 1 root root   24648 Jun 10  2014 fbdev_drv.so
+Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
--rwxr-xr-x. 1 root root 1501152 Mar  6  2015 intel_drv.so
+.168.1.0     192.168.1.2     255.255.255.0   UG    0      0        0 eth0
--rwxr-xr-x. 1 root root   50472 Jun  9  2014 modesetting_drv.so
+.0.2.0        *               255.255.255.0   U     0      0        0 eth0
--rwxr-xr-x. 1 root root  211080 Jun 10  2014 nouveau_drv.so
+link-local      *               255.255.0.0     U     1002   0        0 eth0
--rwxr-xr-x. 1 root root  181560 Mar 11  2015 qxl_drv.so
+default         10.0.2.2        0.0.0.0         UG    0      0        0 eth0
--rwxr-xr-x. 1 root root  438848 Mar  6  2015 radeon_drv.so
+</code>
--rwxr-xr-x. 1 root root   24216 Jun  9  2014 v4l_drv.so
-lrwxrwxrwx. 1 root root      50 Jun  4 15:33 vboxvideo_drv.so -> /usr/lib64/VBoxGuestAdditions/vboxvideo_drv_115.so
+<WRAP center round important>
--rwxr-xr-x. 1 root root   28936 Jun 10  2014 vesa_drv.so
+La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **route add default gw //numéro_ip// //interface//**.
--rwxr-xr-x. 1 root root  162008 Mar  6  2015 vmware_drv.so
+</WRAP>
+Les options cette commande sont :
+<code>
+[root@centos6 ~]# route --help
+Syntaxe: route [-nNvee] [-FC] [<AF>]           Liste les tables de routage noyau
+       route [-v] [-FC] {add|del|flush} ...  Modifie la table de routage pour AF.
+       route {-h|--help} [<AF>]              Utilisation détaillée pour l'AF spécifié.
+       route {-V|--version}                  Affiche la version/auteur et termine.
-/usr/lib64/xorg/modules/extensions:
+        -v, --verbose            mode verbeux
-total 296
+        -n, --numeric            don't resolve names
--rwxr-xr-x. 1 root root 302520 Apr 10  2015 libglx.so
+        -e, --extend             display other/more information
+        -F, --fib                display Forwarding Information Base (default)
+        -C, --cache              affiche le cache de routage au lieu de FIB
-/usr/lib64/xorg/modules/input:
+  <AF>=Use '-A <af>' or '--<af>'; default: inet
-total 276
+  Liste les familles d'adresses possibles (supportant le routage):
--rwxr-xr-x. 1 root root  58776 Jun 10  2014 evdev_drv.so
+    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
--rwxr-xr-x. 1 root root  70464 Mar  6  2015 synaptics_drv.so
+    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
--rwxr-xr-x. 1 root root  20144 Jun 10  2014 vmmouse_drv.so
+    x25 (CCITT X.25)
--rwxr-xr-x. 1 root root  11440 Jun 10  2014 void_drv.so
--rwxr-xr-x. 1 root root 113864 Jun 10  2014 wacom_drv.so
 </code>
-Sous RHEL/CentOS 7 les paquets X.orgX11 installés peuvent être trouvés en utilisant la commande suivante :
+Vous pouvez aussi utiliser la commande **netstat** pour afficher la table de routage de la machine :
 <code>
-[root@centos7 ~]# rpm -qa | grep xorg
+[root@centos6 ~]# netstat -nr
-xorg-x11-drv-intel-2.99.916-5.el7.x86_64
+Table de routage IP du noyau
-xorg-x11-fonts-Type1-7.5-9.el7.noarch
+Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
-abrt-addon-xorg-2.1.11-19.el7.centos.0.3.x86_64
+.168.1.0     192.168.1.2     255.255.255.0   UG        0 0          0 eth0
-xorg-x11-utils-7.5-13.1.el7.x86_64
+.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
-xorg-x11-drv-void-1.4.0-23.el7.x86_64
+.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 eth0
-xorg-x11-drv-dummy-0.3.6-15.el7.x86_64
+.0.0.0         10.0.2.2        0.0.0.0         UG        0 0          0 eth0
-xorg-x11-drv-fbdev-0.4.3-15.el7.x86_64
-xorg-x11-drv-evdev-2.8.2-5.el7.x86_64
-xorg-x11-glamor-0.6.0-2.20140918git347ef4f.el7.x86_64
-xorg-x11-drv-qxl-0.1.1-12.el7.x86_64
-xorg-x11-server-utils-7.7-4.el7.x86_64
-xorg-x11-drivers-7.7-6.el7.x86_64
-xorg-x11-drv-modesetting-0.8.0-13.el7.x86_64
-xorg-x11-xinit-1.3.2-14.el7.x86_64
-xorg-x11-drv-ati-7.4.0-1.20140918git56c7fb8.el7.x86_64
-xorg-x11-xauth-1.0.7-6.1.el7.x86_64
-xorg-x11-drv-vesa-2.3.2-14.el7.x86_64
-xorg-x11-font-utils-7.5-18.1.el7.x86_64
-xorg-x11-server-common-1.15.0-33.el7_1.x86_64
-xorg-x11-drv-vmware-13.0.2-1.el7.x86_64
-xorg-x11-drv-vmmouse-13.0.0-10.el7.x86_64
-xorg-x11-server-Xorg-1.15.0-33.el7_1.x86_64
-xorg-x11-drv-wacom-0.23.0-6.el7.x86_64
-xorg-x11-drv-nouveau-1.0.10-5.el7.x86_64
-xorg-x11-drv-synaptics-1.7.1-13.el7.x86_64
-xorg-x11-xkb-utils-7.7-9.1.el7.x86_64
-xorg-x11-drv-v4l-0.2.0-35.el7.x86_64
 </code>
-====Démarrage et Arrêt====
+La table issue de la commande **netstat -nr** indique les informations suivantes:
-Les distributions RHEL ont historiquement utilisés les niveaux d'exécution pour démarrer et arrêter le serveur X. Les distributions Debian n'utilisaient pas le système de niveaux d'exécution. Dans ce cas, le serveur X est arrêté avec le script **/etc/init.d/xdm** ( ou kdm ou gdm3 selon le cas ) en passant l'option **stop** et démarrer avec l'option **start**.
+  * La champ **MSS** indique la taille maximale des segments TCP sur la route,
+  * Le champ **Window** indique la taille de la fenêtre sur cette route,
+  * Le champ **irrt** indique le paramètre IRRT pour la route.
-====Utilisation====
+===Activer/désactiver le routage sur le serveur===
-Pour interagir avec et contrôler X.orgX11, un utilisateur dispose de plusieurs raccourcis claviers :
+Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:
-^ Raccourci  ^ Action ^
+<code>
-| <key>Ctrl</key>-<key>Alt</key>-<key>Retour arrière</key> | La session X est terminée et la boîte de connexion est affichée. |
+[root@centos6 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
-| <key>Ctrl</key>-<key>Alt</key>-<key>Plus</key> | La résolution suivante dans la liste des celles admises est utilisée. |
+[root@centos6 ~]# cat /proc/sys/net/ipv4/ip_forward
-| <key>Ctrl</key>-<key>Alt</key>-<key>Moins</key> | La résolution précédente dans la liste des celles admises est utilisée. |
+</code>
+Pour désactiver le routage sur le serveur, il convient de désactiver la retransmission des paquets:
+<code>
+[root@centos6 ~]# echo 0 > /proc/sys/net/ipv4/ip_forward
+[root@centos6 ~]# cat /proc/sys/net/ipv4/ip_forward
+
+</code>
+=====Configuration du Réseau sous RHEL/CentOS 7=====
+RHEL/CentOS 7 utilise exclusivement **Network Manager** pour gérer le réseau. Network Manager est composé de deux éléments :
-====Configuration====
+  * un service qui gère les connexions réseaux et rapporte leurs états,
+  * des front-ends qui passent par un API de configuration du service.
 <WRAP center round important>
-**Important** : Notez que X.orgX11 s'auto-configure. Il est rarement nécessaire de configurer X.orgX11 manuellement. Par contre il est toujours possible de créer le fichier **/etc/X11/xorg.conf** dans le cas où l'auto-configuration ne donne pas de résultats satisfaisants.
+**Important** : Notez qu'avec cette version de NetworkManager, IPv6 est activée par défaut.
 </WRAP>
-Un fichier de configuration **/etc/X11/xorg.conf** prend la forme suivante :
+Le service NetworkManager doit toujours être lancé :
-<file>
+<code>
-Section "Monitor"
+[root@centos7 ~]# systemctl status NetworkManager.service
-  Identifier   "Monitor[0]"
+● NetworkManager.service - Network Manager
-  ModelName    "VirtualBox Virtual Output"
+   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
-  VendorName   "Oracle Corporation"
+   Active: active (running) since Sun 2016-08-07 09:18:20 CEST; 1 day 1h ago
-EndSection
+ Main PID: 673 (NetworkManager)
+   CGroup: /system.slice/NetworkManager.service
+           ├─ 673 /usr/sbin/NetworkManager --no-daemon
+           └─2673 /sbin/dhclient -d -q -sf /usr/libexec/nm-dhcp-helper -pf /var/run/dhclient-enp0s3.pid -lf /var/lib/NetworkManager/dhclient-45b701c1-0a21-4d76-a795-...
-Section "Device"
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>    nameserver '8.8.8.8'
-  BoardName    "VirtualBox Graphics"
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): DHCPv4 state changed unknown -> bound
-  Driver       "vboxvideo"
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
-  Identifier   "Device[0]"
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
-  VendorName   "Oracle Corporation"
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
-EndSection
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_LOCAL
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_GLOBAL
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS.
+Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated.
+Aug 08 11:03:55 centos7.fenestros.loc dhclient[2673]: bound to 10.0.2.15 -- renewal in 39589 seconds.
+</code>
-Section "Screen"
+====La Commande nmcli====
-  SubSection "Display"
-    Depth      24
-  EndSubSection
-  Device       "Device[0]"
-  Identifier   "Screen[0]"
-  Monitor      "Monitor[0]"
-EndSection
-</file>
-Des applications tierces peuvent déposer des fichiers de configuration qui leur sont propres dans le répertoire **/usr/share/X11/xorg.conf.d/** :
+La commande **nmcli** (Network Manager Command Line Interface) est utilisée pour configurer NetworkManager.
+Les options et les sous-commandes peuvent être consultées en utilisant les commandes suivantes :
+<code>
+[root@centos7 ~]# nmcli help
+Usage: nmcli [OPTIONS] OBJECT { COMMAND | help }
+OPTIONS
+  -t[erse]                                   terse output
+  -p[retty]                                  pretty output
+  -m[ode] tabular|multiline                  output mode
+  -f[ields] <field1,field2,...>|all|common   specify fields to output
+  -e[scape] yes|no                           escape columns separators in values
+  -n[ocheck]                                 don't check nmcli and NetworkManager versions
+  -a[sk]                                     ask for missing parameters
+  -w[ait] <seconds>                          set timeout waiting for finishing operations
+  -v[ersion]                                 show program version
+  -h[elp]                                    print this help
+OBJECT
+  g[eneral]       NetworkManager's general status and operations
+  n[etworking]    overall networking control
+  r[adio]         NetworkManager radio switches
+  c[onnection]    NetworkManager's connections
+  d[evice]        devices managed by NetworkManager
+  a[gent]         NetworkManager secret agent or polkit agent
+[root@centos7 ~]# nmcli g help
+Usage: nmcli general { COMMAND | help }
+COMMAND := { status | hostname | permissions | logging }
+  status
+  hostname [<hostname>]
+  permissions
+  logging [level <log level>] [domains <log domains>]
+[root@centos7 ~]# nmcli g status help
+Usage: nmcli general status { help }
+Show overall status of NetworkManager.
+'status' is the default action, which means 'nmcli gen' calls 'nmcli gen status'
+</code>
+====Connections et Profils====
+NetworkManager inclus la notion de **connections** ou **profils** permettant des configurations différentes en fonction de la localisation. Pour voir les connections actuelles, utilisez la commande **nmcli c** avec la sous-commande **show** :
+<code>
+[root@centos7 ~]# nmcli c show
+NAME                UUID                                  TYPE            DEVICE
+Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  enp0s3
+</code>
+Comme on peut constater ici, il n'existe pour le moment, qu'un seul profil.
+Créez donc un profil IP fixe rattaché au périphérique **enp0s3** :
+<code>
+[root@centos7 ~]# nmcli connection add con-name ip_fixe ifname enp0s3 type ethernet ip4 10.0.2.16/24 gw4 10.0.2.2
+Connection 'ip_fixe' (fb3a11d9-4e03-4032-b26e-09d1195d2bcd) successfully added.
