Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 12 » Préparation à l'Examen LPIC 102-500 » Topic 109: Networking Fundamentals

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:lpic:12:500:l109 [2023/07/02 10:35] – created admin
+++ elearning:workbooks:lpic:12:500:l109 [2024/12/12 10:20] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
-Version : **2023.01**
+Version : **2024.01**
 Dernière mise-à-jour : ~~LASTMOD~~
@@ Ligne 11: / Ligne 11: @@
   * **Topic 109: Networking Fundamentals**
     * Contenu du Module
-    * Comprendre TCP Version 4
+    * Comprendre TCP Version
-	   * Le modèle TCP/IP
+    * Le modèle TCP/IP
       * En-tête TCP
       * En-tête UDP
@@ Ligne 22: / Ligne 22: @@
       * /etc/services
       * Résolution d'adresses Ethernet
+    * Comprendre IPv6
+      * Présentation
+      * Adresses IPv6
+      * Masque de Sous-réseau
+      * Adresses IPv6 Réservées
+      * L'Adresse Link-local
+      * DHCPv6
+    * Configuration du Réseau sous Debian 6
+      * Configuration de TCP/IP
+        * /etc/network/interfaces
+         * DHCP
+         * IP Fixe
+      * La Commande hostname
+      * La Commande ifconfig
+      * Activer/Désactiver une Interface Manuellement
+      * /etc/networks
+      * Résolution d'adresses IP
+        * /etc/resolv.conf
+        * /etc/nsswitch.conf
+        * /etc/hosts
     * Configuration du Réseau sous RHEL/CentOS 5 et 6
       * Configuration de TCP/IP
@@ Ligne 38: / Ligne 58: @@
           * /etc/nsswitch.conf
           * /etc/hosts
-        * Services réseaux
-          * xinetd
-          * TCP Wrapper
         * Routage Statique
           * La Commande route
           * Activer/désactiver le routage sur le serveur
-      * Configuration du Réseau sous RHEL/CentOS 7
+    * Configuration du Réseau sous Debian 11
-        * La Commande nmcli
+      * Connections et Profils
-        * Connections et Profils
+      * Résolution des Noms
-        * Ajouter une Deuxième Adresse IP à un Profil
+      * Ajouter une Deuxième Adresse IP à un Profil
-        * La Commande hostname
+      * La Commande hostname
-        * La Commande ip
+      * La Commande ip
-        * Activer/Désactiver une Interface Manuellement
+      * Activer/Désactiver une Interface Manuellement
-        * Routage Statique
+      * Routage Statique
-          * La commande ip
+        * La commande ip
-          * Activer/désactiver le routage sur le serveur
+        * Activer/désactiver le routage sur le serveur
+     * Configuration du Réseau sous RHEL/CentOS 7
+       * La Commande nmcli
+       * Connections et Profils
+       * Ajouter une Deuxième Adresse IP à un Profil
+       * La Commande hostname
+       * La Commande ip
+       * Activer/Désactiver une Interface Manuellement
+       * Routage Statique
+         * La commande ip
+         * Activer/désactiver le routage sur le serveur
     * Diagnostique du Réseau
       * ping
@@ Ligne 62: / Ligne 89: @@
       * wget
       * ftp
-      * SSH
-        * Introduction
-          * SSH-1
-          * SSH-2
-        * L'authentification par mot de passe
-        * L'authentification par clef asymétrique
-          * Installation
-          * Configuration
-            * Serveur
-          * Utilisation
-          * Tunnels SSH
-      * SCP
-        * Introduction
-        * Utilisation
-        * Mise en place des clefs
 =====Comprendre TCP Version 4=====
 ==== Le modèle TCP/IP ====
-<note tip>
-**[[https://www.i2tch.com/net/m11schema4.html|Cliquez ici pour voir le modèle OSI incluant la suite des protocoles et services TCP/IP]]**
-</note>
 La suite des protocoles TCP/IP ( Transmission Control Protocol / Internet Protocol ) est issu de la DOD ( Dept. Américain de la Défense ) et le travail de l'ARPA ( Advanced Research Project Agency ).
@@ Ligne 117: / Ligne 124: @@
           * le NFS génère un lien virtuel entre les lecteurs et les disques durs permettant de monter dans un disque virtuel local un disque distant
         * et aussi POP3, NNTP, IMAP etc ...
-<note tip>
-**[[https://www.i2tch.com/net/m11schema5.html|Cliquez ici pour voir les modèles TCP/IP et OSI]]**
-</note>
 Le modèle TCP/IP est composé de 4 couches :
@@ Ligne 443: / Ligne 446: @@
 tcp        0      0 127.0.0.1:49669         0.0.0.0:*               LISTEN
 tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED
-tcp        0      0 10.0.2.15:22            10.0.2.2:47261          ESTABLISHED
+tcp        0      0 10.0.2.51:22            10.0.2.2:47261          ESTABLISHED
 tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED
 tcp6       0      0 :::22                   :::*                    LISTEN
 tcp6       0      0 ::1:631                 :::*                    LISTEN
-udp        0      0 10.0.2.15:49309         10.0.2.3:53             ESTABLISHED
+udp        0      0 10.0.2.51:49309         10.0.2.3:53             ESTABLISHED
 udp        0      0 0.0.0.0:42155           0.0.0.0:*
 udp        0      0 0.0.0.0:5353            0.0.0.0:*
@@ Ligne 453: / Ligne 456: @@
 udp        0      0 0.0.0.0:68              0.0.0.0:*
 udp        0      0 0.0.0.0:14451           0.0.0.0:*
-udp        0      0 10.0.2.15:37244         212.83.184.186:123      ESTABLISHED
+udp        0      0 10.0.2.51:37244         212.83.184.186:123      ESTABLISHED
 udp6       0      0 ::1:323                 :::*
 udp6       0      0 :::35912                :::*
@@ Ligne 483: / Ligne 486: @@
 tcp        0      0 127.0.0.1:49669         0.0.0.0:*               LISTEN      3275/Remote Access
 tcp        0      0 127.0.0.1:52284         127.0.0.1:46641         ESTABLISHED 3389/Remote Access
-tcp        0      0 10.0.2.15:22            10.0.2.2:47261          ESTABLISHED 4557/sshd: trainee
+tcp        0      0 10.0.2.51:22            10.0.2.2:47261          ESTABLISHED 4557/sshd: trainee
-tcp        0      1 10.0.2.15:55144         86.241.135.118:443      SYN_SENT    3275/Remote Access
+tcp        0      1 10.0.2.51:55144         86.241.135.118:443      SYN_SENT    3275/Remote Access
 tcp        0      0 127.0.0.1:46641         127.0.0.1:52284         ESTABLISHED 3275/Remote Access
 tcp6       0      0 :::22                   :::*                    LISTEN      855/sshd
@@ Ligne 493: / Ligne 496: @@
 udp        0      0 0.0.0.0:68              0.0.0.0:*                           4501/dhclient
 udp        0      0 0.0.0.0:14451           0.0.0.0:*                           4501/dhclient
-udp        0      0 10.0.2.15:37244         212.83.184.186:123      ESTABLISHED 556/chronyd
+udp        0      0 10.0.2.51:37244         212.83.184.186:123      ESTABLISHED 556/chronyd
 udp6       0      0 ::1:323                 :::*                                556/chronyd
 udp6       0      0 :::35912                :::*                                4501/dhclient
@@ Ligne 553: / Ligne 556: @@
     irda (IrLAP) x25 (generic X.25) infiniband (InfiniBand)
     eui64 (Generic EUI-64)
+</code>
+=====Comprendre IPv6=====
+====Présentation====
+IPv6 peut être utilisé en parallèle avec IPv4 dans un modèle à double pile. Dans cette configuration, une interface réseau peut avoir une ou plusieurs adresses IPv6 ainsi que des adresses IPv4. RHEL 9 fonctionne par défaut en mode double pile.
+====Adresses IPv6====
+Une adresse IPv6 est un nombre de 128 bits, normalement exprimé sous la forme de huit groupes de quatre **nibbles** (demi-octets) hexadécimaux séparés par deux points. Chaque nibble représente quatre bits de l'adresse IPv6, de sorte que chaque groupe représente 16 bits de l'adresse IPv6.
+:0db8:0000:0010:0000:0000:0000:0001
+Pour faciliter l'écriture des adresses IPv6, il n'est pas nécessaire d'écrire les zéros en tête d'un groupe séparé par deux points. Cependant, au moins un chiffre hexadécimal doit être écrit dans chaque groupe séparé par des deux-points :
+:db8:0:10:0:0:0:1
+En vertu de ces règles, 2001:db8::0010:0:0:0:1 serait une autre façon moins pratique d'écrire l'adresse de l'exemple, mais il s'agit d'une représentation valide de la même adresse
+Le conseils pour rédiger des adresses lisibles de manière cohérente sont :
+  * Supprimer les zéros initiaux dans un groupe.
+  * Utiliser : : pour raccourcir autant que possible.
+  * Si une adresse contient deux groupes de zéros consécutifs de même longueur, il est préférable de raccourcir les groupes de zéros les plus à gauche en : : et les groupes les plus à droite en :0 : pour chaque groupe.
+  * Bien que cela soit autorisé, n'utiliser pas : : pour raccourcir un groupe de zéros. Utiliser plutôt :0 : et conserver : : pour les groupes de zéros consécutifs.
+  * Utiliser toujours des lettres minuscules pour les nombres hexadécimaux de a à f
+Par exemple :
+:db8:0:10::1
+Dernièrement, un socket IPv6 doit comporter les caractères [ ] autour de l'adresse IPv6 :
+  [2001:db8:0:10::1]:80
+Une adresse unicast IPv6 normale est divisée en deux parties :
+  * Le préfixe de réseau,
+    * Le préfixe identifie le sous-réseau.
+  * L'identifiant d'interface,
+    * Deux interfaces réseau sur le même sous-réseau ne peuvent pas avoir le même identifiant,
+    * Un identifiant d'interface identifie une interface particulière sur le sous-réseau.
+====Masque de Sous-réseau====
+Contrairement à l'IPv4, l'IPv6 dispose d'un masque de sous-réseau standard de /64, utilisé pour presque toutes les adresses normales. Cela signifie qu'un seul sous-réseau peut contenir autant d'hôtes que nécessaire. Généralement, le fournisseur de réseau attribue un préfixe plus court à une organisation, par exemple, /48. Cela laisse au reste du réseau la possibilité d'attribuer des sous-réseaux (toujours de longueur /64) à partir du préfixe attribué. Pour un préfixe /48, il reste 16 bits pour les sous-réseaux, soit 65536 sous-réseaux.
+Par exemple, dans le cas de l'adresse **2001:0db8:0000:0001:0000:0000:0000:0001**, exprimée en tant que **2001:0db8:0:1/64**, la partie NetID est **2001:0db8:0000:0001** et la partie HostID est **0000:0000:0000:0001**.
+En regardant le NetID, la partie **2001:0db8:0000**, exprimée en tant que **2001:db8::/48** représente l'allocation fournie, tant que **0001/16** représente le sous-réseau.
