Possibilit�s r�seau de Linux HOWTO

Possibilit�s r�seau de Linux HOWTO
Daniel L�pez Ridruejo, [email protected]
v0.2, 10 Juillet 1998

Le but de ce document est de donner une vue d'ensemble des possi�
bilit�s r�seau du Syst�me d'Exploitation Linux et de donner des
adresses pour de plus amples informations.
______________________________________________________________________

Table des mati�res

1. Introduction.

2. Linux.

2.1 Qu'est ce que Linux ?
2.2 Qu'est ce qui fait que Linux est diff�rent ?

3. Protocoles r�seau

3.1 TCP/IP
3.2 TCP/IP version 6
3.3 IPX/SPX
3.4 Le protocole AppleTalk
3.5 R�seaux WAN : X.25, Frame-relay, etc...
3.6 ISDN
3.7 PPP, SLIP, PLIP
3.8 Radio Amateur
3.9 ATM

4. Mat�riel r�seau support�

5. Partage de fichiers et d'imprimantes

5.1 Environnement Apple
5.2 Environnement Windows
5.3 Environnement Novell
5.4 Environnement UNIX

6. Internet/Intranet

6.1 Mail
6.1.1 Serveurs de Mail
6.1.2 Acc�s distant aux mails
6.1.3 Lecteurs de Mail
6.1.4 Logiciels de liste de diffusion
6.1.5 Fetch-mail
6.2 Serveurs Web
6.3 Navigateurs Web
6.4 Serveurs et clients FTP
6.5 Services de News
6.6 Noms de domaines (DNS)
6.7 DHCP, bootp
6.8 NIS
6.9 Authentification

7. Ex�cution d'applications � distance

7.1 Telnet
7.2 Commandes ex�cut�es � distance
7.3 X-Window
7.4 VNC

8. Interconnection de r�seaux

8.1 Routeur
8.2 Pont
8.3 IP-Masquerading
8.4 IP-Accounting
8.5 IP-Aliasing
8.6 Traffic Shaping
8.7 Firewall
8.8 Reroutage de ports
8.9 R�partition de charge
8.10 EQL
8.11 Serveur Proxy
8.12 Connection � la demande
8.13 Tunnelling, IP mobile et r�seaux priv�s virtuels

9. Administration R�seau

9.1 Programmes d'administration r�seau
9.2 SNMP

10. R�seaux d'entreprises sous Linux

10.1 Haute disponibilit�
10.2 RAID
10.3 Redondance r�seau

11. Sources d'informations

12. Remerciements et mise en garde

______________________________________________________________________

11.. IInnttrroodduuccttiioonn..

Le but de ce document est de donner une id�e des possibilit�s r�seau
du Syst�me d'Exploitation Linux. De plus, une des grandes forces de
Linux est qu'il est possible de trouver des tonnes d'informations sur
presque tous les sujets, et la majorit� de ces informations concernent
surtout la mani�re dont les choses sont impl�ment�es. La plupart des
nouveaux utilisateurs de Linux, particuli�rement ceux qui arrivent
d'un environnement Windows, ne savent rien des possibilit�s r�seau de
Linux. Ce document a donc pour but de donner une vue d'ensemble de
toutes ces possibilit�s avec une petite description pour chacune et
des adresses pour aller chercher d'autres informations. Les
informations ont �t� r�colt�es � partir de nombreuses sources :
HowTos, faqs, pages web de projets et ma propre exp�rience. Tous les
auteurs sont cit�s. Sans eux, et sans leurs programmes, ce document
n'aurait pas �t� possible, ni n�cessaire.

22.. LLiinnuuxx..

22..11.. QQuu''eesstt ccee qquuee LLiinnuuxx ??

L'auteur principal de Linux est Linus Torvalds. Depuis la premi�re
version, ce syst�me a �t� am�lior� par un nombre impressionnant de
personnes. C'est un clone, �crit � partir de rien, du syst�me
d'exploitation UNIX. Le plus int�ressant � propos de Linux, c'est que
son d�veloppement se fait simultan�ment tout autour du monde.