+</code>
+Constatez sa présence :
+<code>
+[root@centos7 ~]# nmcli c show
+NAME                UUID                                  TYPE            DEVICE
+ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  --
+Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  enp0s3
+</code>
+Notez que la sortie n'indique pas que le profil **ip_fixe** soit associé au periphérique **enp0s3** car le profil **ip_fixe** n'est pas activé :
+<code>
+[root@centos7 ~]# nmcli d show
+GENERAL.DEVICE:                         enp0s3
+GENERAL.TYPE:                           ethernet
+GENERAL.HWADDR:                         08:00:27:03:97:DD
+GENERAL.MTU:                            1500
+GENERAL.STATE:                          100 (connected)
+GENERAL.CONNECTION:                     Wired connection 1
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
+WIRED-PROPERTIES.CARRIER:               on
+IP4.ADDRESS[1]:                         10.0.2.15/24
+IP4.GATEWAY:                            10.0.2.2
+IP4.DNS[1]:                             8.8.8.8
+IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
+IP6.GATEWAY:
+GENERAL.DEVICE:                         lo
+GENERAL.TYPE:                           loopback
+GENERAL.HWADDR:                         00:00:00:00:00:00
+GENERAL.MTU:                            65536
+GENERAL.STATE:                          10 (unmanaged)
+GENERAL.CONNECTION:                     --
+GENERAL.CON-PATH:                       --
+IP4.ADDRESS[1]:                         127.0.0.1/8
+IP4.GATEWAY:
+IP6.ADDRESS[1]:                         ::1/128
+IP6.GATEWAY:
+</code>
+Pour activer le profil ip_fixe, utilisez la commande suivante :
+<code>
+[root@centos7 ~]# nmcli connection up ip_fixe
+</code>
+Le profil ip_fixe est maintenant activé tandis que le profil enp0s3 a été désactivé :
+<code>
+[root@centos7 ~]# nmcli c show
+NAME                UUID                                  TYPE            DEVICE
+ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  enp0s3
+Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  --
+[root@centos7 ~]# nmcli d show
+GENERAL.DEVICE:                         enp0s3
+GENERAL.TYPE:                           ethernet
+GENERAL.HWADDR:                         08:00:27:03:97:DD
+GENERAL.MTU:                            1500
+GENERAL.STATE:                          100 (connected)
+GENERAL.CONNECTION:                     ip_fixe
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/3
+WIRED-PROPERTIES.CARRIER:               on
+IP4.ADDRESS[1]:                         10.0.2.16/24
+IP4.GATEWAY:                            10.0.2.2
+IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
+IP6.GATEWAY:
+GENERAL.DEVICE:                         lo
+GENERAL.TYPE:                           loopback
+GENERAL.HWADDR:                         00:00:00:00:00:00
+GENERAL.MTU:                            65536
+GENERAL.STATE:                          10 (unmanaged)
+GENERAL.CONNECTION:                     --
+GENERAL.CON-PATH:                       --
+IP4.ADDRESS[1]:                         127.0.0.1/8
+IP4.GATEWAY:
+IP6.ADDRESS[1]:                         ::1/128
+IP6.GATEWAY:
+</code>
+Pour consulter les paramètres d'un profil, utilisez la commande suivante :
+<code>
+[root@centos7 ~]# nmcli -p connection show "Wired connection 1"
+===============================================================================
+                Connection profile details (Wired connection 1)
+===============================================================================
+connection.id:                          Wired connection 1
+connection.uuid:                        45b701c1-0a21-4d76-a795-2f2bcba86955
+connection.interface-name:              --
+connection.type:                        802-3-ethernet
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.timestamp:                   1470647387
+connection.read-only:                   no
+connection.permissions:
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+-------------------------------------------------------------------------------
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          yes
+-3-ethernet.mac-address:             08:00:27:03:97:DD
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.mac-address-blacklist:
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:
+-3-ethernet.wake-on-lan:             1 (default)
+-3-ethernet.wake-on-lan-password:    --
+-------------------------------------------------------------------------------
+ipv4.method:                            auto
+ipv4.dns:
+ipv4.dns-search:
+ipv4.addresses:
+ipv4.gateway:                           --
+ipv4.routes:
+ipv4.route-metric:                      -1
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+ipv4.dhcp-client-id:                    --
+ipv4.dhcp-send-hostname:                yes
+ipv4.dhcp-hostname:                     --
+ipv4.never-default:                     no
+ipv4.may-fail:                          yes
+-------------------------------------------------------------------------------
+ipv6.method:                            auto
+ipv6.dns:
+ipv6.dns-search:
+ipv6.addresses:
+ipv6.gateway:                           --
+ipv6.routes:
+ipv6.route-metric:                      -1
+ipv6.ignore-auto-routes:                no
+ipv6.ignore-auto-dns:                   no
+ipv6.never-default:                     no
+ipv6.may-fail:                          yes
+ipv6.ip6-privacy:                       -1 (unknown)
+ipv6.dhcp-send-hostname:                yes
+ipv6.dhcp-hostname:                     --
+-------------------------------------------------------------------------------
+[root@centos7 ~]# nmcli -p connection show ip_fixe
+===============================================================================
+                     Connection profile details (ip_fixe)
+===============================================================================
+connection.id:                          ip_fixe
+connection.uuid:                        fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+connection.interface-name:              enp0s3
+connection.type:                        802-3-ethernet
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.timestamp:                   1470647577
+connection.read-only:                   no
+connection.permissions:
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+-------------------------------------------------------------------------------
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          yes
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.mac-address-blacklist:
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:
+-3-ethernet.wake-on-lan:             1 (default)
+-3-ethernet.wake-on-lan-password:    --
+-------------------------------------------------------------------------------
+ipv4.method:                            manual
+ipv4.dns:
+ipv4.dns-search:
+ipv4.addresses:                         10.0.2.16/24
+ipv4.gateway:                           10.0.2.2
+ipv4.routes:
+ipv4.route-metric:                      -1
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+ipv4.dhcp-client-id:                    --
+ipv4.dhcp-send-hostname:                yes
+ipv4.dhcp-hostname:                     --
+ipv4.never-default:                     no
+ipv4.may-fail:                          yes
+-------------------------------------------------------------------------------
+ipv6.method:                            auto
+ipv6.dns:
+ipv6.dns-search:
+ipv6.addresses:
+ipv6.gateway:                           --
+ipv6.routes:
+ipv6.route-metric:                      -1
+ipv6.ignore-auto-routes:                no
+ipv6.ignore-auto-dns:                   no
+ipv6.never-default:                     no
+ipv6.may-fail:                          yes
+ipv6.ip6-privacy:                       -1 (unknown)
+ipv6.dhcp-send-hostname:                yes
+ipv6.dhcp-hostname:                     --
+-------------------------------------------------------------------------------
+===============================================================================
+      Activate connection details (fb3a11d9-4e03-4032-b26e-09d1195d2bcd)
+===============================================================================
+GENERAL.NAME:                           ip_fixe
+GENERAL.UUID:                           fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+GENERAL.DEVICES:                        enp0s3
+GENERAL.STATE:                          activated
+GENERAL.DEFAULT:                        yes
+GENERAL.DEFAULT6:                       no
+GENERAL.VPN:                            no
+GENERAL.ZONE:                           --
+GENERAL.DBUS-PATH:                      /org/freedesktop/NetworkManager/ActiveConnection/3
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/Settings/1
+GENERAL.SPEC-OBJECT:                    /
+GENERAL.MASTER-PATH:                    --
+-------------------------------------------------------------------------------
+IP4.ADDRESS[1]:                         10.0.2.16/24
+IP4.GATEWAY:                            10.0.2.2
+-------------------------------------------------------------------------------
+IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
+IP6.GATEWAY:
+-------------------------------------------------------------------------------
+</code>
+Pour consulter la liste profils associés à un périphérique, utilisez la commande suivante :
+<code>
+[root@centos7 ~]# nmcli -f CONNECTIONS device show enp0s3
+CONNECTIONS.AVAILABLE-CONNECTION-PATHS: /org/freedesktop/NetworkManager/Settings/{0,1}
+CONNECTIONS.AVAILABLE-CONNECTIONS[1]:   45b701c1-0a21-4d76-a795-2f2bcba86955 | Wired connection 1
+CONNECTIONS.AVAILABLE-CONNECTIONS[2]:   fb3a11d9-4e03-4032-b26e-09d1195d2bcd | ip_fixe
+</code>
+Les fichiers de configuration pour le periphérique **enp0s3** se trouvent dans le répertoire **/etc/sysconfig/network-scripts/** :
+<code>
+[root@centos7 ~]# ls -l /etc/sysconfig/network-scripts/ | grep ifcfg
+-rw-r--r--. 1 root root   296 Aug  8 11:08 ifcfg-ip_fixe
+-rw-r--r--. 1 root root   254 Sep 16  2015 ifcfg-lo
+</code>
+L'étude du fichier **/etc/sysconfig/network-scripts/ifcfg-ip_fixe** démontre l'abscence de directives concernant les DNS :
+<code>
+[root@centos7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ip_fixe
+TYPE=Ethernet
+BOOTPROTO=none
+IPADDR=10.0.2.16
+PREFIX=24
+GATEWAY=10.0.2.2
+DEFROUTE=yes
+IPV4_FAILURE_FATAL=no
+IPV6INIT=yes
+IPV6_AUTOCONF=yes
+IPV6_DEFROUTE=yes
+IPV6_PEERDNS=yes
+IPV6_PEERROUTES=yes
+IPV6_FAILURE_FATAL=no
+NAME=ip_fixe
+UUID=fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+DEVICE=enp0s3
+ONBOOT=yes
+</code>
+La résolution des noms est donc inactive :
+<code>
+[root@centos7 ~]# ping www.free.fr
+ping: unknown host www.free.fr
+</code>
+Modifiez donc la configuration du profil **ip_fixe** :
+<code>
+[root@centos7 ~]# nmcli connection mod ip_fixe ipv4.dns 8.8.8.8
+</code>
+L'étude du fichier **/etc/sysconfig/network-scripts/ifcfg-ip_fixe** démontre que la directive concernant le serveur DNS a été ajoutée :
+<code>
+[root@centos7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ip_fixe
+TYPE=Ethernet
+BOOTPROTO=none
+DEFROUTE=yes
+IPV4_FAILURE_FATAL=no
+IPV6INIT=yes
+IPV6_AUTOCONF=yes
+IPV6_DEFROUTE=yes
+IPV6_FAILURE_FATAL=no
+NAME=ip_fixe
+UUID=fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+DEVICE=enp0s3
+ONBOOT=yes
+IPADDR=10.0.2.16
+PREFIX=24
+GATEWAY=10.0.2.2
+DNS1=8.8.8.8
+IPV6_PEERDNS=yes
+IPV6_PEERROUTES=yes
+</code>
+Afin que la modification du serveur DNS soit prise en compte, re-démarrez le service NetworkManager :
+<code>
+[root@centos7 ~]# systemctl restart NetworkManager.service
+[root@centos7 ~]# systemctl status NetworkManager.service
+● NetworkManager.service - Network Manager
+   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
+   Active: active (running) since Mon 2016-08-08 11:16:53 CEST; 7s ago
+ Main PID: 8394 (NetworkManager)
+   CGroup: /system.slice/NetworkManager.service
+           └─8394 /usr/sbin/NetworkManager --no-daemon
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: prepare -> config (reason 'none') [40 50 0]
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: config -> ip-config (reason 'none') [50 70 0]
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_LOCAL
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_GLOBAL
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  Policy set 'ip_fixe' (enp0s3) as default for IPv4 routing and DNS.
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): Activation: successful, device activated.
+Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  wpa_supplicant running
+</code>
+Vérifiez que le fichier **/etc/resolv.conf** ait été modifié par NetworkManager :
+<code>
+[root@centos7 ~]# cat /etc/resolv.conf
+# Generated by NetworkManager
+search fenestros.loc
+nameserver 8.8.8.8
+</code>
+Dernièrement vérifiez la resolution des noms :
 <code>
-[root@centos7 ~]# ls -l /usr/share/X11/xorg.conf.d/
+[root@centos7 ~]# ping www.free.fr
-total 24
+PING www.free.fr (212.27.48.10) 56(84) bytes of data.
--rw-r--r--. 1 root root 1099 Apr 10  2015 10-evdev.conf
+bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=63 time=10.4 ms
--rw-r--r--. 1 root root 1867 Apr 10  2015 10-quirks.conf
+bytes from www.free.fr (212.27.48.10): icmp_seq=2 ttl=63 time=9.44 ms
--rw-r--r--. 1 root root 1704 Mar  6  2015 50-synaptics.conf
+bytes from www.free.fr (212.27.48.10): icmp_seq=3 ttl=63 time=12.1 ms
--rw-r--r--. 1 root root  115 Jun 10  2014 50-vmmouse.conf
+^C
--rw-r--r--. 1 root root  835 Jun 10  2014 50-wacom.conf
+--- www.free.fr ping statistics ---
--rw-r--r--. 1 root root   61 Mar  6  2015 glamor.conf
+packets transmitted, 3 received, 0% packet loss, time 2002ms
+rtt min/avg/max/mdev = 9.448/10.680/12.171/1.126 ms
 </code>
 <WRAP center round important>
-**Important** : Les fichiers dans le répertoire **xorg.conf.d** sont numérotés. L'ordre de prise en compte des fichiers de configuration suit la numérotation. Le fichier xorg.conf lui-même est interprété en **dernier**.
+**Important** : Notez qu'il existe un front-end graphique en mode texte, **nmtui**, pour configurer NetworkManager.
 </WRAP>
-Les fichiers de configuration contiennent des sections. Chaque section commence par une directive **Section** :
+====Ajouter une Deuxième Adresse IP à un Profil====
-<file>
+Pour ajouter une deuxième adresse IP à un profil sous RHEL/CentOS 7, il convient d'utiliser la commande suivante :
-Section "Nom"
-...