+====Adresses IPv6 Réservées====
+Les adresses IPv6 réservés à une utilisation spécifique sont :
+^ Adresse ^ Description ^
+| ::1/128 | L'adresse loopback similaire à l'adresse 127.0.0.1/8 |
+| :: | L'adresse d'écoute global similaire à l'adresse 0.0.0.0 |
+| ::/0 | La route par défaut similaire à l'adresse 0.0.0.0/0 |
+| 2000::/3 | Cet espace d'adressage concerne les adresse réseaux allouées par l'IANA, allons de 2000::/16 à 3fff::/16 |
+| fd00::/8 | Issue de la RFC 4193, ceci est similaire à la RFC 1918, c'est-à-dire une espace d'adressage privé.  |
+| fe80::/10 | Adresses Link-local |
+| ff00::/8 | Adresses Multicast |
+====L'Adresse Link-local====
+Chaque interface sur un réseau est configurée automatiquement avec une adresse Link-local :
+<code>
+[root@centos7 ~]# ifconfig
+ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
+        inet 10.0.2.51  netmask 255.255.255.0  broadcast 10.0.2.255
+        inet6 fe80::2da3:cf78:c904:b9b9  prefixlen 64  scopeid 0x20<link>
+        ether 92:86:d7:66:e7:5a  txqueuelen 1000  (Ethernet)
+        RX packets 21754  bytes 51437196 (49.0 MiB)
+        RX errors 0  dropped 0  overruns 0  frame 0
+        TX packets 14363  bytes 1838520 (1.7 MiB)
+        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
+lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
+        inet 127.0.0.1  netmask 255.0.0.0
+        inet6 ::1  prefixlen 128  scopeid 0x10<host>
+        loop  txqueuelen 1000  (Local Loopback)
+        RX packets 944  bytes 110925 (108.3 KiB)
+        RX errors 0  dropped 0  overruns 0  frame 0
+        TX packets 944  bytes 110925 (108.3 KiB)
+        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
+</code>
+Pour tester la connectivité de l'adresse Link-local, il convient d'utiliser la commande **ping6** :
+<code>
+[root@centos7 ~]# ping6 -c4 fe80::2da3:cf78:c904:b9b9%ens18
+PING fe80::2da3:cf78:c904:b9b9%ens18(fe80::2da3:cf78:c904:b9b9%ens18) 56 data bytes
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=1 ttl=64 time=0.111 ms
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=2 ttl=64 time=0.107 ms
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=3 ttl=64 time=0.116 ms
+bytes from fe80::2da3:cf78:c904:b9b9%ens18: icmp_seq=4 ttl=64 time=0.145 ms
+--- fe80::2da3:cf78:c904:b9b9%ens18 ping statistics ---
+packets transmitted, 4 received, 0% packet loss, time 3054ms
+rtt min/avg/max/mdev = 0.107/0.119/0.145/0.014 ms
+</code>
+<WRAP center round important 60%>
+**Important** : Notez qu'à la fin de l'adresse, il faut ajouter le **scope** qui est représenté par le caractère **%** suivi par le nom de l'interface.
+</WRAP>
+====DHCPv6====
+DHCPv6 ne fonctionne pas de la même façon que DHCPv4 parce qu'il n'existe pas d'adresses de diffusion sous IPv6.
+En résumé, l'hôte envoie une requête DHCPv6 à l'adresse multicast **all-dhcp-servers**, **ff02::1:2** sur le port **547/udp**. En retour, l'hôte reçoit les informations demandées sur le port **546/udp** de son adresse Link-local.
+=====Configuration de TCP/IP sous Debian 6=====
+La configuration TCP/IP se trouve dans le fichier **/etc/network/interfaces** :
+===DHCP===
+==== /etc/network/interfaces ====
+<code>
+root@debian6:~# cat /etc/network/interfaces
+# This file describes the network interfaces available on your system
+# and how to activate them. For more information, see interfaces(5).
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+allow-hotplug eth0
+#NetworkManager#iface eth0 inet dhcp
+</code>
+Dans ce fichier chaque déclaration est de la forme suivante :
+<file>
+interface   nom    type    mode
+</file>
+On peut constater donc dans notre exemple ci-dessus :
+  * une déclaration pour l'interface **lo** de loopback
+  * une déclaration pour l'interface **eth0** en dhcp
+===IP Fixe===
+Dans le cas où l'interface eth0 était configuré en IP statique, la déclaration concernant eth0 prendrait la forme suivante :
+<file>
+auto eth0
+iface eth0 inet static
+        address 10.0.2.15
+        netmask 255.255.255.0
+        broadcast 10.0.2.255
+        network 10.0.2.0
+        gateway 10.0.2.2
+</file>
+Dans ce fichier vous pouvez constater les directives suivantes :
+^ Directive ^ Description ^
+| address | Indique l'adresse IPv4 de l'interface |
+| netmask | Indique le masque de sous-réseau IPv4 |
+| broadcast | Indique l'adresse de diffusion IPv4 |
+| network | Indique l'adresse réseau IPv4 |
+| gateway | Indique l'adresse IPv4 de la passerelle par défaut |
+Après avoir modifier le fichier **/etc/network/interfaces** vous devez arrêter le service **%%network-manager%%** utilisé pour la connexion DHCP et activer le service **networking** :
+<code>
+root@debian6:~# service network-manager stop
+Stopping network connection manager: NetworkManager.
+root@debian6:~# update-rc.d -f network-manager remove
+update-rc.d: using dependency based boot sequencing
+root@debian6:~# chkconfig --level 2345 networking on
+root@debian6:~# service networking start
+Configuring network interfaces...done.
+</code>
+====La Commande hostname====
+Le nom de la machine se trouve dans le fichier **/etc/hostname** :
+<code>
+root@debian6:~# cat /etc/hostname
+debian6
+</code>
+Ce nom doit être un FQDN (//Fully Qualified Domain Name//) :
+<code>
+root@debian6:~# cat /etc/hostname
+debian6.ittraining.loc
+</code>
+Afin d'informer le système immédiatement de la modification du FQDN, il faut utiliser la commande **hostname** :
+<code>
+root@debian6:~# hostname
+debian6
+root@debian6:~# hostname debian6.ittraining.loc
+root@debian6:~# hostname
+debian6.ittraining.loc
+</code>
+Pour afficher le FQDN du système vous pouvez également utiliser la commande suivante :
+<code>
+root@debian6:~# uname -n
+debian6.ittraining.loc
+</code>
+===Options de la commande hostname===
+Les options de cette commande sont :
+<code>
+root@debian6:~# hostname --help
+Usage: hostname [-v] [-b] {hostname|-F file}         set host name (from file)
+       hostname [-v] [-d|-f|-s|-a|-i|-y|-A|-I]             display formatted name
+       hostname [-v]                                 display host name
+       {yp,nis,}domainname [-v] {nisdomain|-F file}  set NIS domain name (from file)
+       {yp,nis,}domainname [-v]                      display NIS domain name
+       dnsdomainname [-v]                            display dns domain name
+       hostname -V|--version|-h|--help               print info and exit
+Program name:
+       {yp,nis,}domainname=hostname -y
+       dnsdomainname=hostname -d
+Program options:
+    -s, --short            short host name
+    -a, --alias            alias names
+    -i, --ip-address       addresses for the host name
+    -I, --all-ip-addresses all addresses for the host
+    -f, --fqdn, --long     long host name (FQDN)
+    -A, --all-fqdns        all long host names (FQDNs)
+    -d, --domain           DNS domain name
+    -y, --yp, --nis        NIS/YP domain name
+    -b, --boot             set default hostname if none available
+    -F, --file             read host name or NIS domain name from given file
+Description:
+   This command can get or set the host name or the NIS domain name. You can
+   also get the DNS domain or the FQDN (fully qualified domain name).
+   Unless you are using bind or NIS for host lookups you can change the
+   FQDN (Fully Qualified Domain Name) and the DNS domain name (which is
+   part of the FQDN) in the /etc/hosts file.
+</code>
+====La Commande ifconfig====
+Pour afficher la configuration IP de la machine il faut saisir la commande suivante :
+<code>
+root@debian6:~# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:990 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:580 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:684107 (668.0 KiB)  TX bytes:97392 (95.1 KiB)
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+</code>
+La commande ifconfig est également utilisée pour configurer une interface.
+Créez maintenant une interface fictive ainsi :
+<code>
+root@debian6:~# ifconfig eth0:1 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
+</code>
+Constatez maintenant le résultat :
+<code>
+root@debian:~# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:1013 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:611 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:686171 (670.0 KiB)  TX bytes:100060 (97.7 KiB)
+eth0:1    Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:192.168.1.2  Bcast:192.168.1.255  Masque:255.255.255.0
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+</code>
+===Options de la commande ifconfig===
+Les options de cette commande sont :
+<code>
+root@debian6:~# ifconfig --help
+Usage:
+  ifconfig [-a] [-v] [-s] <interface> [[<AF>] <address>]
+  [add <adresse>[/<lg_prefixe>]]
+  [del <adresse>[/<lg_prefixe>]]
+  [[-]broadcast [<adresse>]]  [[-]pointopoint [<adresse>]]
+  [netmask <address>]  [dstaddr <address>]  [tunnel <address>]
+  [outfill <NN>] [keepalive <NN>]
+  [hw <HW> <adresse>]  [metric <NN>]  [mtu <NN>]
+  [[-]trailers]  [[-]arp]  [[-]allmulti]
+  [multicast]  [[-]promisc]
+  [mem_start <NN>]  [io_addr <NN>]  [irq <NN>]  [media <type>]
+  [txqueuelen <NN>]
+  [[-]dynamic]
+  [up|down] ...
+  <HW>=Type de matériel.
+  Liste des types de matériels possibles:
+    loop (Boucle locale) slip (IP ligne série) cslip (IP ligne série - VJ )
+    slip6 (IP ligne série - 6 bits) cslip6 (IP ligne série - 6 bits VJ) adaptive (IP ligne série adaptative)
+    strip (Metricom Starmode IP) ash (Ash) ether (Ethernet)
+    tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25)
+    netrom (AMPR NET/ROM) rose (AMPR ROSE) tunnel (IPIP Tunnel)
+    ppp (Protocole Point-à-Point) hdlc ((Cisco)-HDLC) lapb (LAPB)
+    arcnet (ARCnet) dlci (Frame Relay DLCI) frad (Périphériue d'accès Frame Relay)
+    sit (IPv6-dans-IPv4) fddi (Fiber Distributed Data Interface) hippi (HIPPI)
+    irda (IrLAP) ec (Econet) x25 (generic X.25)
+    eui64 (Generic EUI-64)
+  <AF>=famille d'Adresses. Défaut: inet
+  Liste des familles d'adresses possibles:
+    unix (Domaine UNIX) inet (DARPA Internet) inet6 (IPv6)
+    ax25 (AMPR AX.25) netrom (AMPR NET/ROM) rose (AMPR ROSE)
+    ipx (Novell IPX) ddp (Appletalk DDP) ec (Econet)
+    ash (Ash) x25 (CCITT X.25)
+</code>
+====Activer/Désactiver une Interface Manuellement====
+Deux commandes existent pour activer et désactiver manuellement une interface réseau :
+<code>
+root@debian6:~# ifdown eth0
+root@debian6:~# ifconfig
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+root@debian6:~# ifup eth0
+root@debian6:~# ifconfig
+eth0      Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:10.0.2.15  Bcast:10.0.2.255  Masque:255.255.255.0
+          adr inet6: fe80::a00:27ff:fe2a:25c/64 Scope:Lien
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+          RX packets:2556 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:1632 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:1000
+          RX bytes:2893516 (2.7 MiB)  TX bytes:176291 (172.1 KiB)
+eth0:1    Link encap:Ethernet  HWaddr 08:00:27:2a:02:5c
+          inet adr:192.168.1.2  Bcast:192.168.1.255  Masque:255.255.255.0
+          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
+lo        Link encap:Boucle locale
+          inet adr:127.0.0.1  Masque:255.0.0.0
+          adr inet6: ::1/128 Scope:Hôte
+          UP LOOPBACK RUNNING  MTU:16436  Metric:1
+          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
+          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
+          collisions:0 lg file transmission:0
+          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)
+</code>
+===/etc/networks===
+Ce fichier contient la correspondance entre des noms de réseaux et l'adresse IP du réseau :
+<code>
+root@debian6:~# cat /etc/networks
+default		0.0.0.0
+loopback	127.0.0.0
+link-local	169.254.0.0
+</code>
+=== Résolution d'adresses IP ===
+La configuration DNS est stockée dans le fichier **/etc/resolv.conf**.