Linux est prot�g� par la Licence GNU (GPL). Cette licence a �t� �crite
par la Free Software Foundation (FSF), elle est faite pour emp�cher
les gens de restreindre la distribution des logiciels. En gros, �a dit
que bien que l'on puisse demander de l'argent pour la distribution, la
personne qui a re�u la copie a le droit de la redistribuer
gratuitement. Cela dit aussi que le code source doit �tre disponible.
C'est tr�s utile pour les programmeurs. N'importe qui peut modifier
Linux et m�me distribuer ses modifications, tant que le code reste
dans le m�me copyright.

22..22.. QQuu''eesstt ccee qquuii ffaaiitt qquuee LLiinnuuxx eesstt ddiiffff��rreenntt ??

Pourquoi travailler sur Linux ? Linux est g�n�ralement moins cher (ou
du moins pas plus cher) que les autres syst�mes d'exploitation, et
cr�e fr�quemment moins de probl�mes que les syst�mes commerciaux. Mais
ce qui fait que Linux est diff�rent n'est pas le prix (apr�s tout,
pourquoi voudrait-on d'un syst�me - m�me s'il est gratuit - s'il n'est
pas bien ?), mais ses �tonnantes capacit�s :

� Linux est un vrai syst�me d'exploitation multit�che 32 bits,
suffisamment solide et puissant pour �tre utilis� des universit�s
jusque dans les grandes entreprises.

� Il fonctionne sur un nombre impressionnant de machines, depuis les
386 bas de gamme, jusqu'aux machines massivement parall�les des
centres de recherches.

� Il y a des versions disponibles pour les architectures
Intel/Sparc/Alpha, et un support exp�rimental des Power PC et des
syst�mes tels SGI, Ultra Sparc, AP1000+, Strong ARM, MIPS
R3000/R4000...

� Finalement, quand on arrive � la partie r�seau, Linux est "le"
choix; non seulement parce que la couche r�seau est profond�ment
int�gr�e dans le syst�me, ainsi qu'� cause du nombre impressionnant
d'applications disponibles, mais aussi gr�ce � sa robustesse
lorsque le syst�me est tr�s charg�, chose qui ne peut �tre
accomplie dans un tel projet qu'apr�s des ann�es de debuggage et de
tests.

33.. PPrroottooccoolleess rr��sseeaauu

Linux supporte beaucoup de protocoles r�seau diff�rents :

33..11.. TTCCPP//IIPP

Le protocole internet (IP) a �t� con�u � l'origine, il y a une
vingtaine d'ann�es, pour le d�partement de la d�fense des �tats Unis
(DoD), avec pour but principal de pouvoir connecter des ordinateurs de
diff�rentes marques. La suite de protocoles TCP/IP a permis, gr�ce �
sa structure en couches, d'isoler les applications de la couche r�seau
mat�rielle.

De plus, ce mod�le en couches est plus tourn� vers les possibilit�s
d'interconnections que vers la rigidit� de couches fonctionnelles.
C'est d'ailleurs pour cette raison que TCP/IP est devenu le standard
international inter r�seau et non pas ISO.

TCP/IP est pr�sent dans Linux depuis ses d�buts. Son impl�mentation
est partie de rien. Il fait partie des impl�mentations les plus
robustes, rapides et fiables et c'est d'ailleurs un facteur cl� du
succ�s de Linux.

HowTo : http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html

33..22.. TTCCPP//IIPP vveerrssiioonn 66

IPv6, aussi connu sous le nom de IPng (IP Next Generation) est une
mise � jour du protocole IPv4 pour r�gler les probl�mes li�s aux
adresses. Ces probl�mes incluent : manque d'adresses IP, manque de
m�canismes pour g�rer le trafic prioritaire, manque d'une couche de
s�curit�...

