#### complément au cours 2 de débrouille informatique pour les masters IPGP #### RESEAUX Le principe de base du travail en réseaux c'est que vous n'êtes pas seul à utiliser votre machine et que vous êtes en lien permanent avec les machines de vos collègues et les machines centrales qui forment le réseau. Réseau : Un réseau informatique est un ensemble d'équipements reliés entre eux pour échanger des informations. Serveur : Un serveur est à la fois un ensemble de logiciels et l'ordinateur les hébergeant dont le rôle est de répondre de manière automatique à des demandes de services envoyées par des clients — ordinateur et logiciel — via le réseau. Client : Un client est le logiciel qui envoie des demandes à un serveur. Protocole : spécification de plusieurs règles pour un type de communication particulier. SERVEUR || ------tunnel------> || CLIENT informations || <-----tunnel------ || Demandes Architecture simple d'un réseau informatique. Dans ce schéma simple, il y a 4 portes qui entravent ou limitent la communication. Une porte d'entrée et une porte de sortie limitent les flux pour le client d'une part, et le serveur d'autre part. Il s'agit de "ports". Ces ports peuvent être matériels (entre un périphérique de type clé usb et un ordinateur ce qui cré un réseau local), ou dans le cas présenté ici, des ports logiciels c'est à dire non matérialisés. #### L'identité de l'ordinateur via le protocole IP Pour que l'ordinateur puisse être connecté à un réseau, il doit être reconnu comme tel. Le protocole du réseau internet est le protocole IP (Internet Protocol), il a ensuite été utilisé dans des réseaux locaux. L'objectif est d'attribuer à chaque élément constitutif d'un réseau une adresse IP unique sous la forme de 4 nombres de 3 chiffres séparés par un point. Expl : 129.199.70.19 . C'est l'exact équivalent d'un numéro de téléphone. Trouvez votre adresse IP. env | grep $HOSTNAME ping $HOSTNAME Un nom de domaine est un « masque » sur une adresse IP. Le but d'un nom de domaine est de retenir facilement l'adresse d'un site. Par exemple, wikipedia.org est plus simple à mémoriser que 91.198.174.2. On peut également attribuer des noms aux machines d'un même réseau. Le distributeur des "noms de domaine" (nécessaire pour éviter les doublons notamment et établir les liens) est le DNS (domain name service). La commande "ping" suivi d'une adresse IP ou d'un nom de domaine permet de tester l'existence physique du lien entre votre machine et la machine correspondant à l'adress IP. Par exemple, assurons nous que google.fr existe physiquement sur une machine reliée comme nous au réseau Internet : ping google.fr vous êtes en communication avec la machine 209.85.227.99 Chez vous, à priori, sauf pour les clients de free, vous avez une adresse IP non fixe. C'est à dire que votre adresse IP est commune à une ensemble de machines connectées à un même routeur. Ce routeur attribue à l'ensemble des machines à IP non fixe une adresse IP fixe permettant la connection à internet. Le gros problème d'une adresse IP non fixe, c'est qu'on ne peut pas se connecter à votre machine depuis l'extérieur... puisque le routeur ne marche pas dans ce sens là. Ce mécanisme a été mis en place pour pallier à l'épuisement des adresses IP fixes. Il existe sur internet des programmes simples qui permettent d'identifier votre pays d'origine et même votre ville en fonction de votre adresse IP. #### Communiquer entre différentes machines. De vieux protocoles existent mais ne sont plus utilisés : telnet et rlogin. Il élaborent des tunnels non cryptés entre deux machines, c'est à dire que les mots de passe sont apparents pour tout hacker un poil expérimenté... donc dangeureux ! On utilise maintenant le protocole crypté "ssh" qui permet d'accéder à une machine à distance si on a le login et le mot de passe qui conviennent. Pour visualiser l'interface graphique de la machine distante et ne pas rester uniquement à l'exploration en terminal, il convient d'ajouter l'option "-X ou -Y" selon les machines ssh -X user@nomdedomaine ou ip Pour le réseau local de l'IPG, on utilise un système de centralisation des mots de passe qui vous permet d'avoir un compte sur toutes les machines en libre service. Il s'agit du système NIS (Network Information Service, aussi appelé yellow pages). A priori, si tout marche bien, vous avez également accès à des programmes ou logiciels qui sont montés sur une machine centrale mais qui vous sont accessibles directement sans procéder à une connection ssh. Ce système de partage de fichiers sur un réseau est le NFS (Network File System). df -h : vous montre l'ensemble des disques qui sont montés sur votre machine par le NFS (machine centrale commune) ou par vous même (clé usb) Depuis votre machine personnelle, vous ne pouvez pas vous connecter à l'intranet de l'IPG de façon directe. Il vous faut d'abord vous connecter sur une machine du serveur. Pour des recherches bibliographiques par exemple, ça peut être assez pénible. Vous pouvez alors essayer d'ouvrir un tunnel ssh avec l'IPG (si les firewall de celui-ci ne sont pas trop pénibles). ssh -L monlogin@machinecentral.ipg.fr Vous ouvrez alors un tunnel crypté sécurisé avec l'ipg qui vous permet de travailler chez vous comme si vous étiez sur la machine de l'ipg. #### Echanger des fichiers Il existe plusieurs moyens pour transférer des fichiers d'une machine à l'autre. Auparavant, il faut généralement réduire la taille des fichiers à envoyer ou à échanger. Pour cela, on utilise les outils de compression et d'archivage. tar -cvf nomarchive.tar fichier1 fichier2 fichier3 : créer l'archive monarchive.tar dans laquelle les fichiers1-3 sont compressés. gzip, gunzip, unzip, tar -xvf : pour décompresser ensuite tar -tvf nomarchive.tar : permet de visualiser la liste des fichiers compressés dans l'archive - http (hypertext transfer protocol) ou https (sécurisé) permet de transferer des fichiers par des sites internets : wget http://icdn.pro/images/fr/p/i/pingouin-icone-7616-128.png display pingouin-icone-7616-128.png - ftp (file transfer protocol) permet de stocker des fichiers sur une page internet ftp, de les échanger avec un autre utilisateur etc. ftp ftp.fr.debian.org get, ls, cd, pwd, put ... : commande qui peuvent être effectuées dans le terminal. sinon on peut y avoir accès en interface via mozilla ou gftp si vous l'avez installé. - scp permet de copier un fichier ou un dossier d'une machine à l'autre. scp (-r) monlogin@machinedistante:chemindufichier . : "je copie le fichier situé sur la machine distante sur ma machine de travail" scp (-r) chemindufichier monlogin@machinedistante:làoùjeveuxlemettre : "je copie le fichier situé sur ma machine sur la machine distante".