+== /etc/resolv.conf ==
+La configuration DNS est stockée dans le fichier /etc/resolv.conf :
+<code>
+root@debian:~# cat /etc/resolv.conf
+nameserver 8.8.8.8
+nameserver 8.8.4.4
+</code>
+==/etc/nsswitch.conf==
+L'ordre de recherche des services de noms est stocké dans le fichier **/etc/nsswitch.conf**. Pour connaître l'ordre, saisissez la commande suivante :
+<code>
+root@debian6:~# grep '^hosts:' /etc/nsswitch.conf
+hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
+</code>
+== /etc/hosts ==
+Le mot **files** dans la sortie de la commande précédente fait référence au fichier **/etc/hosts** :
+<code>
+root@debian6:~# cat /etc/hosts
+.0.0.1	localhost
+.0.1.1	debian6.ittraining.loc	debian6
+# The following lines are desirable for IPv6 capable hosts
+::1     ip6-localhost ip6-loopback
+fe00::0 ip6-localnet
+ff00::0 ip6-mcastprefix
+ff02::1 ip6-allnodes
+ff02::2 ip6-allrouters
+</code>
+Pour tester le serveur DNS, deux commandes sont possibles :
+<code>
+root@debian6:~# nslookup www.ittraining.team
+Server:		8.8.8.8
+Address:	8.8.8.8#53
+Non-authoritative answer:
+www.ittraining.team	canonical name = ittraining.team.
+Name:	ittraining.team
+Address: 212.198.31.61
+root@debian6:~# dig www.ittraining.team
+; <<>> DiG 9.7.3 <<>> www.ittraining.team
+;; global options: +cmd
+;; Got answer:
+;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45521
+;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
+;; QUESTION SECTION:
+;www.ittraining.team.		IN	A
+;; ANSWER SECTION:
+www.ittraining.team.	42847	IN	CNAME	ittraining.team.
+ittraining.team.	60	IN	A	212.198.31.61
+;; Query time: 51 msec
+;; SERVER: 8.8.8.8#53(8.8.8.8)
+;; WHEN: Wed May  9 15:47:18 2012
+;; MSG SIZE  rcvd: 70
 </code>
@@ Ligne 621: / Ligne 1109: @@
 | HWADDR | Indique l'adresse MAC de l'interface |
 | PEERDNS |Indique que le fichier /etc/resolv.conf doit être modifié automatiquement pour contenir les adresses IP des DNS fournies par le serveur DHCP |
-<WRAP center round todo>
-Recherchez la définition de la directive **PEERROUTES=yes**.
-</WRAP>
 === IP Fixe ===
@@ Ligne 634: / Ligne 1117: @@
 NETWORKING=yes
 NETWORKING_IPV6=no
-HOSTNAME=centos6.fenestros.loc
+HOSTNAME=centos6.ittraining.loc
 </file>
@@ Ligne 654: / Ligne 1137: @@
 DNS1=8.8.8.8
 DNS2=8.8.4.4
-DOMAIN=fenestros.loc
+DOMAIN=ittraining.loc
 USERCTL=yes
 </file>
@@ Ligne 669: / Ligne 1152: @@
 | USERCTL | Indique que les utilisateurs normaux peuvent activer/désactiver l'interface |
-<WRAP center round important>
+<WRAP center round important 60%>
 Notez que %%VirtualBox%% fournit une passerelle par défaut ( 10.0.2.2 ).
 </WRAP>
@@ Ligne 684: / Ligne 1167: @@
 [root@centos6 ~]#
 </code>
 ====La Commande hostname====
-Lors du passage à une configuration en IPv4 fixe vous avez modifié la directive **HOSTNAME** du fichier **/etc/sysconfig/network** de **centos** à **centos.fenestros.loc**. Afin d'informer le système immédiatement de la modification du FQDN (//Fully Qualified Domain Name//), utilisez la commande **hostname** :
+Lors du passage à une configuration en IPv4 fixe vous avez modifié la directive **HOSTNAME** du fichier **/etc/sysconfig/network** de **centos** à **centos.ittraining.loc**. Afin d'informer le système immédiatement de la modification du FQDN (//Fully Qualified Domain Name//), utilisez la commande **hostname** :
 <code>
 [root@centos6 ~]# hostname
 centos6
-[root@centos6 ~]# hostname centos6.fenestros.loc
+[root@centos6 ~]# hostname centos6.ittraining.loc
 [root@centos6 ~]# hostname
-centos6.fenestros.loc
+centos6.ittraining.loc
 </code>
@@ Ligne 702: / Ligne 1184: @@
 <code>
 [root@centos6 ~]# uname -n
-centos6.fenestros.loc
+centos6.ittraining.loc
 </code>
@@ Ligne 889: / Ligne 1371: @@
 === Résolution d'adresses IP ===
-La configuration DNS est stockée dans le fichier **/etc/resolv.conf**.
 == /etc/resolv.conf ==
@@ Ligne 910: / Ligne 1389: @@
 nameserver 8.8.8.8
 nameserver 8.8.4.4
-search fenestros.loc
+search ittraining.loc
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 Notez que les DNS utilisés sont les serveurs DNS publics de Google.
 </WRAP>
 ==/etc/nsswitch.conf==
@@ Ligne 941: / Ligne 1419: @@
 <code>
-[root@centos6 ~]# nslookup www.i2tch.com
+[root@centos6 ~]# nslookup www.ittraining.team
 Server:		8.8.8.8
 Address:	8.8.8.8#53
 Non-authoritative answer:
-www.i2tch.com	canonical name = i2tch.com.
+www.ittraining.team	canonical name = ittraining.team.
-Name:	i2tch.com
+Name:	ittraining.team
 Address: 90.119.37.144
-[root@centos6 ~]# dig www.i2tch.com
+[root@centos6 ~]# dig www.ittraining.team
-; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.i2tch.com
+; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.ittraining.team
 ;; global options: +cmd
 ;; Got answer:
@@ Ligne 961: / Ligne 1439: @@
 ; EDNS: version: 0, flags:; udp: 65494
 ;; QUESTION SECTION:
-;www.i2tch.com.			IN	A
+;www.ittraining.team.			IN	A
 ;; ANSWER SECTION:
-www.i2tch.com.		6563	IN	CNAME	i2tch.com.
+www.ittraining.team.		6563	IN	CNAME	ittraining.team.
-i2tch.com.		50	IN	A	90.119.37.144
+ittraining.team.		50	IN	A	90.119.37.144
 ;; Query time: 1 msec
@@ Ligne 972: / Ligne 1450: @@
 ;; MSG SIZE  rcvd: 72
 </code>
-==== Services réseaux ====
-Quand un client émet une demande de connexion vers une application réseau sur un serveur, il utilise un socket attaché à un port local **supérieur à 1023**, alloué d'une manière dynamique. La requête contient le port de destination sur le serveur. Certaines applications serveurs se gèrent toutes seules, ce qui est la cas par exemple d'**httpd**. Par contre d'autres sont gérées par le service **xinetd**.
-=== xinetd ===
-Sous RHEL/CentOS 6 xinetd n'est pas installé par défaut. Installez-le grâce à yum :
-<code>
-[root@centos6 ~]# yum install xinetd
-Loaded plugins: fastestmirror, refresh-packagekit
-Loading mirror speeds from cached hostfile
- * base: fr2.rpmfind.net
- * extras: fr2.rpmfind.net
- * updates: fr2.rpmfind.net
-Setting up Install Process
-Resolving Dependencies
---> Running transaction check
----> Package xinetd.i686 2:2.3.14-33.el6 set to be updated
---> Finished Dependency Resolution
-Dependencies Resolved
-================================================================================
- Package          Arch           Version                   Repository      Size
-================================================================================
-Installing:
- xinetd           i686           2:2.3.14-33.el6           base           121 k
-Transaction Summary
-================================================================================
-Install       1 Package(s)
-Upgrade       0 Package(s)
-Total download size: 121 k
-Installed size: 258 k
-Is this ok [y/N]: y
-Downloading Packages:
-xinetd-2.3.14-33.el6.i686.rpm                            | 121 kB     00:00
-Running rpm_check_debug
-Running Transaction Test
-Transaction Test Succeeded
-Running Transaction
-  Installing     : 2:xinetd-2.3.14-33.el6.i686                              1/1
-Installed:
-  xinetd.i686 2:2.3.14-33.el6
-Complete!
-</code>
-Le programme xinetd est configuré via le fichier **/etc/xinetd.conf** :
-<code>
-[root@centos6 ~]# cat /etc/xinetd.conf
-#
-# This is the master xinetd configuration file. Settings in the
-# default section will be inherited by all service configurations
-# unless explicitly overridden in the service configuration. See
-# xinetd.conf in the man pages for a more detailed explanation of
-# these attributes.
-defaults
-{
-# The next two items are intended to be a quick access place to
-# temporarily enable or disable services.
-#
-#	enabled		=
-#	disabled	=
-# Define general logging characteristics.
-	log_type	= SYSLOG daemon info
-	log_on_failure	= HOST
-	log_on_success	= PID HOST DURATION EXIT
-# Define access restriction defaults
-#
-#	no_access	=
-#	only_from	=
-#	max_load	= 0
-	cps		= 50 10
-	instances	= 50
-	per_source	= 10
-# Address and networking defaults
-#
-#	bind		=
-#	mdns		= yes
-	v6only		= no
-# setup environmental attributes
-#
-#	passenv		=
-	groups		= yes
-	umask		= 002
-# Generally, banners are not used. This sets up their global defaults
-#
-#	banner		=
-#	banner_fail	=
-#	banner_success	=
-}
-includedir /etc/xinetd.d
-</code>
-Les valeurs des directives dans le fichier **/etc/xinetd.conf** sont héritées par toutes les configurations des services sauf dans le cas où une variable est explicitement fixée dans un des fichiers de définitions des services se trouvant dans **/etc/xinetd.d**.
-Les variables les plus importantes dans **/etc/xinetd.conf** :
-^  Directive  ^  Déscription  ^
-|  instances  | Le nombre de demandes d'accès simultanés |
-|  log_type  | Indique à xinetd d'adresser les traces à SYSLOG avec l'étiquette de sous-système applicatif **daemon** et la priorité de **info** |
-|  log_on_succes  | Indique que SYSLOG doit journaliser le PID, HOST, DURATION et EXIT en cas de succès |
-|  log_on_failure  | Indique que SYSLOG doit journaliser le HOST en cas d'échec |
-|  cps  | Indique 50 connexions par seconde avec un temps d'indisponibilité de 10 secondes si le seuil est atteint |
-Les options concernant les journaux sont :
-|  HOST  | Journalisation de l'adresse IP de l'hôte distant |
-|  PID  | Journalisation du PID du processus qui reçoit la demande d'accès |
-|  DURATION  | Journalisation des durées d'utilisation |
-|  EXIT  | Journalisation de l'état ou di signal de fin de service |
-Il est aussi possible de trouver les options suivantes pour les journaux :
-|  ATTEMPT  | Journalisation des connexions en échec |
-|  USERID  | Journalisation des données concernant l'utilisateur selon la RFC 1413 |
-Examinons maintenant le répertoire **/etc/xinetd.d** :
-<code>
-[root@centos6 ~]# ls -l /etc/xinetd.d
-total 52
--rw-------. 1 root root 1157  7 déc.  22:07 chargen-dgram
--rw-------. 1 root root 1159  7 déc.  22:07 chargen-stream
--rw-r--r--. 1 root root  523 25 juin   2011 cvs
--rw-------. 1 root root 1157  7 déc.  22:07 daytime-dgram
--rw-------. 1 root root 1159  7 déc.  22:07 daytime-stream
--rw-------. 1 root root 1157  7 déc.  22:07 discard-dgram
--rw-------. 1 root root 1159  7 déc.  22:07 discard-stream
--rw-------. 1 root root 1148  7 déc.  22:07 echo-dgram
--rw-------. 1 root root 1150  7 déc.  22:07 echo-stream
--rw-r--r--. 1 root root  332 20 mai    2009 rsync
--rw-------. 1 root root 1212  7 déc.  22:07 tcpmux-server
--rw-------. 1 root root 1149  7 déc.  22:07 time-dgram
--rw-------. 1 root root 1150  7 déc.  22:07 time-stream
-</code>
-A l'examen de ce répertoire vous noterez que celui-ci contient des fichiers nominatifs par application-serveur, par exemple pour le serveur cvs :
-<code>
-[root@centos6 ~]# cat /etc/xinetd.d/cvs
-# default: off
-# description: The CVS service can record the history of your source \
-#              files. CVS stores all the versions of a file in a single \
-#              file in a clever way that only stores the differences \
-#              between versions.