L'accroissement du nombre d'adresses s'accompagnera d'un accroissement
de la complexit� des tables d'adressage, ce qui aura un gros impact
sur les performances de routage. Une impl�mentation b�ta existe d�j�
pour Linux, et une version stable est attendue pour la version 2.2.0
du kernel.

� Le HowTo Linux IPv6 : http://www.terra.net/ipv6/linux-ipv6.faq.htm

� La page de d�part d'IPv6 :
http://playground.sun.com/pub/ipng/html/ipng-main.html

33..33.. IIPPXX//SSPPXX

IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) est un
protocole propri�taire d�velopp� par Novell et bas� sur le Xerox
Nework System (XNS). IPX/SPX �tait tr�s utilis� au d�but des ann�es
1980 en tant que partie int�grante de Novell NetWare. NetWare est par
cons�quent devenu le standard des syst�mes d'exploitation r�seau des
LANs de premi�re g�n�ration. Novell a am�lior� son syst�me avec des
applications orient�es business et des utilitaires de connections.

Linux a une impl�mentation tr�s propre de IPX/SPX, permettant d'�tre
configur� en tant que :

� Routeur IPX

� Pont IPX

� Client NCP et/ou serveur NCP (pour partager des fichiers)

� Client et Serveur d'impression Novell

Et de :

� Permettre PPP/IPX : une machine Linux de servir de client/serveur
PPP

� IPX tunnelling � travers IP, permettant la connection de deux
r�seaux IPX via un lien IP

En plus, Caldera <http://www.caldera.com> offre un support commercial
pour Novell NetWare sous Linux. Caldera vend un client Novell NetWare
complet bas� sur une technologie achet�e � Novell Corporation. Ce
client fournit un acc�s complet aux serveurs de fichiers Novell 3.x et
4.x et inclut des trucs comme NetWare Directory Service (NDS) et le
cryptage RSA.

� Le HowTo IPX : http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html

33..44.. LLee pprroottooccoollee AApppplleeTTaallkk

Appletalk est le nom de la pile r�seau d'Apple. Elle permet des
liaisons postes � postes, ce qui offre les fonctions de base telles
que le partage de fichiers ou d'imprimantes. Chaque machine peut agir
simultan�ment en tant que client et serveur. Les logiciels et le
mat�riel sont inclus dans chaque ordinateur Apple.

Linux fournit une pile r�seau Appletalk compl�te. Netatalk, le port
Linux d'AppleTalk, est impl�ment� au niveau du noyau, et provient de
syst�mes d�riv�s de BSD. Il inclut le support pour router l'AppleTalk,
partager les syst�mes de fichiers Unix et AFS via AFP (AppleShare),
partager les imprimantes Unix et les imprimantes Appletalk via PAP.
Aller voir la section 5.1 pour plus de renseignements.

33..55.. RR��sseeaauuxx WWAANN :: XX..2255,, FFrraammee--rreellaayy,, eettcc......

Certains fournissent des produits T-1, T-3, X.25 et Frame Relay pour
Linux. G�n�ralement un mat�riel sp�cifique est n�cessaire pour ce type
de connections. Ceux qui vendent le mat�riel vendent aussi les drivers
avec support du protocole.

� Ressources WAN pour Linux:
http://www.secretagent.com/networking/wan.html

33..66.. IISSDDNN

Le noyau de Linux a des capacit�s ISDN int�gr�es. Isdn4linux contr�le
les cartes ISDN des PC et peut �muler un modem avec des commandes
Hayes (commandes "AT"). Les possibilit�s vont de l'utilisation d'une
connection type terminal via HDLC (utilisant les p�riph�riques
inclus), jusqu'� une connection Internet compl�te avec les
possibilit�s PPP/Sons.