-</file>
-et se termine par une directive **EndSection** :
+<code>
+[root@centos7 ~]# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.2/24
+</code>
-<file>
+Redémarrez la machine virtuelle puis en tant que root saisissez la commande suivante :
-...
-EndSection
-</file>
-Dans chaque section se trouvent des lignes comprennant une **Option** suivi d'une ou de plusieurs **Valeurs** :
+<code>
+[root@centos7 ~]# nmcli connection show ip_fixe
+connection.id:                          ip_fixe
+connection.uuid:                        fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+connection.interface-name:              enp0s3
+connection.type:                        802-3-ethernet
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.timestamp:                   1470555543
+connection.read-only:                   no
+connection.permissions:
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          yes
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.mac-address-blacklist:
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:
+-3-ethernet.wake-on-lan:             1 (default)
+-3-ethernet.wake-on-lan-password:    --
+ipv4.method:                            manual
+ipv4.dns:                               8.8.8.8
+ipv4.dns-search:
+ipv4.addresses:                         10.0.2.16/24, 192.168.1.2/24
+ipv4.gateway:                           10.0.2.2
+ipv4.routes:
+ipv4.route-metric:                      -1
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+ipv4.dhcp-client-id:                    --
+ipv4.dhcp-send-hostname:                yes
+ipv4.dhcp-hostname:                     --
+ipv4.never-default:                     no
+ipv4.may-fail:                          yes
+ipv6.method:                            auto
+ipv6.dns:
+ipv6.dns-search:
+ipv6.addresses:
+ipv6.gateway:                           --
+ipv6.routes:
+ipv6.route-metric:                      -1
+ipv6.ignore-auto-routes:                no
+ipv6.ignore-auto-dns:                   no
+ipv6.never-default:                     no
+ipv6.may-fail:                          yes
+ipv6.ip6-privacy:                       -1 (unknown)
+ipv6.dhcp-send-hostname:                yes
+ipv6.dhcp-hostname:                     --
+GENERAL.NAME:                           ip_fixe
+GENERAL.UUID:                           fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+GENERAL.DEVICES:                        enp0s3
+GENERAL.STATE:                          activated
+GENERAL.DEFAULT:                        yes
+GENERAL.DEFAULT6:                       no
+GENERAL.VPN:                            no
+GENERAL.ZONE:                           --
+GENERAL.DBUS-PATH:                      /org/freedesktop/NetworkManager/ActiveConnection/0
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/Settings/0
+GENERAL.SPEC-OBJECT:                    /
+GENERAL.MASTER-PATH:                    --
+IP4.ADDRESS[1]:                         10.0.2.16/24
+IP4.ADDRESS[2]:                         192.168.1.2/24
+IP4.GATEWAY:                            10.0.2.2
+IP4.DNS[1]:                             8.8.8.8
+IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
+IP6.GATEWAY:
+</code>
-<file>
+<WRAP center round important>
-  Identifier   "Monitor[0]"
+**Important** : Notez l'ajout de la ligne **IP4.ADDRESS[2]:**.
-</file>
+</WRAP>
+Consultez maintenant le contenu du fichier **/etc/sysconfig/network-scripts/ifcfg-ip_fixe** :
+<code>
+[root@centos7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ip_fixe
+TYPE=Ethernet
+BOOTPROTO=none
+DEFROUTE=yes
+IPV4_FAILURE_FATAL=no
+IPV6INIT=yes
+IPV6_AUTOCONF=yes
+IPV6_DEFROUTE=yes
+IPV6_FAILURE_FATAL=no
+NAME=ip_fixe
+UUID=fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+DEVICE=enp0s3
+ONBOOT=yes
+DNS1=8.8.8.8
+IPADDR=10.0.2.16
+PREFIX=24
+IPADDR1=192.168.1.2
+PREFIX1=24
+GATEWAY=10.0.2.2
+IPV6_PEERDNS=yes
+IPV6_PEERROUTES=yes
+</code>
 <WRAP center round important>
-**A faire** : Notez que la valeur est entourée de ".
+**Important** : Notez l'ajout de la ligne **IPADDR1=192.168.1.2**.
 </WRAP>
-Certaines options sont des booléenes. Les valeurs admises sont :
+====La Commande hostname====
-  * **Vrai** : 1, on, true, yes,
+La procédure de la modification du hostname est simplifiée et sa prise en compte est immédiate :
-  * **Faux** : 0, off, false, no.
-===La Section ServerFlags===
+<code>
+[root@centos7 ~]# nmcli general hostname centos.fenestros.loc
+[root@centos7 ~]# cat /etc/hostname
+centos.fenestros.loc
+[root@centos7 ~]# hostname
+centos.fenestros.loc
+[root@centos7 ~]# nmcli general hostname centos7.fenestros.loc
+[root@centos7 ~]# cat /etc/hostname
+centos7.fenestros.loc
+[root@centos7 ~]# hostname
+centos7.fenestros.loc
+</code>
-Cette section optionnelle contient des directives globales. Cependant les valeurs attribuées ici peuvent être modifiées par les valeurs des directives dans la section **ServerLayout**.
+====La Commande ip====
-Un exemple de cette section est :
+Sous RHEL/CentOS 7 la commande **ip** est préférée par rapport à la commande ifconfig :
-<file>
+<code>
-Section "ServerFlags"
+[root@centos7 ~]# ip address
-	Option "DontZap" "true"
+: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
-EndSection
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-</file>
+    inet 127.0.0.1/8 scope host lo
+       valid_lft forever preferred_lft forever
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
+    link/ether 08:00:27:03:97:dd brd ff:ff:ff:ff:ff:ff
+    inet 10.0.2.16/24 brd 10.0.2.255 scope global enp0s3
+       valid_lft forever preferred_lft forever
+    inet 192.168.1.2/24 brd 192.168.1.255 scope global enp0s3
+       valid_lft forever preferred_lft forever
+    inet6 fe80::a00:27ff:fe03:97dd/64 scope link
+       valid_lft forever preferred_lft forever
+[root@centos7 ~]# ip addr
+: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+    inet 127.0.0.1/8 scope host lo
+       valid_lft forever preferred_lft forever
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
+    link/ether 08:00:27:03:97:dd brd ff:ff:ff:ff:ff:ff
+    inet 10.0.2.16/24 brd 10.0.2.255 scope global enp0s3
+       valid_lft forever preferred_lft forever
+    inet 192.168.1.2/24 brd 192.168.1.255 scope global enp0s3
+       valid_lft forever preferred_lft forever
+    inet6 fe80::a00:27ff:fe03:97dd/64 scope link
+       valid_lft forever preferred_lft forever
+</code>
-Les directives les plus courantes dans cette section sont :
+===Options de la Commande ip===
-^ Directive  ^  Type  ^  Exemple  ^ Description ^
+Les options de cette commande sont :
-| "DontZap" |  Bouléen  |  True  | Quand la valeur de cette directive est **vrai**, la terminaison de la session X en utilisant les touches <key>Ctrl</key>-<key>Alt</key>-<key>Retour arrière</key> est désactivée. |
-| "DontZoom" |  Bouléen  |  True  | Quand la valeur de cette directive est **vrai**, il n'est plus possible de modifier la résolution en utilisant les touches <key>Ctrl</key>-<key>Alt</key>-<key>Plus</key> ou <key>Ctrl</key>-<key>Alt</key>-<key>Moins</key>. |
-===La Section ServerLayout===
+<code>
+[root@centos7 ~]# ip --help
+Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
+       ip [ -force ] -batch filename
+where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
+                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
+                   netns | l2tp | tcp_metrics | token }
+       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
+                    -f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
+                    -4 | -6 | -I | -D | -B | -0 |
+                    -l[oops] { maximum-addr-flush-attempts } |
+                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
+                    -rc[vbuf] [size]}
-Cette section regroupe les informations concernant les périphériques en entrée et les périphériques en sortie.
+</code>
-Un exemple de cette section est :
+====Activer/Désactiver une Interface Manuellement====
-<file>
+Deux commandes existent pour désactiver et activer manuellement une interface réseau :
-Section  "ServerLayout"
-	Identifier     "Default Layout"
-	Screen      0  "Screen0" 0 0
-	InputDevice    "Mouse0" "CorePointer"
-	InputDevice    "Keyboard0" "CoreKeyboard"
-EndSection
-</file>
-Les directives les plus courantes dans cette section sont :
+<code>
+[root@centos7 ~]# nmcli device disconnect enp0s3
+[root@centos7 ~]# nmcli device connect enp0s3
+</code>
-^ Directive  ^ Description ^ Commentaires ^
+====Routage Statique====
-| "Identifier" | Définit un nom unique pour cette entrée dans la section. | S/O |
-| "Screen" | Spécifie l'entrée de la section Screen concernée par l'entrée courante. | Le premier 0 indique le premier moniteur connecté à la carte vidéo. Les deux derniers 0 indique la position du coins supérieur gauche de l'écran en coordonnées XY. Par défaut cette valaur est de 0 0. |
+===La commande ip===
-| "InputDevice" | Spécifie l'entrée de la section InputDevice concernée par l'entrée courante. | Le terme **Core** indique que c'est le périphérique par défaut. |
-| "Option" | Une section optionnelle | Toute option définit ici prend précédence sur une option du même nom dans la section ServerFlags. |
+Sous RHEL/CentOS 7, pour supprimer la route vers le réseau 192.168.1.0 il convient d'utiliser la commande ip et non pas la commande route :
+<code>
+[root@centos7 ~]# ip route
+default via 10.0.2.2 dev enp0s3  proto static  metric 100
+.0.2.0/24 dev enp0s3  proto kernel  scope link  src 10.0.2.16  metric 100
+.168.1.0/24 dev enp0s3  proto kernel  scope link  src 192.168.1.2  metric 100
+[root@centos7 ~]# ip route del 192.168.1.0/24 via 0.0.0.0
+[root@centos7 ~]# ip route
+default via 10.0.2.2 dev enp0s3  proto static  metric 100
+.0.2.0/24 dev enp0s3  proto kernel  scope link  src 10.0.2.16  metric 100
+</code>
+Pour ajouter la route vers le réseau 192.168.1.0 :
+<code>
+[root@centos7 ~]# ip route add 192.168.1.0/24 via 10.0.2.2
+[root@centos7 ~]# ip route
+default via 10.0.2.2 dev enp0s3  proto static  metric 100
+.0.2.0/24 dev enp0s3  proto kernel  scope link  src 10.0.2.16  metric 100
+.168.1.0/24 via 10.0.2.2 dev enp0s3
+</code>
 <WRAP center round important>
-**Important** : Le fichier de configuration peut contenir deux ou plusieurs sections ServerLayout. Seule la première sera prise en compte.
+La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **ip route add default via //adresse ip//**.
 </WRAP>
-===La Section Files===
+===Activer/désactiver le routage sur le serveur===
-Cette section regroupe les informations concernant les fichiers de configuration supplémentaires.
+Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:
-Un exemple de cette section est :
+<code>
+[root@centos7 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
+[root@centos7 ~]# cat /proc/sys/net/ipv4/ip_forward
+
+</code>
-<file>
+Pour désactiver le routage sur le serveur, il convient de désactiver la retransmission des paquets:
-Section "Files"
-	RgbPath      "/usr/share/X11/rgb.txt"
-	FontPath     "unix/:7100"
-EndSection
-</file>
-Les directives les plus courantes dans cette section sont :
+<code>
+[root@centos7 ~]# echo 0 > /proc/sys/net/ipv4/ip_forward
+[root@centos7 ~]# cat /proc/sys/net/ipv4/ip_forward
+
+</code>
-^ Directive  ^ Description ^ Commentaires ^
+=====Diagnostique du Réseau=====
-| "RgbPath" | Spécifie l'emplacement de la base de données **RGB**. | Sous Redhat/CentOS : **/usr/share/X11/rgb.txt**. |
-| "FontPath" | Spécifie où doit connecter le serveur pour obtenir des polices pour le serveur de polices **xfs**. | **unix/:7100** par défaut. |
-| "ModulePath" | Spécifie un répertoire alternatif de modules. | Une directive optionnelle. |
-Voici le fichier **/usr/share/X11/rgb.txt** :
+====ping====
+Pour tester l'accessibilité d'une machine, vous devez utiliser la commande **ping** :
 <code>
-[root@centos7 ~]# more /usr/share/X11/rgb.txt
+[root@centos7 ~]# ping 10.0.2.2
-250 250		snow
+PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
-248 255		ghost white
+bytes from 10.0.2.2: icmp_seq=1 ttl=63 time=0.602 ms
-248 255		GhostWhite
+bytes from 10.0.2.2: icmp_seq=2 ttl=63 time=0.375 ms
-245 245		white smoke
+bytes from 10.0.2.2: icmp_seq=3 ttl=63 time=0.512 ms
-245 245		WhiteSmoke
+bytes from 10.0.2.2: icmp_seq=4 ttl=63 time=0.547 ms
-220 220		gainsboro
+^C
-250 240		floral white
+--- 10.0.2.2 ping statistics ---
-250 240		FloralWhite
+packets transmitted, 4 received, 0% packet loss, time 3035ms
-245 230		old lace
+rtt min/avg/max/mdev = 0.375/0.509/0.602/0.083 ms
-245 230		OldLace
-240 230		linen
-235 215		antique white
-235 215		AntiqueWhite
-239 213		papaya whip
-239 213		PapayaWhip
-235 205		blanched almond
-235 205		BlanchedAlmond
-228 196		bisque
-218 185		peach puff
-218 185		PeachPuff
-222 173		navajo white
-222 173		NavajoWhite
-228 181		moccasin
-248 220		cornsilk
-255 240		ivory
-250 205		lemon chiffon
-250 205		LemonChiffon
-245 238		seashell
-255 240		honeydew
---More--(3%)
 </code>
-===La Section Modules===
+===Options de la commande ping===
-Par défaut le serveur X charge ses modules à partir du répertoire **/usr/lib/xorg/modules/drivers** ou **/usr/lib64/xorg/modules/drivers** :
+Les options de cette commande sont :
 <code>
-[root@centos7 ~]# ls /usr/lib64/xorg/modules
+[root@centos7 ~]# ping --help
-drivers     input      libfbdevhw.so  libglamoregl.so  libshadowfb.so  libvbe.so    libwfb.so
+ping: invalid option -- '-'
-extensions  libexa.so  libfb.so       libint10.so      libshadow.so    libvgahw.so
+Usage: ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface]
+            [-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos]
+            [-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option]
+            [-w deadline] [-W timeout] [hop1 ...] destination
 </code>
+====netstat -i====
+Pour visualiser les statistiques réseaux, vous disposez de la commande **netstat** :
 <code>
-root@debian8:~# ls /usr/lib/xorg/modules
+[root@centos7 ~]# netstat -i
-drivers     input      libfbdevhw.so  libglamoregl.so  libshadowfb.so  libvbe.so    libwfb.so
+Kernel Interface table
-extensions  libexa.so  libfb.so       libint10.so      libshadow.so    libvgahw.so  multimedia
+Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
+enp0s3    1500   101676      0      0 0         72270      0      0      0 BMRU
+lo       65536  1606599      0      0 0       1606599      0      0      0 LRU
 </code>
+===Options de la commande netstat===
+Les options de cette commande sont :
+<code>
+[root@centos7 ~]# netstat --help
+usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
+       netstat [-vWnNcaeol] [<Socket> ...]
+       netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
+        -r, --route              display routing table
+        -I, --interfaces=<Iface> display interface table for <Iface>
+        -i, --interfaces         display interface table
+        -g, --groups             display multicast group memberships
+        -s, --statistics         display networking statistics (like SNMP)
+        -M, --masquerade         display masqueraded connections
+        -v, --verbose            be verbose
+        -W, --wide               don't truncate IP addresses
+        -n, --numeric            don't resolve names
+        --numeric-hosts          don't resolve host names
+        --numeric-ports          don't resolve port names
+        --numeric-users          don't resolve user names
+        -N, --symbolic           resolve hardware names
+        -e, --extend             display other/more information
+        -p, --programs           display PID/Program name for sockets
+        -o, --timers             display timers
+        -c, --continuous         continuous listing
+        -l, --listening          display listening server sockets
+        -a, --all                display all sockets (default: connected)
+        -F, --fib                display Forwarding Information Base (default)
+        -C, --cache              display routing cache instead of FIB
+        -Z, --context            display SELinux security context for sockets
+  <Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-w|--raw} {-x|--unix}
+           --ax25 --ipx --netrom
+  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
+  List of possible address families (which support routing):
+    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
+    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
+    x25 (CCITT X.25)
+</code>
+====La commande traceroute====
+La commande ping est à la base de la commande **traceroute**. Cette commande sert à découvrir la route empruntée pour accéder à un site donné :
+<code>
+[root@centos7 ~]# traceroute www.i2tch.eu
+traceroute to www.i2tch.eu (217.160.122.33), 30 hops max, 60 byte packets
+  gateway (10.0.2.2)  0.245 ms  0.098 ms  0.196 ms
+  192.168.0.1 (192.168.0.1)  0.334 ms  0.312 ms  0.391 ms
+  * * *
+  195-132-10-137.rev.numericable.fr (195.132.10.137)  13.868 ms  13.799 ms  19.753 ms
+  ip-190.net-80-236-8.asnieres.rev.numericable.fr (80.236.8.190)  20.041 ms  19.949 ms  19.859 ms
+  ip-185.net-80-236-8.asnieres.rev.numericable.fr (80.236.8.185)  19.811 ms  15.239 ms  22.338 ms
+  172.19.132.146 (172.19.132.146)  27.180 ms  27.044 ms  26.839 ms
+  oneandone.franceix.net (37.49.236.42)  65.178 ms  64.946 ms  64.618 ms
+  ae-8-0.bb-a.bap.rhr.de.oneandone.net (212.227.120.42)  30.706 ms  30.599 ms  30.493 ms
+  * * *
+  * * *
+  * * *
+  * * *
+  * * *
+  * * *
+  * * *
+  * * *
+  * * *
+...
+</code>
+===Options de la commande traceroute===
+Les options de cette commande sont :
+<code>
+[root@centos7 ~]# traceroute --help
+Usage:
+  traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ]
+Options:
+  -4                          Use IPv4
+  -6                          Use IPv6
+  -d  --debug                 Enable socket level debugging
+  -F  --dont-fragment         Do not fragment packets
+  -f first_ttl  --first=first_ttl
+                              Start from the first_ttl hop (instead from 1)
+  -g gate,...  --gateway=gate,...
+                              Route packets through the specified gateway
+                              (maximum 8 for IPv4 and 127 for IPv6)
+  -I  --icmp                  Use ICMP ECHO for tracerouting
+  -T  --tcp                   Use TCP SYN for tracerouting (default port is 80)
+  -i device  --interface=device
+                              Specify a network interface to operate with
+  -m max_ttl  --max-hops=max_ttl
+                              Set the max number of hops (max TTL to be
+                              reached). Default is 30
+  -N squeries  --sim-queries=squeries
+                              Set the number of probes to be tried
+                              simultaneously (default is 16)
+  -n                          Do not resolve IP addresses to their domain names
+  -p port  --port=port        Set the destination port to use. It is either
+                              initial udp port value for "default" method
+                              (incremented by each probe, default is 33434), or
+                              initial seq for "icmp" (incremented as well,
+                              default from 1), or some constant destination
+                              port for other methods (with default of 80 for
+                              "tcp", 53 for "udp", etc.)
+  -t tos  --tos=tos           Set the TOS (IPv4 type of service) or TC (IPv6
+                              traffic class) value for outgoing packets
+  -l flow_label  --flowlabel=flow_label
+                              Use specified flow_label for IPv6 packets
+  -w waittime  --wait=waittime
+                              Set the number of seconds to wait for response to
+                              a probe (default is 5.0). Non-integer (float
+                              point) values allowed too
+  -q nqueries  --queries=nqueries
+                              Set the number of probes per each hop. Default is
+  -r                          Bypass the normal routing and send directly to a
+                              host on an attached network
+  -s src_addr  --source=src_addr
+                              Use source src_addr for outgoing packets
+  -z sendwait  --sendwait=sendwait
+                              Minimal time interval between probes (default 0).
+                              If the value is more than 10, then it specifies a
+                              number in milliseconds, else it is a number of
+                              seconds (float point values allowed too)
+  -e  --extensions            Show ICMP extensions (if present), including MPLS
+  -A  --as-path-lookups       Perform AS path lookups in routing registries and
+                              print results directly after the corresponding
+                              addresses
+  -M name  --module=name      Use specified module (either builtin or external)
+                              for traceroute operations. Most methods have
+                              their shortcuts (`-I' means `-M icmp' etc.)
+  -O OPTS,...  --options=OPTS,...
+                              Use module-specific option OPTS for the
+                              traceroute module. Several OPTS allowed,
+                              separated by comma. If OPTS is "help", print info
+                              about available options
+  --sport=num                 Use source port num for outgoing packets. Implies
+                              `-N 1'
+  --fwmark=num                Set firewall mark for outgoing packets
+  -U  --udp                   Use UDP to particular port for tracerouting
+                              (instead of increasing the port per each probe),
+                              default port is 53
+  -UL                         Use UDPLITE for tracerouting (default dest port
+                              is 53)
+  -D  --dccp                  Use DCCP Request for tracerouting (default port
+                              is 33434)
+  -P prot  --protocol=prot    Use raw packet of protocol prot for tracerouting
+  --mtu                       Discover MTU along the path being traced. Implies
+                              `-F -N 1'
+  --back                      Guess the number of hops in the backward path and
+                              print if it differs
+  -V  --version               Print version info and exit
+  --help                      Read this help and exit
+Arguments:
++     host          The host to traceroute to
+      packetlen     The full packet length (default is the length of an IP
+                    header plus 40). Can be ignored or increased to a minimal
+                    allowed value
+</code>
+=====Connexions à Distance=====
+==== Telnet ====
 <WRAP center round important>
-**Important** : Le chemin par défaut de l'emplacement des modules peut être modifié en utilisant la directive **ModulePath** dans la section **Files**.
+La commande **telnet** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install telnet** en tant que root.
 </WRAP>
-Un exemple de cette section est :
+La commande **telnet** est utilisée pour établir une connexion à distance avec un serveur telnet :
 <file>
-Section "Module"
+  # telnet numero_ip
-	Load  "fbdevhw"
-EndSection
 </file>
 <WRAP center round important>
-**Attention** : Dans l'exemple ci-dessus, le module **fbdevhw** sera chargé **à la place des modules par défaut**. Pour charger les modules par défaut il faut les spécifier.
+Le service telnet revient à une redirection des canaux standards d'entrée et de sortie. Notez que la connexion n'est **pas** sécurisée. Pour fermer la connexion, il faut saisir la commande **exit**. La commande telnet n'offre pas de services de transfert de fichiers. Pour cela, il convient d'utiliser la command **ftp**.
 </WRAP>
-===La Section InputDevice===
+===Options de la commande telnet===
-Cette section décrit un périphérique en entrée. Il n'ya normalement qu'une section pour le clavier, les souris étant généralement détectées automatiquement. Vous pouvez cependant configurer une section **InputDevice** pour une souris en ecrasant la configuration par défaut.
+Les options de cette commande sont :
-Un exemple de cette section est :
+<code>
+[root@centos7 ~]# telnet --help
+telnet: invalid option -- '-'
+Usage: telnet [-8] [-E] [-L] [-S tos] [-a] [-c] [-d] [-e char] [-l user]
+	[-n tracefile] [-b hostalias ] [-r]
+ [host-name [port]]
+</code>
-<file>
+==== wget ====
-Section "InputDevice"
-        Identifier  "Keyboard0"
-        Driver      "kbd"
-        Option      "XkbModel" "pc105"
-        Option      "XkbLayout" "us"
-EndSection
-</file>
-Les directives les plus courantes dans cette section sont :
+La commande **wget** est utilisée pour récupérer un fichier via http, https ou ftp :
-^ Directive  ^ Description ^
+<code>
-| "Identifier" | Spécifie un nom unique pour la section. Cette directive est obligatoire. |
+[root@centos7 ~]# wget https://www.dropbox.com/s/li5tyou8msofuwb/fichier_test?dl=0
-| "Driver" | Spécifie le pilote à charger. |
+--2017-06-22 16:53:39--  https://www.dropbox.com/s/li5tyou8msofuwb/fichier_test?dl=0
-| "Option" | Spécifie une option concernant le périphérique. |
+Resolving www.dropbox.com (www.dropbox.com)... 162.125.65.1
+Connecting to www.dropbox.com (www.dropbox.com)|162.125.65.1|:443... connected.
+HTTP request sent, awaiting response... 302 Found
+Location: https://dl.dropboxusercontent.com/content_link/enf8fglFyPxthmTsBfruPFaaOD7pStW4llpPQbU6SjeYhsRDwtN76xpVXuHrLIsZ/file [following]
+--2017-06-22 16:53:40--  https://dl.dropboxusercontent.com/content_link/enf8fglFyPxthmTsBfruPFaaOD7pStW4llpPQbU6SjeYhsRDwtN76xpVXuHrLIsZ/file
+Resolving dl.dropboxusercontent.com (dl.dropboxusercontent.com)... 162.125.65.6
+Connecting to dl.dropboxusercontent.com (dl.dropboxusercontent.com)|162.125.65.6|:443... connected.
+HTTP request sent, awaiting response... 200 OK
+Length: 17 [text/plain]
+Saving to: ‘fichier_test?dl=0’
-Quand la section décrit une souris, on trouve typiquement les options suivantes :
+%[====================================================================================>] 17          --.-K/s   in 0s
-^ Option  ^ Description ^
+-06-22 16:53:41 (480 KB/s) - ‘fichier_test?dl=0’ saved [17/17]
-| "Protocol" | Spécifie le protocole à utiliser avec une souris, par exemple **IMPS/2**. |
+</code>
-| "Device" | Spécifie l'emplacement physique du périphérique. |
-| "Emulate3Buttons " | Spécifie si une souris à deux boutons réagit comme une souris à trois boutons en appuyant sur les dexu boutons sumultanément. |
-===La Section Monitor===
+===Options de la commande wget===
-Cette section décrit l'écran. Les écrans actuels sont tous de type **DCC** qui peuvent communiquer au pilote graphique les fréquences et les résolutions supportées. Cependant avec des anciens moniteurs, il est nécessaire d'éditer cette section manuellement.