-service cvspserver
-{
-	disable			= yes
-	port			= 2401
-	socket_type		= stream
-	protocol		= tcp
-	wait			= no
-	user			= root
-	passenv			= PATH
-	server			= /usr/bin/cvs
-	env			= HOME=/var/cvs
-	server_args		= -f --allow-root=/var/cvs pserver
-#	bind			= 127.0.0.1
-}
-</code>
-Les directives principales de ce fichier sont :
-^  Paramètre  ^  Déscription  ^
-|  disable  | **no** : Le service est actif. **yes** : Le service est désactivé |
-|  port  | Le numéro de port ou, à défaut, le numéro indiqué pour le service dans le fichier /etc/services |
-|  socket_type  | Nature du socket, soit **stream** pour TCP soit **dgram** pour UDP |
-|  protocol  | Protocole utilisé soit **TCP** soit **UDP** |
-|  wait  | **no** : indique si xinetd active un serveur par client. **yes** : indique que xinetd active un seul serveur pour tous les client |
-|  user  | Indique le compte sous lequel le serveur est exécuté |
-|  server  | Indique le chemin d'accès de l'application serveur |
-|  env  | Définit un environnement système |
-|  server_args  | Donne les arguments transmis à l'application serveur |
-Cependant il est aussi possible d'utiliser les directives suivantes :
-^  Paramètre  ^  Déscription  ^  Exemple  ^
-|  nice  | Fixe le niveau de nice entre -19 et +20 |  10  |
-|  max_load  | Fixe la charge CPU maximum admise. Au delà aucune connexion supplémenatire en sera acceptée |  2.5  |
-|  bind  | Limite le service à l'interface dont l'adresse IP est indiquée |  192.168.1.1  |
-|  only_from  | Limite le service aux seuls clients indiqués par la plage donnée |  192.168.1.0/24 fenestros.loc  |
-|  no_access  | Interdit le service aux clients indiqués par la plage donnée |  192.168.2.0/24, i2tch.loc  |
-|  access_time  | Limite l'accès au service à une plage horaire |  09:00-19:00  |
-|  redirect  | Redirige les requêtes sur un port donné à une autre adresse IP |  192.168.1.10 23  |
-Afin d'activer une application serveur, il suffit de modifier le paramètre **disable** dans le fichier concerné et de relancer le service xinetd.
-=== TCP Wrapper ===
-**TCP Wrapper** contrôle l'accès à des services réseaux grâce à des **ACL**.
-Quand une requête arrive pour un serveur, xinetd active le wrapper **tcpd** au lieu d'activer le serveur directement.
-**tcpd** met à jour un journal et vérifie si le client a le droit d'utiliser le service concerné. Les ACL se trouvent dans deux fichiers:
-  * **/etc/hosts.allow**
-  * **/etc/hosts.deny**
-Il faut noter que si ces fichiers n'existent pas ou sont vides, il n'y a pas de contrôle d'accès.
-Le format d'une ligne dans un de ces deux fichiers est:
-<file>
-démon : liste_de_clients
-</file>
-Par exemple dans le cas d'un serveur **démon**, on verrait une ligne dans le fichier **/etc/hosts.allow** similaire à:
-<file>
-démon : LOCAL, .fenestros.loc
-</file>
-ce qui implique que les machines dont le nom ne comporte pas de point ainsi que les machines du domaine **fenestros.loc** sont autorisées à utiliser le service.
-Le mot clef **ALL** peut être utilisé pour indiquer tout. Par exemple, **ALL:ALL** dans le fichier **/etc/host.deny** bloque effectivement toute tentative de connexion à un service xinetd sauf pour les ACL inclus dans le fichier /etc/host.allow.
 ====Routage Statique====
@@ Ligne 1255: / Ligne 1504: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **route add default gw //numéro_ip// //interface//**.
 </WRAP>
@@ Ligne 1316: / Ligne 1565: @@
 [root@centos6 ~]# cat /proc/sys/net/ipv4/ip_forward
+</code>
+=====Configuration du Réseau sous Debian 11=====
+====Connections et Profils====
+NetworkManager inclus la notion de **connections** ou **profils** permettant des configurations différentes en fonction de la localisation. Pour voir les connections actuelles, utilisez la commande **nmcli c** avec la sous-commande **show** :
+<code>
+root@debian11:~# nmcli c show
+NAME                UUID                                  TYPE      DEVICE
+Wired connection 1  77c569e6-3176-4c10-8008-40d7634d2504  ethernet  ens18
+</code>
+Créez donc un profil IP fixe rattaché au périphérique **ens18** :
+<code>
+root@debian11:~# nmcli connection add con-name ip_fixe ifname ens18 type ethernet ip4 10.0.2.46/24 gw4 10.0.2.1
+Connection 'ip_fixe' (c52994fc-0918-4108-81d2-d86dade62c7a) successfully added.
+</code>
+Constatez sa présence :
+<code>
+root@debian11:~# nmcli c show
+NAME                UUID                                  TYPE      DEVICE
+Wired connection 1  77c569e6-3176-4c10-8008-40d7634d2504  ethernet  ens18
+ip_fixe             c52994fc-0918-4108-81d2-d86dade62c7a  ethernet  --
+</code>
+Notez que la sortie n'indique pas que le profil **ip_fixe** soit associé au periphérique **ens18** car le profil **ip_fixe** n'est pas activé :
+<code>
+root@debian11:~# nmcli d show
+GENERAL.DEVICE:                         ens18
+GENERAL.TYPE:                           ethernet
+GENERAL.HWADDR:                         F6:35:D1:39:09:72
+GENERAL.MTU:                            1500
+GENERAL.STATE:                          100 (connected)
+GENERAL.CONNECTION:                     Wired connection 1
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnect>
+WIRED-PROPERTIES.CARRIER:               on
+IP4.ADDRESS[1]:                         10.0.2.46/24
+IP4.GATEWAY:                            10.0.2.1
+IP4.ROUTE[1]:                           dst = 10.0.2.0/24, nh = 0.0.0.0, mt = 100
+IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 10.0.2.1, mt = 100
+IP4.DNS[1]:                             8.8.8.8
+IP4.DNS[2]:                             8.8.4.4
+IP6.ADDRESS[1]:                         fe80::f435:d1ff:fe39:972/64
+IP6.GATEWAY:                            --
+IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 100
+IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, table=255
+GENERAL.DEVICE:                         lo
+GENERAL.TYPE:                           loopback
+GENERAL.HWADDR:                         00:00:00:00:00:00
+GENERAL.MTU:                            65536
+lines 1-23
+[q]
+</code>
+Pour activer le profil ip_fixe, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli connection up ip_fixe
+</code>
+Le profil ip_fixe est maintenant activé tandis que le profil Wired connection 1 a été désactivé :
+<code>
+root@debian11:~# nmcli c show
+NAME                UUID                                  TYPE      DEVICE
+ip_fixe             c52994fc-0918-4108-81d2-d86dade62c7a  ethernet  ens18
+Wired connection 1  77c569e6-3176-4c10-8008-40d7634d2504  ethernet  --
+root@debian11:~# nmcli d show
+GENERAL.DEVICE:                         ens18
+GENERAL.TYPE:                           ethernet
+GENERAL.HWADDR:                         F6:35:D1:39:09:72
+GENERAL.MTU:                            1500
+GENERAL.STATE:                          100 (connected)
+GENERAL.CONNECTION:                     ip_fixe
+GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveC>
+WIRED-PROPERTIES.CARRIER:               on
+IP4.ADDRESS[1]:                         10.0.2.46/24
+IP4.GATEWAY:                            10.0.2.1
+IP4.ROUTE[1]:                           dst = 10.0.2.0/24, nh = 0.0.0.0, mt = 1>
+IP4.ROUTE[2]:                           dst = 0.0.0.0/0, nh = 10.0.2.1, mt = 100
+IP6.ADDRESS[1]:                         fe80::7958:e23f:31e:62cd/64
+IP6.GATEWAY:                            --
+IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 100
+IP6.ROUTE[2]:                           dst = ff00::/8, nh = ::, mt = 256, tabl>
+GENERAL.DEVICE:                         lo
+GENERAL.TYPE:                           loopback
+lines 1-19
+[q]
+</code>
+Pour consulter les paramètres du profil **Wired connection 1**, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli -p connection show "Wired connection 1"
+===============================================================================
+                Connection profile details (Wired connection 1)
+===============================================================================
+connection.id:                          Wired connection 1
+connection.uuid:                        77c569e6-3176-4c10-8008-40d7634d2504
+connection.stable-id:                   --
+connection.type:                        802-3-ethernet
+connection.interface-name:              --
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.autoconnect-retries:         -1 (default)
+connection.multi-connect:               0 (default)
+connection.auth-retries:                -1
+connection.timestamp:                   1651494383
+connection.read-only:                   no
+connection.permissions:                 --
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:                 --
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+connection.lldp:                        default
+connection.mdns:                        -1 (default)
+connection.llmnr:                       -1 (default)
+connection.wait-device-timeout:         -1
+-------------------------------------------------------------------------------
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          no
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.generate-mac-address-mask:--
+-3-ethernet.mac-address-blacklist:   --
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:        --
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:            --
+-3-ethernet.wake-on-lan:             default
+-3-ethernet.wake-on-lan-password:    --
+-------------------------------------------------------------------------------
+ipv4.method:                            manual
+ipv4.dns:                               8.8.8.8,8.8.4.4
+ipv4.dns-search:                        --
+ipv4.dns-options:                       --
+ipv4.dns-priority:                      0
+ipv4.addresses:                         10.0.2.46/24
+ipv4.gateway:                           10.0.2.1
+ipv4.routes:                            --
+ipv4.route-metric:                      -1
+ipv4.route-table:                       0 (unspec)
+ipv4.routing-rules:                     --
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+lines 1-56
+[q]
+</code>
+De même, pour consulter les paramètres du profil **ip_fixe**, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli -p connection show ip_fixe
+===============================================================================
+                     Connection profile details (ip_fixe)
+===============================================================================
+connection.id:                          ip_fixe
+connection.uuid:                        c52994fc-0918-4108-81d2-d86dade62c7a
+connection.stable-id:                   --
+connection.type:                        802-3-ethernet
+connection.interface-name:              ens18
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.autoconnect-retries:         -1 (default)
+connection.multi-connect:               0 (default)
+connection.auth-retries:                -1
+connection.timestamp:                   1651496105
+connection.read-only:                   no
+connection.permissions:                 --
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:                 --
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+connection.lldp:                        default
+connection.mdns:                        -1 (default)
+connection.llmnr:                       -1 (default)
+connection.wait-device-timeout:         -1
+-------------------------------------------------------------------------------
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          no
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.generate-mac-address-mask:--
+-3-ethernet.mac-address-blacklist:   --
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:        --
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:            --
+-3-ethernet.wake-on-lan:             default
+-3-ethernet.wake-on-lan-password:    --
+-------------------------------------------------------------------------------
+ipv4.method:                            manual
+ipv4.dns:                               --
+ipv4.dns-search:                        --
+ipv4.dns-options:                       --
+ipv4.dns-priority:                      0
+ipv4.addresses:                         10.0.2.46/24
+ipv4.gateway:                           10.0.2.1
+ipv4.routes:                            --
+ipv4.route-metric:                      -1
+ipv4.route-table:                       0 (unspec)
+ipv4.routing-rules:                     --
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+lines 1-56
+[q]
+</code>
+Pour consulter la liste profils associés à un périphérique, utilisez la commande suivante :
+<code>
+root@debian11:~# nmcli -f CONNECTIONS device show ens18
+CONNECTIONS.AVAILABLE-CONNECTION-PATHS: /org/freedesktop/NetworkManager/Settings/1,/o>
+CONNECTIONS.AVAILABLE-CONNECTIONS[1]:   77c569e6-3176-4c10-8008-40d7634d2504 | Wired >
+CONNECTIONS.AVAILABLE-CONNECTIONS[2]:   c52994fc-0918-4108-81d2-d86dade62c7a | ip_fixe
+lines 1-3/3 (END)
+[q]
+</code>
+Les fichiers de configuration pour le periphérique **ens18** se trouvent dans le répertoire **/etc/NetworkManager/system-connections/** :
+<code>
+root@debian11:~# ls -l /etc/NetworkManager/system-connections
+total 8
+-rw------- 1 root root 284 May  2 14:23  ip_fixe.nmconnection
+-rw------- 1 root root 249 Apr 25 07:01 'Wired connection 1'
+</code>
+====Résolution des Noms====
+L'étude du fichier **/etc/NetworkManager/system-connections/ip_fixe.nmconnection** démontre l'abscence de directives concernant les DNS :
+<code>
+root@debian11:~# cat /etc/NetworkManager/system-connections/ip_fixe.nmconnection
+[connection]
+id=ip_fixe
+uuid=c52994fc-0918-4108-81d2-d86dade62c7a
+type=ethernet
+interface-name=ens18
+permissions=
+[ethernet]
+mac-address-blacklist=
+[ipv4]
+address1=10.0.2.46/24,10.0.2.1
+dns-search=
+method=manual
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=auto
+[proxy]
+</code>
+La résolution des noms est donc inactive :
+<code>
+root@debian11:~# ping www.free.fr
+ping: www.free.fr: Temporary failure in name resolution
+</code>
+Modifiez donc la configuration du profil **ip_fixe** :
+<code>
+root@debian11:~# nmcli connection mod ip_fixe ipv4.dns 8.8.8.8
+</code>
+L'étude du fichier **/etc/NetworkManager/system-connections/ip_fixe.nmconnection** démontre que la directive concernant le serveur DNS a été ajoutée :
+<code>
+root@debian11:~# cat /etc/NetworkManager/system-connections/ip_fixe.nmconnection
+[connection]
+id=ip_fixe
+uuid=c52994fc-0918-4108-81d2-d86dade62c7a
+type=ethernet
+interface-name=ens18
+permissions=
+timestamp=1651499105
+[ethernet]
+mac-address-blacklist=
+[ipv4]
+address1=10.0.2.46/24,10.0.2.1
+dns=8.8.8.8;
+dns-search=
+method=manual
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=auto
+[proxy]
+</code>
+Afin que la modification du serveur DNS soit prise en compte, re-démarrez le service NetworkManager :
+<code>
+root@debian11:~# systemctl restart NetworkManager.service
+</code>
+Vérifiez que le fichier **/etc/resolv.conf** ait été modifié par NetworkManager :
+<code>
+root@debian11:~# cat /etc/resolv.conf
+# Generated by NetworkManager
+nameserver 8.8.8.8
+</code>
+Dernièrement vérifiez la resolution des noms :
+<code>
+root@debian11:~# ping www.free.fr
+PING www.free.fr (212.27.48.10) 56(84) bytes of data.
+bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=47 time=10.8 ms
+bytes from www.free.fr (212.27.48.10): icmp_seq=2 ttl=47 time=11.1 ms
+^C
+--- www.free.fr ping statistics ---
+packets transmitted, 2 received, 0% packet loss, time 1002ms
+rtt min/avg/max/mdev = 10.804/10.931/11.058/0.127 ms
+</code>
+<WRAP center round important 60%>
+**Important** : Notez qu'il existe un front-end graphique en mode texte, **nmtui**, pour configurer NetworkManager.
+</WRAP>
+====Ajouter une Deuxième Adresse IP à un Profil====
+Pour ajouter une deuxième adresse IP à un profil sous Debian 11, il convient d'utiliser la commande suivante :
+<code>
+root@debian11:~# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.2/24
+</code>
+Rechargez la configuration du profil :
+<code>
+root@debian11:~# nmcli con up ip_fixe
+Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)
+</code>
+Saisissez ensuite la commande suivante :
+<code>
+root@debian11:~# nmcli connection show ip_fixe
+connection.id:                          ip_fixe
+connection.uuid:                        c52994fc-0918-4108-81d2-d86dade62c7a
+connection.stable-id:                   --
+connection.type:                        802-3-ethernet
+connection.interface-name:              ens18
+connection.autoconnect:                 yes
+connection.autoconnect-priority:        0
+connection.autoconnect-retries:         -1 (default)
+connection.multi-connect:               0 (default)
+connection.auth-retries:                -1
+connection.timestamp:                   1651499367
+connection.read-only:                   no
+connection.permissions:                 --
+connection.zone:                        --
+connection.master:                      --
+connection.slave-type:                  --
+connection.autoconnect-slaves:          -1 (default)
+connection.secondaries:                 --
+connection.gateway-ping-timeout:        0
+connection.metered:                     unknown
+connection.lldp:                        default
+connection.mdns:                        -1 (default)
+connection.llmnr:                       -1 (default)
+connection.wait-device-timeout:         -1
+-3-ethernet.port:                    --
+-3-ethernet.speed:                   0
+-3-ethernet.duplex:                  --
+-3-ethernet.auto-negotiate:          no
+-3-ethernet.mac-address:             --
+-3-ethernet.cloned-mac-address:      --
+-3-ethernet.generate-mac-address-mask:--
+-3-ethernet.mac-address-blacklist:   --
+-3-ethernet.mtu:                     auto
+-3-ethernet.s390-subchannels:        --
+-3-ethernet.s390-nettype:            --
+-3-ethernet.s390-options:            --
+-3-ethernet.wake-on-lan:             default
+-3-ethernet.wake-on-lan-password:    --
+ipv4.method:                            manual
+ipv4.dns:                               8.8.8.8
+ipv4.dns-search:                        --
+ipv4.dns-options:                       --
+ipv4.dns-priority:                      0
+ipv4.addresses:                         10.0.2.46/24, 192.168.1.2/24
+ipv4.gateway:                           10.0.2.1
+ipv4.routes:                            --
+ipv4.route-metric:                      -1
+ipv4.route-table:                       0 (unspec)
+ipv4.routing-rules:                     --
+ipv4.ignore-auto-routes:                no
+ipv4.ignore-auto-dns:                   no
+ipv4.dhcp-client-id:                    --
+ipv4.dhcp-iaid:                         --
+ipv4.dhcp-timeout:                      0 (default)
+ipv4.dhcp-send-hostname:                yes
+ipv4.dhcp-hostname:                     --
+lines 1-56
+[Space Bar]
+IP4.ADDRESS[1]:                         10.0.2.46/24
+IP4.ADDRESS[2]:                         192.168.1.2/24
+IP4.GATEWAY:                            10.0.2.1
+IP4.ROUTE[1]:                           dst = 10.0.2.0/24, nh = 0.0.0.0, mt = 100
+IP4.ROUTE[2]:                           dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 100
+IP4.ROUTE[3]:                           dst = 0.0.0.0/0, nh = 10.0.2.1, mt = 100
+IP4.DNS[1]:                             8.8.8.8
+lines 57-112
+[q]
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'ajout de l'adresse secondaire à la ligne **ipv4.addresses: ** ainsi que l'ajout de la ligne **IP4.ADDRESS[2]:**.
+</WRAP>
+Consultez maintenant le contenu du fichier **/etc/NetworkManager/system-connections/ip_fixe.nmconnection** :
+<code>
+root@debian11:~# cat /etc/NetworkManager/system-connections/ip_fixe.nmconnection
+[connection]
+id=ip_fixe
+uuid=c52994fc-0918-4108-81d2-d86dade62c7a
+type=ethernet
+interface-name=ens18
+permissions=
+timestamp=1651499263
+[ethernet]
+mac-address-blacklist=
+[ipv4]
+address1=10.0.2.46/24,10.0.2.1
+address2=192.168.1.2/24
+dns=8.8.8.8;
+dns-search=
+method=manual
+[ipv6]
+addr-gen-mode=stable-privacy
+dns-search=
+method=auto
+[proxy]
+</code>
+<WRAP center round important 60%>
+**Important** : Notez l'ajout de la ligne **address2=192.168.1.2/24**.
+</WRAP>
+====La Commande hostname====
+La procédure de la modification du hostname est simplifiée et sa prise en compte est immédiate :
+<code>
+root@debian11:~# hostname
+debian11
+root@debian11:~# nmcli general hostname debian11.ittraining.loc
+root@debian11:~# cat /etc/hostname
+debian11.ittraining.loc
+root@debian11:~# hostname
+debian11.ittraining.loc
+</code>
+====La Commande ip====
+Sous Debian 11 la commande **ip** est préférée par rapport à la commande ifconfig :
+<code>
+root@debian11:~# ip address
+: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
+    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
+    inet 127.0.0.1/8 scope host lo
+       valid_lft forever preferred_lft forever
+    inet6 ::1/128 scope host
+       valid_lft forever preferred_lft forever
+: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
+    link/ether f6:35:d1:39:09:72 brd ff:ff:ff:ff:ff:ff
+    altname enp0s18
+    inet 10.0.2.46/24 brd 10.0.2.255 scope global noprefixroute ens18
+       valid_lft forever preferred_lft forever
+    inet 192.168.1.2/24 brd 192.168.1.255 scope global noprefixroute ens18
+       valid_lft forever preferred_lft forever
+    inet6 fe80::7958:e23f:31e:62cd/64 scope link noprefixroute
+       valid_lft forever preferred_lft forever
+</code>
+En cas de besoin, pour extraire les adresses IP de cette sortie, utilisez les commandes suivantes :
+<code>
+root@debian11:~# ip addr show ens18 | grep "inet" | grep -v "inet6" | awk '{ print $2; }' | sed 's/\/.*$//'
+.0.2.46
+.168.1.2
+</code>
+Les options de cette commande sont :
+<code>
+root@debian11:~# ip --help
+Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
+       ip [ -force ] -batch filename
+where  OBJECT := { link | address | addrlabel | route | rule | neigh | ntable |
+                   tunnel | tuntap | maddress | mroute | mrule | monitor | xfrm |
+                   netns | l2tp | fou | macsec | tcp_metrics | token | netconf | ila |
+                   vrf | sr | nexthop | mptcp }
+       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
+                    -h[uman-readable] | -iec | -j[son] | -p[retty] |
+                    -f[amily] { inet | inet6 | mpls | bridge | link } |
+                    -4 | -6 | -I | -D | -M | -B | -0 |
+                    -l[oops] { maximum-addr-flush-attempts } | -br[ief] |
+                    -o[neline] | -t[imestamp] | -ts[hort] | -b[atch] [filename] |
+                    -rc[vbuf] [size] | -n[etns] name | -N[umeric] | -a[ll] |
+                    -c[olor]}
+</code>
+====Activer/Désactiver une Interface Manuellement====
+Deux commandes existent pour désactiver et activer manuellement une interface réseau :
+<code>
+# nmcli device disconnect enp0s3
+# nmcli device connect enp0s3
+</code>
+<WRAP center round important 60%>
+**Important** : Veuillez ne **PAS** exécuter ces deux commandes.
+</WRAP>
+====Routage Statique====
+===La commande ip===
+Sous Debian 11, pour supprimer la route vers le réseau 192.168.1.0 il convient d'utiliser la commande ip et non pas la commande route :
+<code>
+root@debian11:~# ip route
+default via 10.0.2.1 dev ens18 proto static metric 100
+.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100
+.168.1.0/24 dev ens18 proto kernel scope link src 192.168.1.2 metric 100
+root@debian11:~# ip route del 192.168.1.0/24 via 0.0.0.0
+root@debian11:~# ip route
+default via 10.0.2.1 dev ens18 proto static metric 100
+.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100
+</code>
+Pour ajouter la route vers le réseau 192.168.1.0 :
+<code>
+root@debian11:~# ip route add 192.168.1.0/24 via 10.0.2.1
+root@debian11:~# ip route
+default via 10.0.2.1 dev ens18 proto static metric 100
+.0.2.0/24 dev ens18 proto kernel scope link src 10.0.2.46 metric 100
+.168.1.0/24 via 10.0.2.1 dev ens18
+</code>
+<WRAP center round important 60%>
+**Important** - La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **ip route add default via //adresse ip//**.