� FAQ pour isdn4linux: http://tsikora.tiac.net/i4l-faq/eng-i4l-
faq.html

33..77.. PPPPPP,, SSLLIIPP,, PPLLIIPP

Le noyau de Linux a un support int�gr� pour PPP (Point-to-Point-
Protocol), SLIP (Serial Line IP) et PLIP (Parallel Line IP). PPP est
la mani�re la plus populaire pour les utilisateurs individuels de se
connecter � leurs FAI (Fournisseurs d'Acc�s Internet). PLIP permet des
connections faciles entre deux machines. Il utilise un port parall�le
et un c�ble sp�cial, atteignant des vitesses de 10kBps � 20kBps.

� Le Linux PPP Howto <http://sunsite.unc.edu/mdw/HOWTO/PPP-
HOWTO.html>

� L'�mulateur PPP/SLIP <http://sunsite.unc.edu/mdw/HOWTO/mini/SLIP-
PPP-Emulator.html>

� Des informations compl�mentaires peuvent �tre trouv�es dans The
Network Administrator Guide
<http://sunsite.unc.edu/mdw/LDP/nag/nag.html>

33..88.. RRaaddiioo AAmmaatteeuurr

Le noyau de Linux poss�de un support int�gr� pour les protocoles de
radio amateur.

Un point int�ressant est le support AX.25. Le protocole AX.25 offre
des possibilit�s d'op�rations avec ou sans connections, et est m�me
utilis� par lui-m�me pour des connections d'un point � un autre, ou
pour transporter d'autres protocoles tels TCP/IP ou NetRom.

Il est similaire au X.25 niveau 2 de par sa structure, avec quelques
extensions qui le rendent plus utile pour l'environnement radio
amateur.
� Amateur radio how-to <http://sunsite.unc.edu/mdw/HOWTO/HAM-
HOWTO.html>

33..99.. AATTMM

Le support ATM de Linux en est en ce moment au stade pr�-alpha. C'est
une distribution exp�rimentale, qui supporte les connections ATM raw
(PVC et SVC), IP via ATM, �mulation LAN...

� La page de l'ATM pour Linux <http://lrcwww.epfl.ch/linux-atm/>

44.. MMaatt��rriieell rr��sseeaauu ssuuppppoorrtt��

Linux supporte une tr�s grande vari�t� de mat�riel r�seau, certains
m�me obsol�tes.

Quelques documents int�ressants :

� Le Hardware How-To <http://sunsite.unc.edu/mdw/HOWTO/Hardware-
HOWTO.html>

� L'Ethernet How-To <http://sunsite.unc.edu/mdw/HOWTO/Ethernet-
HOWTO.html>

55.. PPaarrttaaggee ddee ffiicchhiieerrss eett dd''iimmpprriimmaanntteess

Le premier but de la majorit� des r�seaux locaux (LAN) bas�s sur des
PC est de fournir un service de partage de fichiers et d'imprimantes
aux utilisateurs. Linux en tant que serveur de fichiers et
d'imprimantes pour l'entreprise appara�t comme une excellente
solution.

55..11.. EEnnvviirroonnnneemmeenntt AAppppllee

Comme il a �t� soulign� dans les sections pr�c�dentes, Linux supporte
la famille de protocoles Appletalk. Le netatalk de Linux permet � un
client Macintosh de voir les syst�mes Linux comme des autres Macintosh
sur le r�seau, de partager les fichiers, et d'utiliser les imprimantes
connect�es aux serveurs Linux.

La FAQ de Netatalk et son HowTo :

� http://thehamptons.com/anders/netatalk/

� http://www.umich.edu/~rsug/netatalk/

� http://www.umich.edu/~rsug/netatalk/faq.html

55..22.. EEnnvviirroonnnneemmeenntt WWiinnddoowwss

Samba est une suite logicielle qui permet � la majorit� des Unix (et
en particulier Linux) de s'int�grer � un r�seau Microsoft en tant que
client et serveur. En tant que serveur, il permet aux clients Windows
95, Windows pour Workgroups, DOS et Windows NT d'acc�der aux fichiers
et aux imprimantes de la machine Linux. Il peut remplacer compl�tement
Windows NT pour le partage de fichiers et les services d'impression,
incluant le chargement automatique des pilotes d'impression par les
clients. En tant que client, la station Linux est capable de monter
des syst�mes de fichiers export�s par d'autres machines.

