Administration Système réseau - Maîtriser les TP pratiques

Ce cours regroupe les supports pratiques dédiés à l'administration système en réseau, conçus par Philippe Latu. Il couvre les compétences essentielles pour maîtriser la configuration, la gestion et l'optimisation des infrastructures réseau, à travers des travaux pratiques détaillés. Les principaux thèmes abordés incluent la mise en place de réseaux de stockage iSCSI (configuration d'unités logiques RAID1, authentification CHAP, évaluation des performances), l'administration des systèmes de fichiers NFSv4 (gestion des droits, sécurité), ainsi que la gestion d'annuaires LDAP avec OpenLDAP (configuration serveur et client, intégration avec NFS et autofs). Le cours explore également le déploiement de services DNS (zones primaires/secondaires, délégation, sécurisation) et propose des manipulations sur machines virtuelles. Chaque module est accompagné de documents de référence pour approfondir les concepts techniques. Destiné aux administrateurs réseau ou étudiants en informatique, ce manuel offre une approche pratique pour renforcer les compétences en administration système et résolution de problèmes dans des environnements réseau complexes.

Contenus explorés en détail

Ce cours pratique couvre les fondamentaux de l'administration système en réseau à travers des manipulations concrètes. Les participants apprendront à configurer des services essentiels comme iSCSI pour le stockage réseau, NFSv4 pour le partage de fichiers, OpenLDAP pour la gestion centralisée des utilisateurs, et DNS pour la résolution de noms. Chaque module combine théorie et pratique avec des exercices sur machines virtuelles.

• Maîtriser l'implémentation et la sécurisation de services réseau critiques
• Développer des compétences en diagnostic et optimisation des performances
• Intégrer des technologies complémentaires (LDAP + NFS + autofs)

Public concerné par ce PDF

Ce support s'adresse aux administrateurs systèmes débutants ou en reconversion, aux étudiants en informatique (BTS, Licence pro), et aux techniciens souhaitant se spécialiser en infrastructures réseaux. Les connaissances de base en ligne de commande Linux et en architecture TCP/IP sont recommandées. La pédagogie progressive permet également aux autodidactes de se former aux environnements d'entreprise.

Exemples pratiques et applications réelles

Les compétences acquises permettent par exemple de : migrer des serveurs physiques vers des SAN iSCSI (ex : consolidation de 3 serveurs de fichiers en cluster), automatiser le déploiement des home directories via LDAP/NFS dans un parc de 200 postes, ou sécuriser la résolution DNS interne contre les attaques de spoofing. Un cas concret montre comment diagnostiquer un problème de montage NFS lié à des permissions Kerberos mal configurées.

Secteurs d'application professionnelle

• Hébergement Cloud : Configuration de baies de stockage iSCSI pour des offres VPS (ex : allocation dynamique de LUNs pour clients OVH).
• Éducation : Gestion centralisée des comptes étudiants via LDAP avec quotas NFS (ex : Université Paris-Saclay).
• Santé : Archivage sécurisé des dossiers patients sur NAS avec réplication RAID1 (ex : CHU de Lille).

Nouveauté 2025 : L'essor des DNS over HTTPS (DoH) impose de repenser la sécurisation des requêtes internes.

Guide des termes importants

• LUN (Logical Unit Number) : Identifiant d'un volume de stockage partagé via iSCSI ou Fibre Channel.
• CHAP (Challenge-Handshake Protocol) : Méthode d'authentification mutuelle pour les connexions réseau.
• DIT (Directory Information Tree) : Structure hiérarchique d'une base de données LDAP.
• Autofs : Service Linux de montage automatique de systèmes de fichiers à la demande.
• RR (Resource Record) : Entrée dans une zone DNS (ex : A, MX, CNAME).

Réponses aux questions fréquentes

Comment sécuriser un serveur NFS ?
Utiliser NFSv4 avec Kerberos, restreindre les exports par IP, et configurer des permissions strictes (ex : root_squash). Ajouter un firewall limitant les ports 2049/tcp et 111/udp.

iSCSI vs Fibre Channel : quel choix ?
iSCSI est plus économique (réseau Ethernet existant) tandis que FC offre meilleures performances (dédié, 16Gbps+). Les SAN hybrides iSCSI/NVMe over TCP émergent en 2024.

Pourquoi utiliser LDAP avec NFS ?
Pour unifier l'authentification et gérer centralement les UID/GID, évitant les conflits de permissions sur les fichiers partagés.

Comment tester un serveur DNS ?
Via dig/nslookup pour vérifier la résolution directe/inverse, ou des outils comme dnstop pour analyser le trafic.

RAID1 est-il suffisant pour un NAS ?
Oui pour la redondance (mirroring), mais RAID5/6 est préférable au-delà de 4 disques (meilleur ratio capacité/sécurité).

Exercices appliqués et études de cas

Projet 1 : Migration vers un SAN iSCSI
1. Préparer une unité RAID1 sur le target
2. Configurer CHAP et mapper la LUN
3. Tester le déplacement d'une VM VMware
4. Mesurer le débit avec iperf3

Projet 2 : Annuaire LDAP pour une PME
1. Installer OpenLDAP et créer l'arborescence OUs
2. Importer les utilisateurs via fichier LDIF
3. Configurer PAM pour l'authentification SSH
4. Automatiser les backups avec slapcat

Cas réel : Résolution DNS lente
Analyse pas à pas d'un problème de délais causé par des requêtes reverse IPv6 mal configurées, avec correction via tuning des timeout et désactivation du DNSSEC pour les zones internes.