+</WRAP>
+===Désactiver/Activer le routage sur le serveur===
+Pour désactiver le routage sur le serveur, il convient de désactiver la retransmission des paquets.
+Pour IPv4 :
+<code>
+root@debian11:~# cat /proc/sys/net/ipv4/ip_forward
+root@debian11:~# echo 0 > /proc/sys/net/ipv4/ip_forward
+root@debian11:~# cat /proc/sys/net/ipv4/ip_forward
+</code>
+Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:
+<code>
+root@debian11:~# echo 1 > /proc/sys/net/ipv4/ip_forward
+root@debian11:~# cat /proc/sys/net/ipv4/ip_forward
+</code>
+Pour IPv6 :
+<code>
+root@debian11:~# cat /proc/sys/net/ipv6/conf/all/forwarding
+root@debian11:~# echo "0" > /proc/sys/net/ipv6/conf/all/forwarding
+root@debian11:~# cat /proc/sys/net/ipv6/conf/all/forwarding
+</code>
+Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:
+<code>
+root@debian11:~# echo "1" > /proc/sys/net/ipv6/conf/all/forwarding
+root@debian11:~# cat /proc/sys/net/ipv6/conf/all/forwarding
 </code>
@@ Ligne 1325: / Ligne 2203: @@
   * des front-ends qui passent par un API de configuration du service.
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez qu'avec cette version de NetworkManager, IPv6 est activée par défaut.
 </WRAP>
@@ Ligne 1341: / Ligne 2219: @@
            └─2673 /sbin/dhclient -d -q -sf /usr/libexec/nm-dhcp-helper -pf /var/run/dhclient-enp0s3.pid -lf /var/lib/NetworkManager/dhclient-45b701c1-0a21-4d76-a795-...
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>    nameserver '8.8.8.8'
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>    nameserver '8.8.8.8'
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): DHCPv4 state changed unknown -> bound
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): DHCPv4 state changed unknown -> bound
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_LOCAL
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_LOCAL
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_GLOBAL
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_GLOBAL
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS.
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS.
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated.
+Aug 08 11:03:55 centos7.ittraining.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated.
-Aug 08 11:03:55 centos7.fenestros.loc dhclient[2673]: bound to 10.0.2.15 -- renewal in 39589 seconds.
+Aug 08 11:03:55 centos7.ittraining.loc dhclient[2673]: bound to 10.0.2.51 -- renewal in 39589 seconds.
 </code>
@@ Ligne 1445: / Ligne 2323: @@
 GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
 WIRED-PROPERTIES.CARRIER:               on
-IP4.ADDRESS[1]:                         10.0.2.15/24
+IP4.ADDRESS[1]:                         10.0.2.51/24
 IP4.GATEWAY:                            10.0.2.2
 IP4.DNS[1]:                             8.8.8.8
@@ Ligne 1470: / Ligne 2348: @@
 </code>
-Le profil ip_fixe est maintenant activé tandis que le profil enp0s3 a été désactivé :
+Notez que votre terminal est bloqué à cause du changement de l'adresse IP.
+<WRAP center round todo 60%>
+**A faire** - Revenez à votre Gateway et re-connectez-vous à la VM en tant que trainee en utilisant l'adresse IP 10.0.2.16.
+</WRAP>
+Le profil ip_fixe est maintenant activé tandis que le profil Wired connection 1 a été désactivé :
 <code>
@@ Ligne 1476: / Ligne 2360: @@
 NAME                UUID                                  TYPE            DEVICE
 ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  enp0s3
 Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  --
 [root@centos7 ~]# nmcli d show
 GENERAL.DEVICE:                         enp0s3
@@ Ligne 1572: / Ligne 2457: @@
 ipv6.dhcp-hostname:                     --
 -------------------------------------------------------------------------------
 [root@centos7 ~]# nmcli -p connection show ip_fixe
 ===============================================================================
@@ Ligne 1750: / Ligne 2636: @@
            └─8394 /usr/sbin/NetworkManager --no-daemon
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: prepare -> config (reason 'none') [40 50 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: prepare -> config (reason 'none') [40 50 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: config -> ip-config (reason 'none') [50 70 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: config -> ip-config (reason 'none') [50 70 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_LOCAL
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_LOCAL
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_GLOBAL
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_GLOBAL
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  Policy set 'ip_fixe' (enp0s3) as default for IPv4 routing and DNS.
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  Policy set 'ip_fixe' (enp0s3) as default for IPv4 routing and DNS.
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): Activation: successful, device activated.
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  (enp0s3): Activation: successful, device activated.
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  wpa_supplicant running
+Aug 08 11:16:53 centos7.ittraining.loc NetworkManager[8394]: <info>  wpa_supplicant running
 </code>
@@ Ligne 1767: / Ligne 2653: @@
 [root@centos7 ~]# cat /etc/resolv.conf
 # Generated by NetworkManager
-search fenestros.loc
+search ittraining.loc
 nameserver 8.8.8.8
 </code>
@@ Ligne 1785: / Ligne 2671: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez qu'il existe un front-end graphique en mode texte, **nmtui**, pour configurer NetworkManager.
 </WRAP>
@@ Ligne 1878: / Ligne 2764: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez l'ajout de la ligne **IP4.ADDRESS[2]:**.
 </WRAP>
@@ Ligne 1908: / Ligne 2794: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 **Important** : Notez l'ajout de la ligne **IPADDR1=192.168.1.2**.
 </WRAP>
@@ Ligne 1917: / Ligne 2803: @@
 <code>
-[root@centos7 ~]# nmcli general hostname centos.fenestros.loc
+[root@centos7 ~]# nmcli general hostname centos.ittraining.loc
 [root@centos7 ~]# cat /etc/hostname
-centos.fenestros.loc
+centos.ittraining.loc
 [root@centos7 ~]# hostname
-centos.fenestros.loc
+centos.ittraining.loc
-[root@centos7 ~]# nmcli general hostname centos7.fenestros.loc
+[root@centos7 ~]# nmcli general hostname centos7.ittraining.loc
 [root@centos7 ~]# cat /etc/hostname
-centos7.fenestros.loc
+centos7.ittraining.loc
 [root@centos7 ~]# hostname
-centos7.fenestros.loc
+centos7.ittraining.loc
 </code>
@@ Ligne 1949: / Ligne 2835: @@
     inet6 fe80::a00:27ff:fe03:97dd/64 scope link
        valid_lft forever preferred_lft forever
 [root@centos7 ~]# ip addr
 : lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
@@ Ligne 2025: / Ligne 2912: @@
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **ip route add default via //adresse ip//**.
 </WRAP>
@@ Ligne 2260: / Ligne 3147: @@
 ==== Telnet ====
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande **telnet** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install telnet** en tant que root.
 </WRAP>
@@ Ligne 2270: / Ligne 3157: @@
 </file>
-<WRAP center round important>
+<WRAP center round important 60%>
 Le service telnet revient à une redirection des canaux standards d'entrée et de sortie. Notez que la connexion n'est **pas** sécurisée. Pour fermer la connexion, il faut saisir la commande **exit**. La commande telnet n'offre pas de services de transfert de fichiers. Pour cela, il convient d'utiliser la command **ftp**.
 </WRAP>
@@ Ligne 2487: / Ligne 3374: @@
 ==== ftp ====
-<WRAP center round important>
+<WRAP center round important 60%>
 La commande **ftp** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install ftp** en tant que root.
 </WRAP>
@@ Ligne 2569: / Ligne 3456: @@
 [root@centos7 ~]#
 </code>
-====SSH====
-===Introduction===
-La commande **[[wpfr>Ssh|ssh]]** est le successeur et la remplaçante de la commande **[[wpfr>Rlogin|rlogin]]**. Il permet d'établir des connexions sécurisées avec une machine distante. SSH comporte cinq acteurs :
-  * Le **serveur SSH**
-    * le démon sshd, qui s'occupe des authentifications et autorisations des clients,
-  * Le **client SSH**
-    * ssh ou scp, qui assure la connexion et le dialogue avec le serveur,
-  * La **session** qui représente la connexion courante et qui commence juste après l'authentification réussie,
-  * Les **clefs**
-    * **Couple de clef utilisateur asymétriques** et persistantes qui assurent l'identité d'un utilisateur et qui sont stockés sur disque dur,
-    * **Clef hôte asymétrique et persistante** garantissant l'identité du serveur er qui est conservé sur disque dur
-    * **Clef serveur asymétrique et temporaire** utilisée par le protocole SSH1 qui sert au chiffrement de la clé de session,
-    * **Clef de session symétrique qui est générée aléatoirement** et qui permet le chiiffrement de la communication entre le client et le serveur. Elle est détruite en fin de session. SSH-1 utilise une seule clef tandis que SSH-2 utilise une clef par direction de la communication,
-  * La **base de données des hôtes connus** qui stocke les clés des connexions précédentes.
-SSH fonctionne de la manière suivante pour la la mise en place d'un canal sécurisé:
-  * Le client contacte le serveur sur son port 22,
-  * Les client et le serveur échangent leur version de SSH. En cas de non-compatibilité de versions, l'un des deux met fin au processus,
-  * Le serveur SSH s'identifie auprès du client en lui fournissant :
-    * Sa clé hôte,
-    * Sa clé serveur,
-    * Une séquence aléatoire de huit octets à inclure dans les futures réponses du client,
-    * Une liste de méthodes de chiffrage, compression et authentification,
-  * Le client et le serveur produisent un identifiant identique, un haché MD5 long de 128 bits contenant la clé hôte, la clé serveur et la séquence aléatoire,
-  * Le client génère sa clé de session symétrique et la chiffre deux fois de suite, une fois avec la clé hôte du serveur et la deuxième fois avec la clé serveur. Le client envoie cette clé au serveur accompagnée de la séquence aléatoire et un choix d'algorithmes supportés,
-  * Le serveur déchiffre la clé de session,
-  * Le client et le serveur mettent en place le canal sécurisé.
-==SSH-1==
-SSH-1 utilise une paire de clefs de type RSA1. Il assure l'intégrité des données par une **[[wpfr>Contrôle_de_redondance_cyclique|Contrôle de Redondance Cyclique]]** (CRC) et est un bloc dit **monolithique**.
-Afin de s'identifier, le client essaie chacune des six méthodes suivantes :
-  * **Kerberos**,
-  * **Rhosts**,
-  * **%%RhostsRSA%%**,
-  * Par **clef asymétrique**,
-  * **TIS**,
-  * Par **mot de passe**.
-==SSH-2==
-SSH-2 utilise **DSA** ou **RSA**. Il assure l'intégrité des données par l'algorithme **HMAC**. SSH-2 est organisé en trois **couches** :
-  * **SSH-TRANS** – Transport Layer Protocol,
-  * **SSH-AUTH** – Authentification Protocol,
-  * **SSH-CONN** – Connection Protocol.
-SSH-2 diffère de SSH-1 essentiellement dans la phase authentification.
-Trois méthodes d'authentification :
-  * Par **clef asymétrique**,
-    * Identique à SSH-1 sauf avec l'algorithme DSA,
-  * **%%RhostsRSA%%**,
-  * Par **mot de passe**.
-==Options de la commande==
-Les options de cette commande sont :
-<code>
-[root@centos6 ~]# ssh --help
-usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
-           [-D [bind_address:]port] [-e escape_char] [-F configfile]
-           [-i identity_file] [-L [bind_address:]port:host:hostport]
-           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
-           [-R [bind_address:]port:host:hostport] [-S ctl_path]
-           [-w local_tun[:remote_tun]] [user@]hostname [command]
-</code>
-===L'authentification par mot de passe===
-L'utilisateur fournit un mot de passe au client ssh. Le client ssh le transmet de façon sécurisée au serveur ssh puis  le serveur vérifie le mot de passe et l'accepte ou non.
-Avantage:
-  * Aucune configuration de clef asymétrique n'est nécessaire.