D'apr�s la Meta-FAQ SAMBA :

"Beaucoup d'utilisateurs ont d�clar� qu'en comparaison avec d'autres impl�mentations SMB,
Samba est plus stable, plus rapide, et compatible avec plus de clients. Les administrateurs
de grosses installations disent que Samba est le seul serveur SMB disponible qui peut servir
plusieurs dizaines de milliers d'utilisateurs sans planter."

� La Page du projet Samba <http://samba.anu.edu.au/samba/>

� Le HowTo Samba <http://sunsite.unc.edu/mdw/HOWTO/SMB-HOWTO.html>

� Le Printing How-to <http://sunsite.unc.edu/mdw/HOWTO/Printing-
HOWTO.html>

55..33.. EEnnvviirroonnnneemmeenntt NNoovveellll

Comme il a �t� dit dans les sections pr�c�dentes, Linux peut �tre
configur� en tant que client ou serveur NCP, et donc, permettre
l'acc�s � ses fichiers et ses imprimantes � travers un r�seau Novell,
aussi bien pour les clients Novell que pour les clients Unix.

� Le HowTo IPX <http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html>

55..44.. EEnnvviirroonnnneemmeenntt UUNNIIXX

La fa�on la plus simple de partager les fichiers dans un r�seau UNIX
est d'utiliser NFS. NFS signifie Network File Sharing, c'est � dire,
partage de fichiers en r�seau; son protocole a �t� d�velopp� �
l'origine par la soci�t� Sun Microsystems. C'est un moyen simple de
partager des fichiers entre les machines comme s'ils �taient locaux.
Un client "monte" un syst�me de fichier "export�" par un serveur NFS.
Le syst�me de fichier mont� appara�tra au client comme s'il faisait
partie du syst�me de fichier local.

Il est possible de monter un syst�me de fichier racine au d�marrage,
permettant ainsi � des clients sans disque de d�marrer et d'acc�der �
tous les fichiers du serveur. Plus simplement, il est possible d'avoir
un ordinateur pleinement fonctionnel bien que n'ayant pas de disque.

Document en rapport avec NFS :

� http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html

� http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html

� http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html

� http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html

� http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html

66.. IInntteerrnneett//IInnttrraanneett

Linux est une tr�s bonne plate-forme pour agir en tant que serveur
Internet / Intranet. Le terme Intranet se r�f�re � l'application des
technologies d'Internet au sein d'une entreprise pour la diffusion
d'informations dans l'entreprise. Les services Internet et Intranet
offerts par Linux incluent Mail, News, serveur WWW, et bien plus
encore qui seront d�taill�s dans les sections suivantes.

66..11.. MMaaiill

66..11..11.. SSeerrvveeuurrss ddee MMaaiill

Sendmail est de facto, le serveur de mail standard pour les plate-
formes UNIX. Il est robuste, extensible, et proprement configur� avec
le mat�riel n�cessaire, peut supporter une charge de plusieurs
milliers d'utilisateurs sans ciller. D'autres serveurs de mails (MTA
Mail Transport Agents) existent, comme smail et qmail qui sont des
produits de remplacement pour sendmail.

� Le Site de Sendmail <http://www.sendmail.org/>

� La FAQ de Smail <http://www.sbay.org/smail-faq.html>

� Le Site de Qmail <http://www.qmail.org>

HowTo Mail :

� http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html

� http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html

� http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html

� http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-Queue.html

66..11..22.. AAcccc��ss ddiissttaanntt aauuxx mmaaiillss

Dans une entreprise ou chez un FAI, les utilisateurs acc�deront � leur
boite � lettres �lectronique depuis leur bureau. Plusieurs
alternatives existent sous Linux, incluant des serveurs POP (Post
Office Protocol) et IMAP (Internet Message Access Protocol). Le
protocole POP est g�n�ralement utilis� pour transf�rer les messages du
serveur au client. IMAP permet la manipulation des messages sur le
serveur, cr�ation et suppression � distance de r�pertoires sur le
serveur, acc�s � des dossiers de mails partag�s, etc.

