Contrôler les connexions réseau aux services à l’aide du pare-feu du système et des règles SELinux. Connexions réseau et règles firewalldAccepter ou refuser les connexions réseau aux services système à l’aide des règles firewalld. # systemctl status firewalld# firewall-cmd --get-default-zone# firewall-cmd --set-default-zone public# firewall-cmd --permanent --add-service=https# firewall-cmd --reload# firewall-cmd --permanent --zone=public --list-all Ports réseau et type SELinux correctPorts rése
[ CATEGORIE ] : Réseaux
Accéder au stockage rattaché au réseau avec le protocole NFS. Installer : # dnf install autofs nfs-utils Exportation NFS et point de montage NFSInformations d’exportation NFS, répertoire comme point de montage, exportation NFS avec la mount ou en configurant le fichier /etc/fstab Résumé : Correspondance Indirecte Directe Fichier MAITRE /etc/autofs.master.d/masterI.autofs /etc/autofs.master.d/masterD.autofs Contient /remote /etc/auto.shares /- /etc/auto.shares Fichier SECONDAIRE /etc/a
Configurer les interfaces réseau et les paramètres sur des serveurs Linux. Tester et inspecter la configuration réseauTester et inspecter la configuration réseau actuelle avec les utilitaires de ligne de commande # ip link // Informations sur les interfaces# ip a // # ip -br addr // Adresses IP actives et leurs masques # ip -s link show enp11s0 // Statistisque des interfaces# ip -s link show // # ip route /
Un bridge relie plusieurs interfaces au sein d’un réseau local et leur permet de communiquer comme si elles étaient connectées à un switch. Un bond agrège plusieurs interfaces physiques pour offrir de la redondance et/ou une bande passante améliorée. Bridge et BondDifférences entre Bridge et Bond : Bridge (Pont) Bond (Liaison) Objectif principal Relier plusieurs interfaces dans un même réseau local (LAN) Combiner plusieurs interfaces physiques en une seule interface Type de connexion Fo
Le framework netfilter est utilisé pour les opérations de trafic réseau (filtrage paquets, traduction d’adresses, traduction de ports).La structure netfilter comprend des hooks (scripts automatiques) pour interagir avec les paquets réseau entrants. Ces hooks sont des routines noyau qui interceptent lesévénements et lancent d’autres routines connexes (règles de pare-feu). Achitecture du pare-feu firewalldnftablesLa structure nftables s’appuie sur netfilter pour appliquer les règles de pare-feu au
Comment configurer et paramétrer les interfaces réseau sur des serveurs. Changer le hostnameLa commande hostname affiche ou modifie temporairement le nom d’hôte : # hostname# hostname my.temporary.hostname Pour le rendre permanent, il faut modifier le fichier /etc/hostname ou utiliser la commande hostnamectl : # hostnamectl hostname my.awesome.hostname.com# hostnamectl statusStatic hostname: my.awesome.hostname.com[...] Résolution DNSLa commande host HOSTNAME permet de tester la connectivité d
Les configurations réseau sont stockées dans le fichier /etc/NetworkManager/system-connections/, et toutes les modifications effectuées avec la commande nmcli y sont ajoutées. Modifier la configuration via le fichier de confIl est possible de directement modifier la configuration réseau directement dans les fichiers nommés /etc/NetworkManager/system-connections/<name>.nmconnection, où name est le nom du périphérique ou de la connexion. NetworkManager utilise les répertoires suivants pour s
NetworkManager surveille et gère de façon dynamique les périphériques et les connexions réseau d’un système et les fichiers de configuration sont stockés dans le répertoire /etc/NetworkManager/system-connections/. Chaque connexion doit avoir un nom ou un ID unique Un périphérique peut avoir plusieurs configurations de connexion et basculer entre elles Une seule connexion peut être active par périphérique Commande nmcliExtrait de l’aide pour nmcli : Commandes Explication nmcli dev status
Comment se renseigner sur les interfaces réseau des serveurs. Informations sur les interfaces réseauLister les interfacesLa commande ip link liste toutes les interfaces réseau disponibles sur le système : # ip link# ip link show Exemple : # ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:002: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mod