-Inconvénients:
-  * L'utilisateur doit fournir à chaque connexion un identifiant et un mot de passe,
-  * Moins sécurisé qu'un système par clef asymétrique.
-===L'authentification par clef asymétrique===
-  * Le **client** envoie au serveur une requête d'authentification par clé asymétrique qui contient le module de la clé à utiliser,
-  * Le **serveur** recherche une correspondance pour ce module dans le fichier des clés autorisés **~/.ssh/authorized_keys**,
-    * Dans le cas où une correspondance n'est pas trouvée, le serveur met fin à la communication,
-    * Dans le cas contraire le serveur génère une chaîne aléatoire de 256 bits appelée un **challenge** et la chiffre avec la **clé publique du client**,
-  * Le **client** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré au serveur.
-  * Le **serveur** génère le même haché et le compare avec celui reçu du client. Si les deux hachés sont identiques, l'authentification est réussie.
-===Installation===
-Pour installer/mettre à jour le serveur **sshd**, utilisez **yum** :
-<code>
-[root@centos7 ~]# yum install openssh-server
-Loaded plugins: fastestmirror, langpacks
-Loading mirror speeds from cached hostfile
- * base: centos.mirror.fr.planethoster.net
- * extras: ftp.ciril.fr
- * updates: centos.mirrors.ovh.net
-Package openssh-server-6.6.1p1-25.el7_2.x86_64 already installed and latest version
-Nothing to do
-</code>
-<WRAP center round important>
-**Important** - Pour les stations de travail, installez le client : **openssh-clients**.
-</WRAP>
-==Options de la commande==
-Les options de la commande sont :
-<file>
-SYNOPSIS
-     sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time] [-o option] [-p port]  [-u len]
-</file>
-===Configuration===
-<WRAP center round important>
-**Important** - La configuration doit s'effectuer dans la fenêtre de la VM sous VirtualBox. Les connexions en ssh doivent de faire à partir d'un terminal ou à partir de l'application putty.
-</WRAP>
-==Serveur==
-La configuration du serveur s'effectue dans le fichier **/etc/ssh/sshd_config** :
-<code>
-[root@centos7 ~]# cat /etc/ssh/sshd_config
-#	$OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
-# This is the sshd server system-wide configuration file.  See
-# sshd_config(5) for more information.
-# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
-# The strategy used for options in the default sshd_config shipped with
-# OpenSSH is to specify options with their default value where
-# possible, but leave them commented.  Uncommented options override the
-# default value.
-# If you want to change the port on a SELinux system, you have to tell
-# SELinux about this change.
-# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
-#
-#Port 22
-#AddressFamily any
-#ListenAddress 0.0.0.0
-#ListenAddress ::
-# The default requires explicit activation of protocol 1
-#Protocol 2
-# HostKey for protocol version 1
-#HostKey /etc/ssh/ssh_host_key
-# HostKeys for protocol version 2
-HostKey /etc/ssh/ssh_host_rsa_key
-#HostKey /etc/ssh/ssh_host_dsa_key
-HostKey /etc/ssh/ssh_host_ecdsa_key
-HostKey /etc/ssh/ssh_host_ed25519_key
-# Lifetime and size of ephemeral version 1 server key
-#KeyRegenerationInterval 1h
-#ServerKeyBits 1024
-# Ciphers and keying
-#RekeyLimit default none
-# Logging
-# obsoletes QuietMode and FascistLogging
-#SyslogFacility AUTH
-SyslogFacility AUTHPRIV
-#LogLevel INFO
-# Authentication:
-#LoginGraceTime 2m
-#PermitRootLogin yes
-#StrictModes yes
-#MaxAuthTries 6
-#MaxSessions 10
-#RSAAuthentication yes
-#PubkeyAuthentication yes
-# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
-# but this is overridden so installations will only check .ssh/authorized_keys
-AuthorizedKeysFile	.ssh/authorized_keys
-#AuthorizedPrincipalsFile none
-#AuthorizedKeysCommand none
-#AuthorizedKeysCommandUser nobody
-# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
-#RhostsRSAAuthentication no
-# similar for protocol version 2
-#HostbasedAuthentication no
-# Change to yes if you don't trust ~/.ssh/known_hosts for
-# RhostsRSAAuthentication and HostbasedAuthentication
-#IgnoreUserKnownHosts no
-# Don't read the user's ~/.rhosts and ~/.shosts files
-#IgnoreRhosts yes
-# To disable tunneled clear text passwords, change to no here!
-#PasswordAuthentication yes
-#PermitEmptyPasswords no
-PasswordAuthentication yes
-# Change to no to disable s/key passwords
-#ChallengeResponseAuthentication yes
-ChallengeResponseAuthentication no
-# Kerberos options
-#KerberosAuthentication no
-#KerberosOrLocalPasswd yes
-#KerberosTicketCleanup yes
-#KerberosGetAFSToken no
-#KerberosUseKuserok yes
-# GSSAPI options
-GSSAPIAuthentication yes
-GSSAPICleanupCredentials no
-#GSSAPIStrictAcceptorCheck yes
-#GSSAPIKeyExchange no
-#GSSAPIEnablek5users no
-# Set this to 'yes' to enable PAM authentication, account processing,
-# and session processing. If this is enabled, PAM authentication will
-# be allowed through the ChallengeResponseAuthentication and
-# PasswordAuthentication.  Depending on your PAM configuration,
-# PAM authentication via ChallengeResponseAuthentication may bypass
-# the setting of "PermitRootLogin without-password".
-# If you just want the PAM account and session checks to run without
-# PAM authentication, then enable this but set PasswordAuthentication
-# and ChallengeResponseAuthentication to 'no'.
-# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
-# problems.
-UsePAM yes
-#AllowAgentForwarding yes
-#AllowTcpForwarding yes
-#GatewayPorts no
-X11Forwarding yes
-#X11DisplayOffset 10
-#X11UseLocalhost yes
-#PermitTTY yes
-#PrintMotd yes
-#PrintLastLog yes
-#TCPKeepAlive yes
-#UseLogin no
-UsePrivilegeSeparation sandbox		# Default for new installations.
-#PermitUserEnvironment no
-#Compression delayed
-#ClientAliveInterval 0
-#ClientAliveCountMax 3
-#ShowPatchLevel no
-#UseDNS yes
-#PidFile /var/run/sshd.pid
-#MaxStartups 10:30:100
-#PermitTunnel no
-#ChrootDirectory none
-#VersionAddendum none
-# no default banner path
-#Banner none
-# Accept locale-related environment variables
-AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
-AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
-AcceptEnv XMODIFIERS
-# override default of no subsystems
-Subsystem	sftp	/usr/libexec/openssh/sftp-server
-# Example of overriding settings on a per-user basis
-#Match User anoncvs
-#	X11Forwarding no
-#	AllowTcpForwarding no
-#	PermitTTY no
-#	ForceCommand cvs server
-</code>
-Pour ôter les lignes de commentaires dans ce fichier, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# cd /tmp ; grep -E -v '^(#|$)'  /etc/ssh/sshd_config > sshd_config
-[root@centos7 tmp]# cat sshd_config
-HostKey /etc/ssh/ssh_host_rsa_key
-HostKey /etc/ssh/ssh_host_ecdsa_key
-HostKey /etc/ssh/ssh_host_ed25519_key
-SyslogFacility AUTHPRIV
-AuthorizedKeysFile	.ssh/authorized_keys
-PasswordAuthentication yes
-ChallengeResponseAuthentication no
-GSSAPIAuthentication yes
-GSSAPICleanupCredentials no
-UsePAM yes
-X11Forwarding yes
-UsePrivilegeSeparation sandbox		# Default for new installations.
-AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
-AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
-AcceptEnv XMODIFIERS
-Subsystem	sftp	/usr/libexec/openssh/sftp-server
-</code>
-Pour sécuriser le serveur ssh, ajoutez ou modifiez les directives suivantes :
-<file>
-AllowGroups adm
-Banner /etc/issue.net
-HostbasedAuthentication no
-IgnoreRhosts yes
-LoginGraceTime 60
-LogLevel INFO
-PermitEmptyPasswords no
-PermitRootLogin no
-PrintLastLog yes
-Protocol 2
-StrictModes yes
-X11Forwarding no
-</file>
-Votre fichier ressemblera à celui-ci :
-<file>
-AllowGroups adm
-Banner /etc/issue.net
-HostbasedAuthentication no
-IgnoreRhosts yes
-LoginGraceTime 60
-LogLevel INFO
-PermitEmptyPasswords no
-PermitRootLogin no
-PrintLastLog yes
-Protocol 2
-StrictModes yes
-X11Forwarding no
-HostKey /etc/ssh/ssh_host_rsa_key
-HostKey /etc/ssh/ssh_host_ecdsa_key
-HostKey /etc/ssh/ssh_host_ed25519_key
-SyslogFacility AUTHPRIV
-AuthorizedKeysFile	.ssh/authorized_keys
-PasswordAuthentication yes
-ChallengeResponseAuthentication no
-GSSAPIAuthentication yes
-GSSAPICleanupCredentials no
-UsePAM yes
-UsePrivilegeSeparation sandbox		# Default for new installations.
-AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
-AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
-AcceptEnv XMODIFIERS
-Subsystem	sftp	/usr/libexec/openssh/sftp-server
-</file>
-<WRAP center round todo>
-**A Faire** - Renommez le fichier **/etc/ssh/sshd_config** en **/etc/ssh/sshd_config.old** puis copiez le fichier **/tmp/sshd_config** vers **/etc/ssh/**. Redémarrez ensuite le service sshd. N'oubliez pas de mettre l'utilisateur **trainee** dans le groupe **adm** !
-</WRAP>
-Pour générer les clefs sur le serveur saisissez la commande suivante en tant que **root**:
-Lors de la génération des clefs, la passphrase doit être **vide**.
-<code>
-[root@centos7 ~]# ssh-keygen -t dsa
-Generating public/private dsa key pair.
-Enter file in which to save the key (/root/.ssh/id_dsa): /etc/ssh/ssh_host_dsa_key
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
-Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
-The key fingerprint is:
-d5:54:d3:30:1c:f5:da:f8:21:15:1f:c8:6c:3b:b1:ff root@centos7.fenestros.loc
-The key's randomart image is:
-+--[ DSA 1024]----+
-|            +oBB.|
-|           o *.o*|
-|          . o +.o|
-|         .   +.+ |
-|        S    .=..|
-|              .o.|
-|                o|
-|                E|
-|                 |
-+-----------------+
-</code>
-<WRAP center round important>
-Le chemin à indiquer pour le fichier est **/etc/ssh/ssh_host_dsa_key**. De la même façon, il est possible de générer les clefs au format **[[https://fr.wikipedia.org/wiki/Chiffrement_RSA|RSA]]**, **[[https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm|ECDSA]]** et **[[https://fr.wikipedia.org/wiki/EdDSA|ED25519]]**.
-</WRAP>
-Les clefs publiques générées possèdent l'extension **.pub**. Les clefs privées n'ont pas d'extension :
-<code>
-[root@centos7 ~]# ls /etc/ssh
-moduli      sshd_config       ssh_host_dsa_key.pub  ssh_host_ecdsa_key.pub  ssh_host_ed25519_key.pub  ssh_host_rsa_key.pub
-ssh_config  ssh_host_dsa_key  ssh_host_ecdsa_key    ssh_host_ed25519_key    ssh_host_rsa_key
-</code>
-Re-démarrez ensuite le service sshd :
-<code>
-[root@centos7 ~]# systemctl restart sshd.service
-</code>
-Saisissez maintenant les commandes suivantes en tant que **trainee** :
-<WRAP center round important>
-Lors de la génération des clefs, la passphrase doit être **vide**.
-</WRAP>
-<code>
-[trainee@centos7 ~]$ ssh-keygen -t dsa
-Generating public/private dsa key pair.
-Enter file in which to save the key (/home/trainee/.ssh/id_dsa):
-Created directory '/home/trainee/.ssh'.
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_dsa.