� Br�ve comparaison de IMAP et POP
<http://www.imap.org/imap.vs.pop.brief.html>

HowTo en rapports avec le courrier �lectronique :

� http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html

� http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html

66..11..33.. LLeecctteeuurrss ddee MMaaiill

Il y a un bon nombre de lecteurs de mail sous Linux, soit en mode
graphique, soit en mode texte. Les plus utilis�s son pine, elm, mutt
et Netscape.

� Liste des logiciels en rapport avec le courrier �lectronique
<http://www.linuxlinks.com/Software/Internet/Mail/>
� http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html

66..11..44.. LLooggiicciieellss ddee lliissttee ddee ddiiffffuussiioonn

Il y a beaucoup de programmes de gestion de listes de diffusion
disponibles pour UNIX en g�n�ral et pour Linux en particulier.

� Une bonne comparaison des gestionnaires de listes peut �tre trouv�
� : ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/

� Listserv <http://www.lsoft.com/>

� Majordomo <http://www.greatcircle.com/majordomo/>

66..11..55.. FFeettcchh--mmaaiill

L'un des utilitaires tr�s pratique pour la gestion du courrier
�lectronique est fetchmail. Fetchmail est un programme de r�cup�ration
et de reroutage de mails gratuit, robuste, complet et tr�s bien
document�, fait pour �tre utilis� avec une connection TCP/IP � la
demande (comme des connections SLIP ou PPP). Il supporte tous les
protocoles de mail distants en vigueur de nos jours sur Internet. Il
supporte m�me IPv6 et IP-SEC.

Fetchmail r�cup�re les mails depuis des serveurs de mails distants et
les reroute via SMTP, par cons�quent, ils peuvent �tre normalement lus
par des clients mails normaux tels mutt, elm ou BSD Mail. Il permet �
tous les syst�mes de filtrage, de reroutage et d'aliasing des serveurs
mail de fonctionner comme s'il s'agissait de mails normaux.

Fetchmail peut �tre utilis� en tant que passerelle POP/IMAP-vers-SMTP
pour un domaine DNS entier, r�cup�rant les mails d'une seule boite aux
lettres chez le FAI, et transf�rant le tout en se basant sur les en-
t�tes.

Une petite entreprise peut centraliser tous ses comptes mails dans une
seule boite, et programmer fetchmail pour r�cup�rer tous les mails en
partance, les envoyer sur Internet et r�cup�rer les messages arrivant
d'un seul coup.

� La page de Fetch-mail <http://sagan.earthspace.net/~esr/fetchmail/>

66..22.. SSeerrvveeuurrss WWeebb

La majorit� des distributions Linux incluent Apache
<http://www.apache.org>. D'apr�s http://www.netcraft.co.uk/survey/
Apache est le premier serveur Web sur internet, plus de la moiti� des
sites internet utilisent Apache, ou un de ses d�riv�s. Les avantages
d'Apache incluent sa conception modulaire, sa stabilit�, et sa
vitesse. Avec une configuration appropri�e et un mat�riel ad�quat, il
peut supporter les plus grosses charges : Yahoo, Altavista, GeoCities,
Hotmail sont bas�s sur des versions customis�es de ce serveur.