La commande ethtool permet d’afficher et de modifier certains paramètres de la carte réseau. Avant d’utiliser cette commande il est utile de lancer ifconfig pour connaitre les noms de vos interfaces réseau. Fibre ou EthernetLa différence entre un port réseau ethernet et fibre se fait au niveau de la ligne Supported ports FibreIci la ligne Supported ports renvoie [ FIBRE ] # ethtool eno66Settings for eno66: Supported ports: [ FIBRE ] Supported link modes: 10000baseT/Full Su
Simple rappel sur les plages d’adresses IPV4 privées. Préfixe Plage IP Nombre d’adresses 10.0.0.0/8 10.0.0.0 – 10.255.255.255 2^(32-8) = 16 777 216 172.16.0.0/12 172.16.0.0 – 172.31.255.255 2^(32-12) = 1 048 576 192.168.0.0/16 192.168.0.0 – 192.168.255.255 2^(32-16) = 65 536 Documentationhttps://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9https://fr.wikipedia.org/wiki/Adresse_IP
(EN COURS) EN COURS —— - –Rappel simple entre le NAT et le PAT.PS : Oui, je trouve ma blague avec l’image drôle. Le NATNAT pour network address translation. Le PATPAT pour Port Address Translation. Documentationhttps://fr.wikipedia.org/wiki/Network_address_translationhttps://culture-informatique.net/cest-quoi-le-nat-cest-quoi-le-pat/
De nombreux thermes existent maintenant pour désigner, la plupart du temps, la taille, la fonctionalité ou la porté d’un réseaux. DéfinitionsNanoNanoréseau - Ensemble de nanomachines interconnectées communiquant à l’échelle nanométrique et effectuant des tâches simples (calcul, stockage, détection, actionnement). Utilisé en nanotechnologie (biomédical, environnement, industrie,etc.) NFCNear-field communication - Communication sur une distance de 4 cm ou moins, connexion à faible vitesse. NFC es
La Meet Me Room (MMR) est l’endroit où arrivent tous les câbles et toutes les fibres des baies du data center. Ils y sont ensuite raccordés et connectés entre eux pour faciliter l’échange des données en créant tout un écosystème de connectivité. La MMRConcrètement : qu’est-ce que c’est une MMR ?Physiquement, la MMR est une salle informatique constituée de baies informatiques contenant des panneaux de brassage où passent toutes les connexions réseaux pour sortir du Datacenter, ou faire le transit
L’agrégation de liens permet le regroupement de plusieurs ports réseau pour les utiliser comme un seul, cela permet d’accroitre le débit au-delà des limites d’un seul lien et d’éventuellement faire de la redondance. Link Aggregation Control Protocol (LACP)LACP est un protocole qui fournit un mécanisme permettant de regrouper plusieurs ports physiques en un seul canal logique de communication. Un équipement configuré pour utiliser LACP peut fonctionner en deux modes : passif : l’équipement n’in
Ces sigles indiquent la qualité en temps réel de la connexion au réseau mobile de l’opérateur. Les différents siglesLa G (GPRS : General Packet Radio Service)Connexion la plus lente, entre 56 et 144 kbit/s, cependant tous les téléphones sont compatibles avec ce réseau. La lettre E (Edge : Enhanced Data-rates for GSM Evolution)Débit théorique d’environ 348 kbit/s. Appeler ou envoyer des messages se fait sans problème. L’incrustation d’une photo dans un mail, en revanche, reste difficile. La 3GA
Résumée sur les points essentiels d’une architecture fibre. Sécurité des yeuxLes équipements destinés à la fibre présentent le logo : Signifiant la présence d’un rayon laser transporté par la fibre. La puissance est certes faible (de l’ordre du milliwatt) mais le rayon reste dangereux pour la rétine s’il est observé directement pour vérifier la connexion, d’autant plus que c’est inutile puisque le rayon transporté se situe dans les infra rouges et est donc invisible à l’œil nu. Pour vérifier
Les noms de domaines internationalisés (IDNs) peuvent utiliser les caractères latins avec diacritiques (accents comme é ou ü) ou qui n’utilisent pas du tout des caractères latins (Chinois, Arabe). Le but de ces IDNs est de permettre à tout le monde d’accéder à internet dans sa propre langue. Les IDNs sont représentés en punycode, qui met l’IDN en caractères A-Z et 0-9, pour la connexion avec le système de nom de domaine (DNS). Pas toutes les extensions proposent tous les caractères. Restrictions
En Cours d’élaboration Pré-requis@TODO Informations basiquesRIPE NCC (Réseaux IP Européens - Network Coordination Centre)Le RIPE NCC (Réseaux IP Européens - Network Coordination Centre) est un registre régional d’adresses IP. Il dessert l’Europe et une partie de l’Asie, notamment au Moyen-Orient. C’est une organisation privée de droit néerlandais et son siège est à Amsterdam. Ses membres sont des opérateurs réseaux et fournisseurs de service Internet. Les membres du RIPE NCC sont appelés les Loc