-Your public key has been saved in /home/trainee/.ssh/id_dsa.pub.
-The key fingerprint is:
-:92:85:d1:ae:97:f7:64:d2:54:45:89:eb:57:b1:66 trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ DSA 1024]----+
-|        ..    ..=|
-|         o.  . o.|
-|        ...   ..o|
-|         o.. ..E.|
-|        S.o..oo .|
-|        .oo o.+. |
-|         . . =.  |
-|              .  |
-|                 |
-+-----------------+
-[trainee@centos7 ~]$ ssh-keygen -t rsa
-Generating public/private rsa key pair.
-Enter file in which to save the key (/home/trainee/.ssh/id_rsa):
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_rsa.
-Your public key has been saved in /home/trainee/.ssh/id_rsa.pub.
-The key fingerprint is:
-:4c:5a:bf:d0:2f:d1:a1:34:7c:09:a1:9c:0d:ed:2d trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ RSA 2048]----+
-|    +o=o..       |
-|   * Xo+o.       |
-|  . B.Bo.        |
-|     .E=.        |
-|      o.S        |
-|       .         |
-|                 |
-|                 |
-|                 |
-+-----------------+
-[trainee@centos7 ~]$ ssh-keygen -t ecdsa
-Generating public/private ecdsa key pair.
-Enter file in which to save the key (/home/trainee/.ssh/id_ecdsa):
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_ecdsa.
-Your public key has been saved in /home/trainee/.ssh/id_ecdsa.pub.
-The key fingerprint is:
-:5d:64:cf:d6:4a:ce:8e:a9:a8:4a:62:04:57:09:fc trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ECDSA  256]---+
-| .....  .. o+    |
-|  ...  .  .. o . |
-|. ..    .     = .|
-| o  E    .   = . |
-|  .     S     +  |
-| .           +   |
-|  o .       o .  |
-| . o     . .     |
-|    ..... .      |
-+-----------------+
-[trainee@centos7 ~]$ ssh-keygen -t ed25519
-Generating public/private ed25519 key pair.
-Enter file in which to save the key (/home/trainee/.ssh/id_ed25519):
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_ed25519.
-Your public key has been saved in /home/trainee/.ssh/id_ed25519.pub.
-The key fingerprint is:
-:3a:83:d1:6d:79:46:48:88:7c:d9:65:59:bb:e6:d0 trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ED25519  256--+
-|   . . +..oo.    |
-|    o +..o.  .   |
-|     .  . . .    |
-|     . . o . .   |
-|    . . S + E    |
-|     o = o +     |
-|    . +     .    |
-|       o         |
-|                 |
-+-----------------+
-</code>
-<WRAP center round important>
-Les clés générées seront placées dans le répertoire **~/.ssh/**.
-</WRAP>
-==Utilisation==
-La commande ssh prend la forme suivante:
-  ssh -l nom_de_compte numero_ip (nom_de_machine)
-En saisissant cette commande sur votre propre machine, vous obtiendrez un résultat similaire à celle-ci :
-<code>
-[trainee@centos7 ~]$ su -
-Mot de passe :
-Dernière connexion : lundi  9 mai 2016 à 22:47:48 CEST sur pts/0
-[root@centos7 ~]# ssh -l trainee localhost
-The authenticity of host 'localhost (127.0.0.1)' can't be established.
-ECDSA key fingerprint is 19:cd:05:58:af:2c:10:82:52:ba:e3:31:df:bd:72:54.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
-trainee@localhost's password: trainee
-Last login: Mon May  9 23:25:15 2016 from localhost.localdomain
-</code>
-===Tunnels SSH===
-Le protocole SSH peut être utilisé pour sécuriser les protocoles tels telnet, pop3 etc.. En effet, on peut créer un //tunnel// SSH dans lequel passe les communications du protocole non-sécurisé.
-La commande pour créer un tunnel ssh prend la forme suivante :
-  ssh -N -f compte@hôte -Lport-local:localhost:port_distant
-Dans votre cas, vous allez créer un tunnel dans votre propre vm entre le port 15023 et le port 23 :
-<code>
-[root@centos7 ~]# ssh -N -f trainee@localhost -L15023:localhost:23
-trainee@localhost's password:
-</code>
-Installez maintenant le client et le serveur telnet :
-<code>
-[root@centos7 ~]# yum install telnet telnet-server
-</code>
-Telnet n'est ni démarré ni activé. Il convient donc de le démarrer et de l'activer :
-<code>
-[root@centos7 ~]# systemctl status telnet.socket
-● telnet.socket - Telnet Server Activation Socket
-   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
-   Active: inactive (dead)
-     Docs: man:telnetd(8)
-   Listen: [::]:23 (Stream)
- Accepted: 0; Connected: 0
-[root@centos7 ~]# systemctl start telnet.socket
-[root@centos7 ~]# systemctl status telnet.socket
-● telnet.socket - Telnet Server Activation Socket
-   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
-   Active: active (listening) since Mon 2016-05-09 23:40:13 CEST; 3s ago
-     Docs: man:telnetd(8)
-   Listen: [::]:23 (Stream)
- Accepted: 0; Connected: 0
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Listening on Telnet Server Activation Socket.
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Starting Telnet Server Activation Socket.
-[root@centos7 ~]# systemctl enable telnet.socket
-Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.
-[root@centos7 ~]# systemctl status telnet.socket
-● telnet.socket - Telnet Server Activation Socket
-   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
-   Active: active (listening) since Mon 2016-05-09 23:40:13 CEST; 36s ago
-     Docs: man:telnetd(8)
-   Listen: [::]:23 (Stream)
- Accepted: 0; Connected: 0
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Listening on Telnet Server Activation Socket.
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Starting Telnet Server Activation Socket.
-</code>
-Connectez-vous ensuite via telnet sur le port 15023, vous constaterez que votre connexion n'aboutit pas :
-<code>
-[root@centos7 ~]# telnet localhost 15023
-Trying 127.0.0.1...
-Connected to localhost.
-Escape character is '^]'.
-Kernel 3.10.0-327.13.1.el7.x86_64 on an x86_64
-centos7 login: trainee
-Password:
-Last login: Mon May  9 23:26:32 from localhost.localdomain
-[trainee@centos7 ~]$
-</code>
-<WRAP center round important>
-Notez bien que votre communication telnet passe par le tunnel SSH.
-</WRAP>
-====SCP====
-===Introduction===
-La commande **scp** est le successeur et la remplaçante de la commande **rcp** de la famille des commandes **remote**. Il permet de faire des transferts sécurisés à partir d'une machine distante :
-  $ scp compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant /chemin_local/fichier_local
-ou vers une machine distante :
-  $ scp /chemin_local/fichier_local compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant
-===Utilisation===
-Nous allons maintenant utiliser **scp** pour chercher un fichier sur le <<serveur>> :
-Créez le fichier **/home/trainee/scp_test** :
-<code>
-[trainee@centos7 ~]$ pwd
-/home/trainee
-[trainee@centos7 ~]$ touch scp_test
-</code>
-Récupérez le fichier **scp_test** en utilisant scp :
-<code>
-[trainee@centos7 ~]$ touch /home/trainee/scp_test
-[trainee@centos7 ~]$ scp trainee@127.0.0.1:/home/trainee/scp_test /tmp/scp_test
-The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
-ECDSA key fingerprint is 19:cd:05:58:af:2c:10:82:52:ba:e3:31:df:bd:72:54.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
-trainee@127.0.0.1's password: trainee
-scp_test                                                                                         100%    0     0.0KB/s   00:00
-[trainee@centos7 ~]$ ls /tmp/scp_test
-/tmp/scp_test
-</code>
-==Mise en place des clefs==
-Il convient maintenant de se connecter sur le <<serveur>> en utilisant ssh et vérifiez la présence du répertoire ~/.ssh :
-En saisissant cette commande, vous obtiendrez une fenêtre similaire à celle-ci :
-<code>
-[trainee@centos7 ~]$ ssh -l trainee 127.0.0.1
-trainee@127.0.0.1's password:
-Last login: Mon May  9 23:42:46 2016 from localhost.localdomain
-[trainee@centos7 ~]$ ls -la | grep .ssh
-drwx------.  2 trainee trainee 4096 May  9 23:25 .ssh
-[trainee@centos7 ~]$ exit
-logout
-Connection to 127.0.0.1 closed.
-</code>
-<WRAP center round important>
-Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700. Dans votre cas, puisque votre machine joue le rôle de serveur **et** du client, le dossier /home/trainee/.ssh existe **déjà**.
-</WRAP>
-Ensuite, il convient de transférer le fichier local **.ssh/id_ecdsa.pub** du <<client>> vers le <<serveur>> en le renommant en **authorized_keys** :
-<code>
-[trainee@centos7 ~]$ scp .ssh/id_ecdsa.pub trainee@127.0.0.1:/home/trainee/.ssh/authorized_keys
-trainee@127.0.0.1's password: trainee
-id_ecdsa.pub                                                                                     100%  227     0.2KB/s   00:00
-</code>
-Connectez-vous via telnet et insérer les clefs publiques restantes dans le fichier .ssh/authorized_keys :
-<code>
-root@centos7 ~]# ssh -l trainee localhost
-trainee@localhost's password: trainee
-Last login: Tue May 10 01:39:33 2016 from localhost.localdomain
-[trainee@centos7 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
-[trainee@centos7 ~]$ cat .ssh/id_dsa.pub >> .ssh/authorized_keys
-[trainee@centos7 ~]$ cat .ssh/id_ed25519.pub >> .ssh/authorized_keys
-[trainee@centos7 ~]$ cat .ssh/authorized_keys
-ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBG5BtOMFLrUbxD//RLELvkkA06CQvXuJqKSjSB2dlUXgaPyEJXuwHO0pxcdbrg4qqb0f9sE75oMVowXxYgqhWDE= trainee@centos7.fenestros.loc
-ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9KOuEH5+kyihhm99Na8UTA4Gi5AfiOVeJyS3UzH7ta73ewmv7JZqaXzar1NlHcpEMkCUs2yKxHyO/yAfjbCSdow5vfwJiuJTes+HbpvsJqKp1+OR7tf+OMgjDcajoGi7DYuybIs9QrbWgh57QclbldHQXRO+xbeUTykxcRun7AvR5uWZe4zMooBAmVVEms+l1rn8CUi+D811jqQGSpU39PxkojTAwgbxlevT/Twy4sfeRR47UHc3AbrHb8SgyKqbx5/S9UxkbkhJjckx0s58fnAwf9nX5rKE7RdCQisRvdLeLHozq3EOomvc7kzejefBtUDWxBEjnSeAgIP3+OEQl trainee@centos7.fenestros.loc
-ssh-dss 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 trainee@centos7.fenestros.loc
-ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENas3A3hmXFj1cb+lrn2NAt6g95Pla6qUFQHd1wg2y1 trainee@centos7.fenestros.loc
-ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBG5BtOMFLrUbxD//RLELvkkA06CQvXuJqKSjSB2dlUXgaPyEJXuwHO0pxcdbrg4qqb0f9sE75oMVowXxYgqhWDE= trainee@centos7.fenestros.loc
-</code>
-Lors de la connexion suivante au serveur, l'authentification utilise le couple de clefs asymétrique et aucun mot de passe n'est requis :
-<code>
-[trainee@centos7 ~]$ ssh -l trainee localhost
-Last login: Tue May 10 01:50:39 2016 from localhost.localdomain
-[trainee@centos7 ~]$ exit
-déconnexion
-Connection to localhost closed.
-</code>
-<WRAP center round important>
-Le fichier **authorized_keys** doit avoir les permissions de 600.
-</WRAP>
 -----
-Copyright © 2023 Hugh Norris.
+Copyright © 2024 Hugh Norris.

Piste : • RH13409 - Gestion des Conteneurs avec Podman • RH12401 - Système de Fichiers • LCF604 - Gestion des Paramètres du matériel et les Ressources • LRF405 - Cryptologie • LRF410 - Démarrer avec Docker

Différences

Recherche

Imprimer/exporter

Menu