+Les options de cette commande sont :
+<code>
+[root@centos7 ~]# wget --help
+GNU Wget 1.14, a non-interactive network retriever.
+Usage: wget [OPTION]... [URL]...
+Mandatory arguments to long options are mandatory for short options too.
+Startup:
+  -V,  --version           display the version of Wget and exit.
+  -h,  --help              print this help.
+  -b,  --background        go to background after startup.
+  -e,  --execute=COMMAND   execute a `.wgetrc'-style command.
+Logging and input file:
+  -o,  --output-file=FILE    log messages to FILE.
+  -a,  --append-output=FILE  append messages to FILE.
+  -d,  --debug               print lots of debugging information.
+  -q,  --quiet               quiet (no output).
+  -v,  --verbose             be verbose (this is the default).
+  -nv, --no-verbose          turn off verboseness, without being quiet.
+       --report-speed=TYPE   Output bandwidth as TYPE.  TYPE can be bits.
+  -i,  --input-file=FILE     download URLs found in local or external FILE.
+  -F,  --force-html          treat input file as HTML.
+  -B,  --base=URL            resolves HTML input-file links (-i -F)
+                             relative to URL.
+       --config=FILE         Specify config file to use.
+Download:
+  -t,  --tries=NUMBER            set number of retries to NUMBER (0 unlimits).
+       --retry-connrefused       retry even if connection is refused.
+  -O,  --output-document=FILE    write documents to FILE.
+  -nc, --no-clobber              skip downloads that would download to
+                                 existing files (overwriting them).
+  -c,  --continue                resume getting a partially-downloaded file.
+       --progress=TYPE           select progress gauge type.
+  -N,  --timestamping            don't re-retrieve files unless newer than
+                                 local.
+  --no-use-server-timestamps     don't set the local file's timestamp by
+                                 the one on the server.
+  -S,  --server-response         print server response.
+       --spider                  don't download anything.
+  -T,  --timeout=SECONDS         set all timeout values to SECONDS.
+       --dns-timeout=SECS        set the DNS lookup timeout to SECS.
+       --connect-timeout=SECS    set the connect timeout to SECS.
+       --read-timeout=SECS       set the read timeout to SECS.
+  -w,  --wait=SECONDS            wait SECONDS between retrievals.
+       --waitretry=SECONDS       wait 1..SECONDS between retries of a retrieval.
+       --random-wait             wait from 0.5*WAIT...1.5*WAIT secs between retrievals.
+       --no-proxy                explicitly turn off proxy.
+  -Q,  --quota=NUMBER            set retrieval quota to NUMBER.
+       --bind-address=ADDRESS    bind to ADDRESS (hostname or IP) on local host.
+       --limit-rate=RATE         limit download rate to RATE.
+       --no-dns-cache            disable caching DNS lookups.
+       --restrict-file-names=OS  restrict chars in file names to ones OS allows.
+       --ignore-case             ignore case when matching files/directories.
+  -4,  --inet4-only              connect only to IPv4 addresses.
+  -6,  --inet6-only              connect only to IPv6 addresses.
+       --prefer-family=FAMILY    connect first to addresses of specified family,
+                                 one of IPv6, IPv4, or none.
+       --user=USER               set both ftp and http user to USER.
+       --password=PASS           set both ftp and http password to PASS.
+       --ask-password            prompt for passwords.
+       --no-iri                  turn off IRI support.
+       --local-encoding=ENC      use ENC as the local encoding for IRIs.
+       --remote-encoding=ENC     use ENC as the default remote encoding.
+       --unlink                  remove file before clobber.
+Directories:
+  -nd, --no-directories           don't create directories.
+  -x,  --force-directories        force creation of directories.
+  -nH, --no-host-directories      don't create host directories.
+       --protocol-directories     use protocol name in directories.
+  -P,  --directory-prefix=PREFIX  save files to PREFIX/...
+       --cut-dirs=NUMBER          ignore NUMBER remote directory components.
+HTTP options:
+       --http-user=USER        set http user to USER.
+       --http-password=PASS    set http password to PASS.
+       --no-cache              disallow server-cached data.
+       --default-page=NAME     Change the default page name (normally
+                               this is `index.html'.).
+  -E,  --adjust-extension      save HTML/CSS documents with proper extensions.
+       --ignore-length         ignore `Content-Length' header field.
+       --header=STRING         insert STRING among the headers.
+       --max-redirect          maximum redirections allowed per page.
+       --proxy-user=USER       set USER as proxy username.
+       --proxy-password=PASS   set PASS as proxy password.
+       --referer=URL           include `Referer: URL' header in HTTP request.
+       --save-headers          save the HTTP headers to file.
+  -U,  --user-agent=AGENT      identify as AGENT instead of Wget/VERSION.
+       --no-http-keep-alive    disable HTTP keep-alive (persistent connections).
+       --no-cookies            don't use cookies.
+       --load-cookies=FILE     load cookies from FILE before session.
+       --save-cookies=FILE     save cookies to FILE after session.
+       --keep-session-cookies  load and save session (non-permanent) cookies.
+       --post-data=STRING      use the POST method; send STRING as the data.
+       --post-file=FILE        use the POST method; send contents of FILE.
+       --content-disposition   honor the Content-Disposition header when
+                               choosing local file names (EXPERIMENTAL).
+       --content-on-error      output the received content on server errors.
+       --auth-no-challenge     send Basic HTTP authentication information
+                               without first waiting for the server's
+                               challenge.
+HTTPS (SSL/TLS) options:
+       --secure-protocol=PR     choose secure protocol, one of auto, SSLv2,
+                                SSLv3, and TLSv1.
+       --no-check-certificate   don't validate the server's certificate.
+       --certificate=FILE       client certificate file.
+       --certificate-type=TYPE  client certificate type, PEM or DER.
+       --private-key=FILE       private key file.
+       --private-key-type=TYPE  private key type, PEM or DER.
+       --ca-certificate=FILE    file with the bundle of CA's.
+       --ca-directory=DIR       directory where hash list of CA's is stored.
+       --random-file=FILE       file with random data for seeding the SSL PRNG.
+       --egd-file=FILE          file naming the EGD socket with random data.
+FTP options:
+       --ftp-user=USER         set ftp user to USER.
+       --ftp-password=PASS     set ftp password to PASS.
+       --no-remove-listing     don't remove `.listing' files.
+       --no-glob               turn off FTP file name globbing.
+       --no-passive-ftp        disable the "passive" transfer mode.
+       --preserve-permissions  preserve remote file permissions.
+       --retr-symlinks         when recursing, get linked-to files (not dir).
+WARC options:
+       --warc-file=FILENAME      save request/response data to a .warc.gz file.
+       --warc-header=STRING      insert STRING into the warcinfo record.
+       --warc-max-size=NUMBER    set maximum size of WARC files to NUMBER.
+       --warc-cdx                write CDX index files.
+       --warc-dedup=FILENAME     do not store records listed in this CDX file.
+       --no-warc-compression     do not compress WARC files with GZIP.
+       --no-warc-digests         do not calculate SHA1 digests.
+       --no-warc-keep-log        do not store the log file in a WARC record.
+       --warc-tempdir=DIRECTORY  location for temporary files created by the
+                                 WARC writer.
+Recursive download:
+  -r,  --recursive          specify recursive download.
+  -l,  --level=NUMBER       maximum recursion depth (inf or 0 for infinite).
+       --delete-after       delete files locally after downloading them.
+  -k,  --convert-links      make links in downloaded HTML or CSS point to
+                            local files.
+  --backups=N   before writing file X, rotate up to N backup files.
+  -K,  --backup-converted   before converting file X, back up as X.orig.
+  -m,  --mirror             shortcut for -N -r -l inf --no-remove-listing.
+  -p,  --page-requisites    get all images, etc. needed to display HTML page.
+       --strict-comments    turn on strict (SGML) handling of HTML comments.
+Recursive accept/reject:
+  -A,  --accept=LIST               comma-separated list of accepted extensions.
+  -R,  --reject=LIST               comma-separated list of rejected extensions.
+       --accept-regex=REGEX        regex matching accepted URLs.
+       --reject-regex=REGEX        regex matching rejected URLs.
+       --regex-type=TYPE           regex type (posix|pcre).
+  -D,  --domains=LIST              comma-separated list of accepted domains.
+       --exclude-domains=LIST      comma-separated list of rejected domains.
+       --follow-ftp                follow FTP links from HTML documents.
+       --follow-tags=LIST          comma-separated list of followed HTML tags.
+       --ignore-tags=LIST          comma-separated list of ignored HTML tags.
+  -H,  --span-hosts                go to foreign hosts when recursive.
+  -L,  --relative                  follow relative links only.
+  -I,  --include-directories=LIST  list of allowed directories.
+  --trust-server-names             use the name specified by the redirection
+                                   url last component.
+  -X,  --exclude-directories=LIST  list of excluded directories.
+  -np, --no-parent                 don't ascend to the parent directory.
+Mail bug reports and suggestions to <bug-wget@gnu.org>.
+</code>
+==== ftp ====
 <WRAP center round important>
-**Attention** : Il est important de se munir avec la documentation du moniteur afin de connaître **la taille de l'affichage en millimètres, les fréquences horizontales, les fréquences verticales ainsi que les résolutions supportées**. Une mauvaise configuration, notamment des fréquences, peut endomager un moniteur dès que la configuration soit appliquée.
+La commande **ftp** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install ftp** en tant que root.
 </WRAP>
-Un exemple de cette section est :
+La commande **ftp** est utilisée pour le transfert de fichiers:
+<code>
+[root@centos7 ~]# ftp ftp2.fenestros.com
+Connected to ftp2.fenestros.com (213.186.33.14).
+anonymous.ftp.ovh.net NcFTPd Server (licensed copy) ready.
+Name (ftp2.fenestros.com:root): anonymous
+Guest login ok, send your complete e-mail address as password.
+Password:
+Logged in anonymously.
+Remote system type is UNIX.
+Using binary mode to transfer files.
+ftp>
+</code>
+Une fois connecté, il convient d'utiliser la commande **help** pour afficher la liste des commandes disponibles :
+<code>
+ftp> help
+Commands may be abbreviated.  Commands are:
+!		debug		mdir		sendport	site
+$		dir		mget		put		size
+account		disconnect	mkdir		pwd		status
+append		exit		mls		quit		struct
+ascii		form		mode		quote		system
+bell		get		modtime		recv		sunique
+binary		glob		mput		reget		tenex
+bye		hash		newer		rstatus		tick
+case		help		nmap		rhelp		trace
+cd		idle		nlist		rename		type
+cdup		image		ntrans		reset		user
+chmod		lcd		open		restart		umask
+close		ls		prompt		rmdir		verbose
+cr		macdef		passive		runique		?
+delete		mdelete		proxy		send
+ftp>
+</code>
+Le caractère **!** permet d'exécuter une commande sur la machine cliente
+<code>
+ftp> !pwd
+/root
+</code>
+Pour transférer un fichier vers le serveur, il convient d'utiliser la commande **put** :
 <file>
-Section "Monitor"
+ftp> put nom_fichier_local nom_fichier_distant
-	Identifier   "Monitor0"
-	VendorName   "Monitor Vendor"
-	ModelName    "DDC Probed Monitor - ViewSonic G773-2"
-	DisplaySize  320	240
-	HorizSync    30.0 - 70.0
-	VertRefresh  50.0 - 180.0
-EndSection
 </file>
-Les directives les plus courantes dans cette section sont :
+Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande **mput**. Dans ce cas précis, il convient de saisir la commande suivante:
-^ Directive  ^ Description ^
+<file>
-| "Identifier" | Spécifie un nom unique pour la section. Cette directive est obligatoire. |
+ftp> mput nom*.*
-| "VendorName" | Spécifie le nom du fabricant. |
+</file>
-| "ModelName" | Spécifie le modèle du moniteur. |
-| "DisplaySize" | Spécifie la taille de l'écran du moniteur en mm. |
-| "HorizSync" | Spécifie la fréquence horizontale en kHz. |
-| "VertRefresh" | Spécifie la fréquence verticale en kHz. |
-| "Modeline" | Spécifie les modes vidéo et les fréquences horizontales et verticales necessaire pour les obtenir. |
-| "Option" | Spécifie une option. Voir le manuel de Xorg.conf |
+Pour transférer un fichier du serveur, il convient d'utiliser la commande **get** :
-===La Section Device===
+<file>
+ftp> get nom_fichier
+</file>
-Cette section décrit une carte vidéo. Il y a une section Device pour chaque carte vidéo présente dans la machine.
+Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande **mget** ( voir la commande **mput** ci-dessus ).
