Administration des services réseaux sous linux

5.0 (12)

7.00€ | 0 consultation(s) | 52 page(s)

Présentation du document :

Administration des services réseaux sous linux. Dans ce document nous mettons l’accent sur les fichiers et les commandes réseaux qui se cachent derrière Apache, Squid, SquidGuard, iptables et postfix.

Description du document :

Dans ce document nous mettons l’accent sur les fichiers et les commandes réseaux qui se cachent derrière Apache, Squid, SquidGuard, iptables et postfix.

Ce document, vous permettra de comprendre et mettre en œuvre les mécanismes d'administration réseau des serveurs Linux et des services associés(Apache, Squid, SquidGuard, iptables et postfix).

Chaque service est traité d'une manière approfondie avec des exemples bien détaillés. Documents ultra précis et complet.

[u]Extrait du dossier [/u]:
Un serveur HTTP, est un logiciel servant des requêtes respectant le protocole de communication client-serveur Hypertext Text Transfer Protocol (HTTP), qui a été développé
pour le World Wide Web.
Un ordinateur sur lequel fonctionne un serveur HTTP est appelé serveur Web. Le terme « serveur Web » peut aussi désigner le serveur HTTP (le logiciel) lui-même. Les deux
termes sont utilisés pour le logiciel car le protocole HTTP a été développé pour le Web et les pages Web sont en pratique toujours servies avec ce protocole.

Les principaux serveurs web sur le marché sont entre autres :
- Apache HTTP Server de la Apache Software Foundation, successeur du NCSA httpd.
- Microsoft IIS (Internet Information Server)
- Microsoft PWS (Personal Web Server)
- Xitami
- Apache HTTP Server est le serveur HTTP le plus utilisé, qui sert environ 60% des sites Web en 2007 selon Netcraft.

...

Les réseaux locaux utilisent les adresses privées, qui ne sont pas routables sur Internet. Il est donc évident que les machines du réseau local ne pourront pas envoyer de paquets sur Internet, et ne recevront jamais de paquets provenant d'Internet. Heureusement, il existe une technique nommée masquerading , basée sur un mécanisme de translation d'adresse (« NAT » en anglais, abréviation de « Network Address Translation »), qui permet de modifier les
paquets émis à destination d'Internet à la volée afin de pouvoir partager une connexion Internet même avec des ordinateurs qui utilisent des adresses locales.

Il faut toutefois bien se rendre compte que le fait que fournir un accès à Internet à un réseau local pose des problèmes de sécurité majeurs. Pour des réseaux locaux familiaux, les risques de piratages sont bien entendu mineurs, mais lorsque la connexion à Internet est permanente ou lorsque les données circulant sur le réseau local sont sensibles, il faut tenir compte des risques d'intrusion [...]

Sommaire du document :

Introduction

[b]I) Serveur Web : Apache[/b]

A. Configuration de base
B. Les serveurs virtuels VHOST
C. Protection des pages Web

[b]II) Proxy : Squid[/b]

A. Configuration de base
B. Configuration de mémoire cache
C. Création des listes d'accès ACL

[b]III) Filtre de proxy : SquidGuard[/b]

A. Installation de SquidGuard
B. Configuration de SquidGuard
C. Personnalisation de la liste noire

[b]IV) Routage et Firewall : Iptables[/b]

A. Structure d'Iptables ( tables , règles )
B. Exemples
C. Proxy transparent

[b]V) Messagerie : Postfix et SpamAssassin[/b]

A. Présentation et configuration de Postfix
B. Base d'Alias.
C. Filtrage des entêtes
D. Lutte contre le spam : introduction de SpamAssassin