-Un exemple de cette section est :
+Pour supprimer un fichier sur le serveur, il convient d'utiliser la commande **del** :
 <file>
-Section "Device"
+ftp> del nom_fichier
-	Identifier  "Videocard0"
-	Driver      "mga"
-	VendorName  "Videocard vendor"
-	BoardName   "Matrox Millennium G200"
-	VideoRam    8192
-	Option      "dpms"
-EndSection
 </file>
-Les directives les plus courantes dans cette section sont :
+Pour fermer la session, il convient d'utiliser la commande **quit** :
-^ Directive  ^ Description ^
+<code>
-| "Identifier" | Spécifie un nom unique pour la section. Cette directive est obligatoire. |
+ftp> quit
-| "Driver" | Spécifie le pilote à utiliser. Les pilotes se trouvent dans le répertoire **/usr/lib/xorg/modules/drivers/**. |
+[root@centos7 ~]#
-| "VendorName" | Spécifie le nom du fabricant. |
+</code>
-| "BoardName" | Spécifie le nom de la carte.  |
-| "VideoRam" | Spécifie la mémoire vidéo en Ko dans le cas où Xorg ne peut pas la détecter automatiquement. |
-| "BusID" | Spécifie l'ID du bus auquel est connecté la carte. |
-| "Screen" | Spécifie un numéro commençant par 0 corréspondant à la sortie vidéo de la carte. Si une carte a plusieurs sorties, une section Device doit être créée pour chaque sortie et ce numéro doit être unique. |
-| "Option" | Spécifie une option. L'option "dpms" est souvent présente et active l'économie d'énergie au niveau du moniteur. |
-===La Section Screen===
+====SSH====
-Cette section associe une carte vidéo décrite par une section **Device** avec un moniteur décrit par une section **Monitor** :
+===Introduction===
-Un exemple de cette section est :
+La commande **[[wpfr>Ssh|ssh]]** est le successeur et la remplaçante de la commande **[[wpfr>Rlogin|rlogin]]**. Il permet d'établir des connexions sécurisées avec une machine distante. SSH comporte cinq acteurs :
+  * Le **serveur SSH**
+    * le démon sshd, qui s'occupe des authentifications et autorisations des clients,
+  * Le **client SSH**
+    * ssh ou scp, qui assure la connexion et le dialogue avec le serveur,
+  * La **session** qui représente la connexion courante et qui commence juste après l'authentification réussie,
+  * Les **clefs**
+    * **Couple de clef utilisateur asymétriques** et persistantes qui assurent l'identité d'un utilisateur et qui sont stockés sur disque dur,
+    * **Clef hôte asymétrique et persistante** garantissant l'identité du serveur er qui est conservé sur disque dur
+    * **Clef serveur asymétrique et temporaire** utilisée par le protocole SSH1 qui sert au chiffrement de la clé de session,
+    * **Clef de session symétrique qui est générée aléatoirement** et qui permet le chiiffrement de la communication entre le client et le serveur. Elle est détruite en fin de session. SSH-1 utilise une seule clef tandis que SSH-2 utilise une clef par direction de la communication,
+  * La **base de données des hôtes connus** qui stocke les clés des connexions précédentes.
+SSH fonctionne de la manière suivante pour la la mise en place d'un canal sécurisé:
+  * Le client contacte le serveur sur son port 22,
+  * Les client et le serveur échangent leur version de SSH. En cas de non-compatibilité de versions, l'un des deux met fin au processus,
+  * Le serveur SSH s'identifie auprès du client en lui fournissant :
+    * Sa clé hôte,
+    * Sa clé serveur,
+    * Une séquence aléatoire de huit octets à inclure dans les futures réponses du client,
+    * Une liste de méthodes de chiffrage, compression et authentification,
+  * Le client et le serveur produisent un identifiant identique, un haché MD5 long de 128 bits contenant la clé hôte, la clé serveur et la séquence aléatoire,
+  * Le client génère sa clé de session symétrique et la chiffre deux fois de suite, une fois avec la clé hôte du serveur et la deuxième fois avec la clé serveur. Le client envoie cette clé au serveur accompagnée de la séquence aléatoire et un choix d'algorithmes supportés,
+  * Le serveur déchiffre la clé de session,
+  * Le client et le serveur mettent en place le canal sécurisé.
+==SSH-1==
+SSH-1 utilise une paire de clefs de type RSA1. Il assure l'intégrité des données par une **[[wpfr>Contrôle_de_redondance_cyclique|Contrôle de Redondance Cyclique]]** (CRC) et est un bloc dit **monolithique**.
+Afin de s'identifier, le client essaie chacune des six méthodes suivantes :
+  * **Kerberos**,
+  * **Rhosts**,
+  * **%%RhostsRSA%%**,
+  * Par **clef asymétrique**,
+  * **TIS**,
+  * Par **mot de passe**.
+==SSH-2==
+SSH-2 utilise **DSA** ou **RSA**. Il assure l'intégrité des données par l'algorithme **HMAC**. SSH-2 est organisé en trois **couches** :
+  * **SSH-TRANS** – Transport Layer Protocol,
+  * **SSH-AUTH** – Authentification Protocol,
+  * **SSH-CONN** – Connection Protocol.
+SSH-2 diffère de SSH-1 essentiellement dans la phase authentification.
+Trois méthodes d'authentification :
+  * Par **clef asymétrique**,
+    * Identique à SSH-1 sauf avec l'algorithme DSA,
+  * **%%RhostsRSA%%**,
+  * Par **mot de passe**.
+==Options de la commande==
+Les options de cette commande sont :
+<code>
+[root@centos6 ~]# ssh --help
+usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
+           [-D [bind_address:]port] [-e escape_char] [-F configfile]
+           [-i identity_file] [-L [bind_address:]port:host:hostport]
+           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
+           [-R [bind_address:]port:host:hostport] [-S ctl_path]
+           [-w local_tun[:remote_tun]] [user@]hostname [command]
+</code>
+===L'authentification par mot de passe===
+L'utilisateur fournit un mot de passe au client ssh. Le client ssh le transmet de façon sécurisée au serveur ssh puis  le serveur vérifie le mot de passe et l'accepte ou non.
+Avantage:
+  * Aucune configuration de clef asymétrique n'est nécessaire.
+Inconvénients:
+  * L'utilisateur doit fournir à chaque connexion un identifiant et un mot de passe,
+  * Moins sécurisé qu'un système par clef asymétrique.
+===L'authentification par clef asymétrique===
+  * Le **client** envoie au serveur une requête d'authentification par clé asymétrique qui contient le module de la clé à utiliser,
+  * Le **serveur** recherche une correspondance pour ce module dans le fichier des clés autorisés **~/.ssh/authorized_keys**,
+    * Dans le cas où une correspondance n'est pas trouvée, le serveur met fin à la communication,
+    * Dans le cas contraire le serveur génère une chaîne aléatoire de 256 bits appelée un **challenge** et la chiffre avec la **clé publique du client**,
+  * Le **client** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré au serveur.
+  * Le **serveur** génère le même haché et le compare avec celui reçu du client. Si les deux hachés sont identiques, l'authentification est réussie.
+===Installation===
+Pour installer/mettre à jour le serveur **sshd**, utilisez **yum** :
+<code>
+[root@centos7 ~]# yum install openssh-server
+Loaded plugins: fastestmirror, langpacks
+Loading mirror speeds from cached hostfile
+ * base: centos.mirror.fr.planethoster.net
+ * extras: ftp.ciril.fr
+ * updates: centos.mirrors.ovh.net
+Package openssh-server-6.6.1p1-25.el7_2.x86_64 already installed and latest version
+Nothing to do
+</code>
+<WRAP center round important>
+**Important** - Pour les stations de travail, installez le client : **openssh-clients**.
+</WRAP>
+==Options de la commande==
+Les options de la commande sont :
 <file>
-Section "Screen"
+SYNOPSIS
-	Identifier "Screen0"
+     sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time] [-o option] [-p port]  [-u len]
-	Device     "Videocard0"
-	Monitor    "Monitor0"
-	DefaultDepth     16
-SubSection "Display"
-	Depth     24
-	Modes    "1280x1024" "1280x960" "1152x864" "1024x768" "800x600" "640x480"
-EndSubSection
-SubSection "Display"
-	Depth     16
-	Modes    "1152x864" "1024x768" "800x600" "640x480"
-EndSubSection
-EndSection
 </file>
-Les directives les plus courantes dans cette section sont :
+===Configuration===
-^ Directive  ^ Description ^
+<WRAP center round important>
-| "Identifier" | Spécifie un nom unique pour la section. Cette directive est obligatoire. |
+**Important** - La configuration doit s'effectuer dans la fenêtre de la VM sous VirtualBox. Les connexions en ssh doivent de faire à partir d'un terminal ou à partir de l'application putty.
-| "Device" | Spécifie la section Device concernée. Cette directive est obligatoire. |
+</WRAP>
-| "Monitor" | Spécifie la section Monitor concernée. |
-| "DefautDepth" | Spécifie la profondeur de couleurs par défaut.  |
-| "Display" | Spécifie les résolutions permises pour le DefaultDepth |
-| "Option" | Spécifie une option. |
-====La Commande xwininfo====
+==Serveur==
-La commande xwininfo permet d'obtenir de l'information concernant une fenêtre graphique. Dans la pratique il convient de saisir la commande puis de cliquer sur une fenêtre. Le résultat obtenu est similaire à celui-ci :
+La configuration du serveur s'effectue dans le fichier **/etc/ssh/sshd_config** :
 <code>
-[root@centos7 ~]# xwininfo
+[root@centos7 ~]# cat /etc/ssh/sshd_config
+#	$OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
-xwininfo: Please select the window about which you
+# This is the sshd server system-wide configuration file.  See
-          would like information by clicking the
+# sshd_config(5) for more information.
-          mouse in that window.
-xwininfo: Window id: 0x2800025 "xwindow (~/Desktop) - gedit"
+# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
-  Absolute upper-left X:  0
+# The strategy used for options in the default sshd_config shipped with
-  Absolute upper-left Y:  60
+# OpenSSH is to specify options with their default value where
-  Relative upper-left X:  0
+# possible, but leave them commented.  Uncommented options override the
-  Relative upper-left Y:  32
+# default value.
-  Width: 1366
-  Height: 574
+# If you want to change the port on a SELinux system, you have to tell
-  Depth: 24
+# SELinux about this change.
-  Visual: 0x21
+# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
-  Visual Class: TrueColor
+#
-  Border width: 0
+#Port 22
-  Class: InputOutput
+#AddressFamily any
-  Colormap: 0x20 (installed)
+#ListenAddress 0.0.0.0
-  Bit Gravity State: NorthWestGravity
+#ListenAddress ::
-  Window Gravity State: NorthWestGravity
-  Backing Store State: NotUseful
+# The default requires explicit activation of protocol 1
-  Save Under State: no
+#Protocol 2
-  Map State: IsViewable
-  Override Redirect State: no
+# HostKey for protocol version 1
-  Corners:  +0+60  -0+60  -0-33  +0-33
+#HostKey /etc/ssh/ssh_host_key
-  -geometry 1366x574+0+28
+# HostKeys for protocol version 2
+HostKey /etc/ssh/ssh_host_rsa_key
+#HostKey /etc/ssh/ssh_host_dsa_key
+HostKey /etc/ssh/ssh_host_ecdsa_key
+HostKey /etc/ssh/ssh_host_ed25519_key
+# Lifetime and size of ephemeral version 1 server key
+#KeyRegenerationInterval 1h
+#ServerKeyBits 1024
+# Ciphers and keying
+#RekeyLimit default none
+# Logging
+# obsoletes QuietMode and FascistLogging
+#SyslogFacility AUTH
+SyslogFacility AUTHPRIV
+#LogLevel INFO
+# Authentication:
+#LoginGraceTime 2m
+#PermitRootLogin yes
+#StrictModes yes
+#MaxAuthTries 6
+#MaxSessions 10
+#RSAAuthentication yes
+#PubkeyAuthentication yes
+# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
+# but this is overridden so installations will only check .ssh/authorized_keys
+AuthorizedKeysFile	.ssh/authorized_keys
+#AuthorizedPrincipalsFile none
+#AuthorizedKeysCommand none
+#AuthorizedKeysCommandUser nobody
+# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
+#RhostsRSAAuthentication no
+# similar for protocol version 2
+#HostbasedAuthentication no
+# Change to yes if you don't trust ~/.ssh/known_hosts for
+# RhostsRSAAuthentication and HostbasedAuthentication
+#IgnoreUserKnownHosts no
+# Don't read the user's ~/.rhosts and ~/.shosts files
+#IgnoreRhosts yes
+# To disable tunneled clear text passwords, change to no here!
+#PasswordAuthentication yes
+#PermitEmptyPasswords no
+PasswordAuthentication yes
+# Change to no to disable s/key passwords
+#ChallengeResponseAuthentication yes
+ChallengeResponseAuthentication no
+# Kerberos options
+#KerberosAuthentication no
+#KerberosOrLocalPasswd yes
+#KerberosTicketCleanup yes
+#KerberosGetAFSToken no
+#KerberosUseKuserok yes
+# GSSAPI options
+GSSAPIAuthentication yes
+GSSAPICleanupCredentials no
+#GSSAPIStrictAcceptorCheck yes
+#GSSAPIKeyExchange no
+#GSSAPIEnablek5users no
+# Set this to 'yes' to enable PAM authentication, account processing,
+# and session processing. If this is enabled, PAM authentication will
+# be allowed through the ChallengeResponseAuthentication and
+# PasswordAuthentication.  Depending on your PAM configuration,
+# PAM authentication via ChallengeResponseAuthentication may bypass
+# the setting of "PermitRootLogin without-password".
+# If you just want the PAM account and session checks to run without
+# PAM authentication, then enable this but set PasswordAuthentication
+# and ChallengeResponseAuthentication to 'no'.
+# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
+# problems.
+UsePAM yes
+#AllowAgentForwarding yes
+#AllowTcpForwarding yes
+#GatewayPorts no
+X11Forwarding yes
+#X11DisplayOffset 10
+#X11UseLocalhost yes
+#PermitTTY yes
+#PrintMotd yes
+#PrintLastLog yes
+#TCPKeepAlive yes
+#UseLogin no
+UsePrivilegeSeparation sandbox		# Default for new installations.
+#PermitUserEnvironment no
+#Compression delayed
+#ClientAliveInterval 0
+#ClientAliveCountMax 3
+#ShowPatchLevel no
+#UseDNS yes
+#PidFile /var/run/sshd.pid
+#MaxStartups 10:30:100
+#PermitTunnel no
+#ChrootDirectory none
+#VersionAddendum none
+# no default banner path
+#Banner none
+# Accept locale-related environment variables
+AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
+AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
+AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
+AcceptEnv XMODIFIERS
+# override default of no subsystems
+Subsystem	sftp	/usr/libexec/openssh/sftp-server
+# Example of overriding settings on a per-user basis
+#Match User anoncvs
+#	X11Forwarding no
+#	AllowTcpForwarding no
+#	PermitTTY no
+#	ForceCommand cvs server
 </code>
-Les options de la commande xwininfo sont :
+Pour ôter les lignes de commentaires dans ce fichier, utilisez la commande suivante :
 <code>
-[root@centos7 ~]# xwininfo --help
+[root@centos7 ~]# cd /tmp ; grep -E -v '^(#|$)'  /etc/ssh/sshd_config > sshd_config
-usage:  xwininfo [-options ...]
+[root@centos7 tmp]# cat sshd_config
+HostKey /etc/ssh/ssh_host_rsa_key
+HostKey /etc/ssh/ssh_host_ecdsa_key
+HostKey /etc/ssh/ssh_host_ed25519_key
+SyslogFacility AUTHPRIV
+AuthorizedKeysFile	.ssh/authorized_keys
+PasswordAuthentication yes
+ChallengeResponseAuthentication no
+GSSAPIAuthentication yes
+GSSAPICleanupCredentials no
+UsePAM yes
+X11Forwarding yes
+UsePrivilegeSeparation sandbox		# Default for new installations.
+AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
+AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
+AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
+AcceptEnv XMODIFIERS
+Subsystem	sftp	/usr/libexec/openssh/sftp-server
+</code>
-where options include:
+Pour sécuriser le serveur ssh, ajoutez ou modifiez les directives suivantes :
-    -help                print this message
-    -display host:dpy    X server to contact
+<file>
-    -root                use the root window
+AllowGroups adm
-    -id windowid         use the window with the specified id
+Banner /etc/issue.net
-    -name windowname     use the window with the specified name
+HostbasedAuthentication no
-    -int                 print window id in decimal
+IgnoreRhosts yes
-    -children            print parent and child identifiers
+LoginGraceTime 60
-    -tree                print children identifiers recursively
+LogLevel INFO
-    -stats               print window geometry [DEFAULT]
+PermitEmptyPasswords no
-    -bits                print window pixel information
+PermitRootLogin no
-    -events              print events selected for on window
+PrintLastLog yes
-    -size                print size hints
+Protocol 2
-    -wm                  print window manager hints
+StrictModes yes
-    -shape               print shape extents
+X11Forwarding no
-    -frame               don't ignore window manager frames
+</file>
-    -english             print sizes in english units
-    -metric              print sizes in metric units
+Votre fichier ressemblera à celui-ci :
-    -all                 -tree, -stats, -bits, -events, -wm, -size, -shape
+<file>
+AllowGroups adm
+Banner /etc/issue.net
+HostbasedAuthentication no
+IgnoreRhosts yes
+LoginGraceTime 60
+LogLevel INFO
+PermitEmptyPasswords no
+PermitRootLogin no
+PrintLastLog yes
+Protocol 2
+StrictModes yes
+X11Forwarding no
+HostKey /etc/ssh/ssh_host_rsa_key
+HostKey /etc/ssh/ssh_host_ecdsa_key
+HostKey /etc/ssh/ssh_host_ed25519_key
+SyslogFacility AUTHPRIV
+AuthorizedKeysFile	.ssh/authorized_keys
+PasswordAuthentication yes
+ChallengeResponseAuthentication no
+GSSAPIAuthentication yes
+GSSAPICleanupCredentials no
+UsePAM yes
+UsePrivilegeSeparation sandbox		# Default for new installations.
+AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
+AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
+AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
+AcceptEnv XMODIFIERS
+Subsystem	sftp	/usr/libexec/openssh/sftp-server
+</file>
+<WRAP center round todo>
+**A Faire** - Renommez le fichier **/etc/ssh/sshd_config** en **/etc/ssh/sshd_config.old** puis copiez le fichier **/tmp/sshd_config** vers **/etc/ssh/**. Redémarrez ensuite le service sshd. N'oubliez pas de mettre l'utilisateur **trainee** dans le groupe **adm** !
+</WRAP>
+Pour générer les clefs sur le serveur saisissez la commande suivante en tant que **root**:
+Lors de la génération des clefs, la passphrase doit être **vide**.
+<code>
+[root@centos7 ~]# ssh-keygen -t dsa
+Generating public/private dsa key pair.
+Enter file in which to save the key (/root/.ssh/id_dsa): /etc/ssh/ssh_host_dsa_key
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
+Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
+The key fingerprint is:
+d5:54:d3:30:1c:f5:da:f8:21:15:1f:c8:6c:3b:b1:ff root@centos7.fenestros.loc
+The key's randomart image is:
++--[ DSA 1024]----+
+|            +oBB.|
+|           o *.o*|
+|          . o +.o|
+|         .   +.+ |
+|        S    .=..|
+|              .o.|
+|                o|
+|                E|
+|                 |
++-----------------+
 </code>
-====La Commande xdpyinfo====
+<WRAP center round important>
+Le chemin à indiquer pour le fichier est **/etc/ssh/ssh_host_dsa_key**. De la même façon, il est possible de générer les clefs au format **[[https://fr.wikipedia.org/wiki/Chiffrement_RSA|RSA]]**, **[[https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm|ECDSA]]** et **[[https://fr.wikipedia.org/wiki/EdDSA|ED25519]]**.
+</WRAP>
-Xdpyinfo est un utilitaire utilisé pour afficher des informations concernant le serveur X :
+Les clefs publiques générées possèdent l'extension **.pub**. Les clefs privées n'ont pas d'extension :
 <code>
-[root@centos7 ~]# xdpyinfo
+[root@centos7 ~]# ls /etc/ssh
-name of display:    :0
+moduli      sshd_config       ssh_host_dsa_key.pub  ssh_host_ecdsa_key.pub  ssh_host_ed25519_key.pub  ssh_host_rsa_key.pub
-version number:    11.0
+ssh_config  ssh_host_dsa_key  ssh_host_ecdsa_key    ssh_host_ed25519_key    ssh_host_rsa_key
-vendor string:    The X.Org Foundation
+</code>
-vendor release number:    11500000
-X.Org version: 1.15.0
-maximum request size:  16777212 bytes
-motion buffer size:  256
-bitmap unit, bit order, padding:    32, LSBFirst, 32
-image byte order:    LSBFirst
-number of supported pixmap formats:    7
-supported pixmap formats:
-    depth 1, bits_per_pixel 1, scanline_pad 32
-    depth 4, bits_per_pixel 8, scanline_pad 32
-    depth 8, bits_per_pixel 8, scanline_pad 32
-    depth 15, bits_per_pixel 16, scanline_pad 32
-    depth 16, bits_per_pixel 16, scanline_pad 32
-    depth 24, bits_per_pixel 32, scanline_pad 32
-    depth 32, bits_per_pixel 32, scanline_pad 32
-keycode range:    minimum 8, maximum 255
-focus:  window 0x2a00007, revert to Parent
-number of extensions:    27
-    BIG-REQUESTS
-    Composite
-    DAMAGE
-    DOUBLE-BUFFER
-    DPMS
-    DRI2
-    GLX
-    Generic Event Extension
-    MIT-SCREEN-SAVER
-    MIT-SHM
-    Present
-    RANDR
-    RECORD
-    RENDER
-    SGI-GLX
-    SHAPE
-    SYNC
-    X-Resource
-    XC-MISC
-    XFIXES
-    XFree86-DGA
-    XFree86-VidModeExtension
-    XINERAMA
-    XInputExtension
-    XKEYBOARD
-    XTEST
-    XVideo
-default screen number:    0
-number of screens:    1
-screen #0:
+Re-démarrez ensuite le service sshd :
-  dimensions:    1366x667 pixels (361x176 millimeters)
-  resolution:    96x96 dots per inch
+<code>
-  depths (7):    24, 1, 4, 8, 15, 16, 32
+[root@centos7 ~]# systemctl restart sshd.service
-  root window id:    0x170
-  depth of root window:    24 planes
-  number of colormaps:    minimum 1, maximum 1
-  default colormap:    0x20
-  default number of colormap cells:    256
-  preallocated pixels:    black 0, white 16777215
-  options:    backing-store WHEN MAPPED, save-unders NO
-  largest cursor:    64x64
-  current input event mask:    0xda0003
-    KeyPressMask             KeyReleaseMask           StructureNotifyMask
-    SubstructureNotifyMask   SubstructureRedirectMask PropertyChangeMask
-    ColormapChangeMask
-  number of visuals:    120
-  default visual id:  0x21
-  visual:
-    visual id:    0x21
-    class:    TrueColor
-    depth:    24 planes
-    available colormap entries:    256 per subfield
-    red, green, blue masks:    0xff0000, 0xff00, 0xff
-    significant bits in color specification:    8 bits
-  visual:
-    visual id:    0xf9
-    class:    TrueColor
-    depth:    24 planes
-    available colormap entries:    256 per subfield
-    red, green, blue masks:    0xff0000, 0xff00, 0xff
-    significant bits in color specification:    8 bits
-...
 </code>
-Les options de la commande xwininfo sont :
+Saisissez maintenant les commandes suivantes en tant que **trainee** :
+<WRAP center round important>
+Lors de la génération des clefs, la passphrase doit être **vide**.
+</WRAP>
 <code>
-[root@centos7 ~]# xdpyinfo --help
+[trainee@centos7 ~]$ ssh-keygen -t dsa
-usage:  xdpyinfo [options]
+Generating public/private dsa key pair.
--display displayname	server to query
+Enter file in which to save the key (/home/trainee/.ssh/id_dsa):
--version		print program version and exit
+Created directory '/home/trainee/.ssh'.
--queryExtensions	print info returned by XQueryExtension
+Enter passphrase (empty for no passphrase):
--ext all		print detailed info for all supported extensions
+Enter same passphrase again:
--ext extension-name	print detailed info for extension-name if one of:
+Your identification has been saved in /home/trainee/.ssh/id_dsa.
-     MIT-SHM XKEYBOARD Multi-Buffering SHAPE SYNC XFree86-DGA
+Your public key has been saved in /home/trainee/.ssh/id_dsa.pub.
-     XFree86-VidModeExtension XFree86-Misc XTEST DOUBLE-BUFFER RECORD
+The key fingerprint is:
-     XInputExtension RENDER XINERAMA DMX
+:92:85:d1:ae:97:f7:64:d2:54:45:89:eb:57:b1:66 trainee@centos7.fenestros.loc
+The key's randomart image is:
++--[ DSA 1024]----+
+|        ..    ..=|
+|         o.  . o.|
+|        ...   ..o|
+|         o.. ..E.|
+|        S.o..oo .|
+|        .oo o.+. |
+|         . . =.  |
+|              .  |
+|                 |
++-----------------+
+[trainee@centos7 ~]$ ssh-keygen -t rsa
+Generating public/private rsa key pair.
+Enter file in which to save the key (/home/trainee/.ssh/id_rsa):
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /home/trainee/.ssh/id_rsa.
+Your public key has been saved in /home/trainee/.ssh/id_rsa.pub.
+The key fingerprint is:
+:4c:5a:bf:d0:2f:d1:a1:34:7c:09:a1:9c:0d:ed:2d trainee@centos7.fenestros.loc
+The key's randomart image is:
++--[ RSA 2048]----+
+|    +o=o..       |
+|   * Xo+o.       |
+|  . B.Bo.        |
+|     .E=.        |
+|      o.S        |
+|       .         |
+|                 |
+|                 |
+|                 |
++-----------------+
+[trainee@centos7 ~]$ ssh-keygen -t ecdsa
+Generating public/private ecdsa key pair.
+Enter file in which to save the key (/home/trainee/.ssh/id_ecdsa):
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /home/trainee/.ssh/id_ecdsa.
+Your public key has been saved in /home/trainee/.ssh/id_ecdsa.pub.
+The key fingerprint is:
+:5d:64:cf:d6:4a:ce:8e:a9:a8:4a:62:04:57:09:fc trainee@centos7.fenestros.loc
+The key's randomart image is:
++--[ECDSA  256]---+
+| .....  .. o+    |
+|  ...  .  .. o . |
+|. ..    .     = .|
+| o  E    .   = . |
+|  .     S     +  |
+| .           +   |
+|  o .       o .  |
+| . o     . .     |
+|    ..... .      |
++-----------------+
+[trainee@centos7 ~]$ ssh-keygen -t ed25519
+Generating public/private ed25519 key pair.
+Enter file in which to save the key (/home/trainee/.ssh/id_ed25519):
+Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /home/trainee/.ssh/id_ed25519.
+Your public key has been saved in /home/trainee/.ssh/id_ed25519.pub.
+The key fingerprint is:
+:3a:83:d1:6d:79:46:48:88:7c:d9:65:59:bb:e6:d0 trainee@centos7.fenestros.loc
+The key's randomart image is:
++--[ED25519  256--+
+|   . . +..oo.    |
+|    o +..o.  .   |
+|     .  . . .    |
+|     . . o . .   |
+|    . . S + E    |
+|     o = o +     |
+|    . +     .    |
+|       o         |
+|                 |
++-----------------+
 </code>
-=====L'Accès Universel=====
+<WRAP center round important>
+Les clés générées seront placées dans le répertoire **~/.ssh/**.
+</WRAP>
-L'Accès Universel ou //Accessibility// en anglais fait référence aux outils divers et variés permettant aux personnes qui présentent des handicaps à utiliser l'ordinateur.
+==Utilisation==
-====Le Clavier et la Souris====
+La commande ssh prend la forme suivante:
-Historiquement, le logiciel graphique **AccessX** existait pour régler les paramètres du clavier. Ce logiciel a maintenant été largement remplacé par les panneaux de configuration des distributions. Parmi les paramètres reglables on trouve :
+  ssh -l nom_de_compte numero_ip (nom_de_machine)
-^ Paramètre ^ Description ^
+En saisissant cette commande sur votre propre machine, vous obtiendrez un résultat similaire à celle-ci :
-| Sticky Keys | Permet de maintenir les touches <key>Ctrl</key>, <key>Alt</key> et <key>Shift</key> enfoncées après avoir été relachées jusqu'à l'enfoncement d'une deuxième touche |
-| Mouse Keys | Permet d'émuler une souris avec le pavé directionnel |
-| Bounce Keys | Permet de réduire l'effet causé quand un utilisateur appuie accidentellement plusieurs fois de suite sur la même touche |
-| Slow Keys | Necéssite qu'une touche soit enfoncée pour une durée plus longue avant que le système réagisse |
-====Claviers Visuels====
+<code>
+[trainee@centos7 ~]$ su -
+Mot de passe :
+Dernière connexion : lundi  9 mai 2016 à 22:47:48 CEST sur pts/0
-Un clavier visuel ou //Onscreen Keyboard// est un clavier qui est afficher à l'écran. Les touches sont activées en utilisant la souris.
+[root@centos7 ~]# ssh -l trainee localhost
+The authenticity of host 'localhost (127.0.0.1)' can't be established.
+ECDSA key fingerprint is 19:cd:05:58:af:2c:10:82:52:ba:e3:31:df:bd:72:54.
+Are you sure you want to continue connecting (yes/no)? yes
+Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
+trainee@localhost's password: trainee
+Last login: Mon May  9 23:25:15 2016 from localhost.localdomain
+</code>
-Un exemple connu du clavier visuel est **[[http://library.gnome.org/users/gnomeaccessguide/stable/gok.html|GOK]]** (//Gnome On-Screen Keyboard//).
+===Tunnels SSH===
-====L'Ecran====
+Le protocole SSH peut être utilisé pour sécuriser les protocoles tels telnet, pop3 etc.. En effet, on peut créer un //tunnel// SSH dans lequel passe les communications du protocole non-sécurisé.
-En ce qui concerne la visibilité de l'écran, plusieurs caractéristiques sont importants dont la luminosité, le contraste, la taille de la police ainsi que le choix de la police.
+La commande pour créer un tunnel ssh prend la forme suivante :
-Il existe aussi des loupes telles **Kmag**.
+  ssh -N -f compte@hôte -Lport-local:localhost:port_distant
-====Autres Technologies====
+Dans votre cas, vous allez créer un tunnel dans votre propre vm entre le port 15023 et le port 23 :
-Il existe aussi des logiciels de synthèse vocal tels **[[http://live.gnome.org/Orca|Orca]]** et **[[http://emacspeak.sourceforge.net|Emacspeak]]** ainsi que des moniteurs Braille qui utilisent **[[http://www.mielke.cc/brltty/|BRLTTY]]**.
+<code>
+[root@centos7 ~]# ssh -N -f trainee@localhost -L15023:localhost:23
+trainee@localhost's password:
+</code>
+Installez maintenant le client et le serveur telnet :
+<code>
+[root@centos7 ~]# yum install telnet telnet-server
+</code>
+Telnet n'est ni démarré ni activé. Il convient donc de le démarrer et de l'activer :
+<code>
+[root@centos7 ~]# systemctl status telnet.socket
+● telnet.socket - Telnet Server Activation Socket
+   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
+   Active: inactive (dead)
+     Docs: man:telnetd(8)
+   Listen: [::]:23 (Stream)
+ Accepted: 0; Connected: 0
+[root@centos7 ~]# systemctl start telnet.socket
+[root@centos7 ~]# systemctl status telnet.socket
+● telnet.socket - Telnet Server Activation Socket
+   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
+   Active: active (listening) since Mon 2016-05-09 23:40:13 CEST; 3s ago
+     Docs: man:telnetd(8)
+   Listen: [::]:23 (Stream)
+ Accepted: 0; Connected: 0
+May 09 23:40:13 centos7.fenestros.loc systemd[1]: Listening on Telnet Server Activation Socket.
+May 09 23:40:13 centos7.fenestros.loc systemd[1]: Starting Telnet Server Activation Socket.
+[root@centos7 ~]# systemctl enable telnet.socket
+Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.
+[root@centos7 ~]# systemctl status telnet.socket
+● telnet.socket - Telnet Server Activation Socket
+   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
+   Active: active (listening) since Mon 2016-05-09 23:40:13 CEST; 36s ago
+     Docs: man:telnetd(8)
+   Listen: [::]:23 (Stream)
+ Accepted: 0; Connected: 0
+May 09 23:40:13 centos7.fenestros.loc systemd[1]: Listening on Telnet Server Activation Socket.
+May 09 23:40:13 centos7.fenestros.loc systemd[1]: Starting Telnet Server Activation Socket.
+</code>
+Connectez-vous ensuite via telnet sur le port 15023, vous constaterez que votre connexion n'aboutit pas :
+<code>
+[root@centos7 ~]# telnet localhost 15023
+Trying 127.0.0.1...
+Connected to localhost.
+Escape character is '^]'.
+Kernel 3.10.0-327.13.1.el7.x86_64 on an x86_64
+centos7 login: trainee
+Password:
+Last login: Mon May  9 23:26:32 from localhost.localdomain
+[trainee@centos7 ~]$
+</code>
+<WRAP center round important>
+Notez bien que votre communication telnet passe par le tunnel SSH.
+</WRAP>
+====SCP====
+===Introduction===
+La commande **scp** est le successeur et la remplaçante de la commande **rcp** de la famille des commandes **remote**. Il permet de faire des transferts sécurisés à partir d'une machine distante :
+  $ scp compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant /chemin_local/fichier_local
+ou vers une machine distante :
+  $ scp /chemin_local/fichier_local compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant
+===Utilisation===
+Nous allons maintenant utiliser **scp** pour chercher un fichier sur le <<serveur>> :
+Créez le fichier **/home/trainee/scp_test** :
+<code>
+[trainee@centos7 ~]$ pwd
+/home/trainee
+[trainee@centos7 ~]$ touch scp_test
+</code>
+Récupérez le fichier **scp_test** en utilisant scp :
+<code>
+[trainee@centos7 ~]$ touch /home/trainee/scp_test
+[trainee@centos7 ~]$ scp trainee@127.0.0.1:/home/trainee/scp_test /tmp/scp_test
+The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
+ECDSA key fingerprint is 19:cd:05:58:af:2c:10:82:52:ba:e3:31:df:bd:72:54.
+Are you sure you want to continue connecting (yes/no)? yes
+Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
+trainee@127.0.0.1's password: trainee
+scp_test                                                                                         100%    0     0.0KB/s   00:00
+[trainee@centos7 ~]$ ls /tmp/scp_test
+/tmp/scp_test
+</code>
+==Mise en place des clefs==
+Il convient maintenant de se connecter sur le <<serveur>> en utilisant ssh et vérifiez la présence du répertoire ~/.ssh :
+En saisissant cette commande, vous obtiendrez une fenêtre similaire à celle-ci :
+<code>
+[trainee@centos7 ~]$ ssh -l trainee 127.0.0.1
+trainee@127.0.0.1's password:
+Last login: Mon May  9 23:42:46 2016 from localhost.localdomain
+[trainee@centos7 ~]$ ls -la | grep .ssh
+drwx------.  2 trainee trainee 4096 May  9 23:25 .ssh
+[trainee@centos7 ~]$ exit
+logout
+Connection to 127.0.0.1 closed.
+</code>
+<WRAP center round important>
+Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700. Dans votre cas, puisque votre machine joue le rôle de serveur **et** du client, le dossier /home/trainee/.ssh existe **déjà**.
+</WRAP>
+Ensuite, il convient de transférer le fichier local **.ssh/id_ecdsa.pub** du <<client>> vers le <<serveur>> en le renommant en **authorized_keys** :
+<code>
+[trainee@centos7 ~]$ scp .ssh/id_ecdsa.pub trainee@127.0.0.1:/home/trainee/.ssh/authorized_keys
+trainee@127.0.0.1's password: trainee
+id_ecdsa.pub                                                                                     100%  227     0.2KB/s   00:00
+</code>
+Connectez-vous via telnet et insérer les clefs publiques restantes dans le fichier .ssh/authorized_keys :
+<code>
+root@centos7 ~]# ssh -l trainee localhost
+trainee@localhost's password: trainee
+Last login: Tue May 10 01:39:33 2016 from localhost.localdomain
+[trainee@centos7 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
+[trainee@centos7 ~]$ cat .ssh/id_dsa.pub >> .ssh/authorized_keys
+[trainee@centos7 ~]$ cat .ssh/id_ed25519.pub >> .ssh/authorized_keys
+[trainee@centos7 ~]$ cat .ssh/authorized_keys
+ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBG5BtOMFLrUbxD//RLELvkkA06CQvXuJqKSjSB2dlUXgaPyEJXuwHO0pxcdbrg4qqb0f9sE75oMVowXxYgqhWDE= trainee@centos7.fenestros.loc
+ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9KOuEH5+kyihhm99Na8UTA4Gi5AfiOVeJyS3UzH7ta73ewmv7JZqaXzar1NlHcpEMkCUs2yKxHyO/yAfjbCSdow5vfwJiuJTes+HbpvsJqKp1+OR7tf+OMgjDcajoGi7DYuybIs9QrbWgh57QclbldHQXRO+xbeUTykxcRun7AvR5uWZe4zMooBAmVVEms+l1rn8CUi+D811jqQGSpU39PxkojTAwgbxlevT/Twy4sfeRR47UHc3AbrHb8SgyKqbx5/S9UxkbkhJjckx0s58fnAwf9nX5rKE7RdCQisRvdLeLHozq3EOomvc7kzejefBtUDWxBEjnSeAgIP3+OEQl trainee@centos7.fenestros.loc
+ssh-dss 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 trainee@centos7.fenestros.loc
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENas3A3hmXFj1cb+lrn2NAt6g95Pla6qUFQHd1wg2y1 trainee@centos7.fenestros.loc
+ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBG5BtOMFLrUbxD//RLELvkkA06CQvXuJqKSjSB2dlUXgaPyEJXuwHO0pxcdbrg4qqb0f9sE75oMVowXxYgqhWDE= trainee@centos7.fenestros.loc
+</code>
+Lors de la connexion suivante au serveur, l'authentification utilise le couple de clefs asymétrique et aucun mot de passe n'est requis :
+<code>
+[trainee@centos7 ~]$ ssh -l trainee localhost
+Last login: Tue May 10 01:50:39 2016 from localhost.localdomain
+[trainee@centos7 ~]$ exit
+déconnexion
+Connection to localhost closed.
+</code>
+<WRAP center round important>
+Le fichier **authorized_keys** doit avoir les permissions de 600.
+</WRAP>
 -----
-<html>
-<div align="center">
+Copyright © 2023 Hugh Norris.
-Copyright © 2020 Hugh Norris.
-</html>

Piste : • LCF404 - Commandes de Base et de Manipulation de Fichiers Texte • SO304 - Zone Administration • LRF800 - Cursus - Certification Red Hat : RH124 et RH134 • RH13409 - Gestion des Conteneurs avec Podman • RH12408 - Gestion des Droits • SO205 - Gestion des Processus et des Tâches • SO214 - Gestion des Services Réseau TCPv4 • LCF610 - Installation de Machines Virtuelles • LCF207 - Gestion des Processus • RH12401 - Système de Fichiers

Différences

Recherche

Imprimer/exporter

Menu