Un support optionnel des SSL (qui permettent des transactions
crypt�es) est aussi disponible � :

� http://www.apache-ssl.org/

� http://raven.covalent.net/

� http://www.c2.net/

HowTo en relation :

� http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html

� http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html

� http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html

� Serveurs Web pour Linux
<http://www.linuxlinks.com/Software/Internet/WebServers/>

66..33.. NNaavviiggaatteeuurrss WWeebb

Un bon nombre de navigateurs WWW existent pour les plate-formes Linux.
Netscape Navigator est l'un des choix du d�but, et Mozilla
<http://www.mozilla.org> aura une version Linux. Un autre navigateur
en mode texte populaire est lynx. Il est rapide et pratique quand
aucun environnement graphique n'est disponible.

� Navigateurs pour Linux
<http://www.linuxlinks.com/Software/Internet/WebBrowsers/>

� http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html

66..44.. SSeerrvveeuurrss eett cclliieennttss FFTTPP

FTP signifie File Transfer Protocol, protocole de transfert de
fichier. Un serveur FTP permet aux clients de se connecter et de
r�cup�rer des fichiers. Il y a beaucoup de clients et de serveurs FTP
qui existent pour Linux et sont, la plupart du temps inclus dans les
distributions. Il y a des clients en mode texte ainsi que des clients
avec une interface graphique. Les logiciels en rapport avec le FTP
peuvent �tre trouv�s � :
http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/

66..55.. SSeerrvviicceess ddee NNeewwss

Usenet (aussi appel� news) est un �norme BBS qui couvre tous les
sujets possibles et qui est organis� hi�rarchiquement. Un r�seau
d'ordinateurs au travers d'Internet (Usenet) �change des articles
gr�ce au protocole NNTP. Plusieurs impl�mentations existent pour
Linux, que ce soit pour un site tr�s charg� ou un petit site recevant
peu de groupes.

� La page de INN <http://www.isc.org/>

� Les logiciels en rapport avec les news
<http://www.linuxlinks.com/Software/Internet/News/>

66..66.. NNoommss ddee ddoommaaiinneess ((DDNNSS))

Un serveur DNS a pour t�che de traduire les noms (compr�hensibles par
les humains) en adresses IP. Un serveur de DNS ne conna�t pas toutes
les adresses IP du monde, mais, il est capable de demander � un autre
serveur une adresse inconnue. Le serveur de DNS retournera alors, soit
l'IP demand�e, ou r�pondra qu'il ne trouve pas ce nom dans ses tables.

Les serveurs de noms sous Unix (et majoritairement sur Internet) sont
g�r�s par un programme appel� named. Il fait partie du paquetage bind
de l'Internet Software Consortium.

� BIND <http://www.isc.org/>

� Le HowTo DNS <http://sunsite.unc.edu/mdw/HOWTO/DNS-HOWTO.html>

66..77.. DDHHCCPP,, bboooottpp

DHCP et bootp sont des protocoles qui permettent � une machine cliente
d'obtenir des informations sur le r�seau (comme son adresse IP) depuis
un serveur. Beaucoup d'entreprises commencent � l'utiliser car cela
rend plus facile l'administration des r�seaux, sp�cialement dans les
cas de grands r�seaux ou de r�seaux avec beaucoup d'utilisateurs
mobiles.

Documents en relation :

� Le HowTo DHCP <http://sunsite.unc.edu/mdw/HOWTO/mini/DHCP.html>

66..88.. NNIISS

NIS est l'abr�viation de Service d'Information R�seau (Network
Information Service). Il fournit un simple service de consultation
comprenant bases de donn�es et processus. Son objectif est de fournir
des informations qui doivent �tre connues � travers le r�seau par
toutes les machines qui s'y trouvent. Les informations distribu�es par
NIS sont :

� nom de login, mots de passe, r�pertoires parents (/etc/passwd) ;

� renseignements sur le groupe d'utilisateurs (/etc/group).

Par exemple, si votre mot de passe est enregistr� dans la base de
donn�es NIS, vous pourrez vous loger sur n'importe quelle machine
situ�e sur le r�seau qui poss�de les clients NIS.

HowTo en relation :

� NIS How-to <http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html>

66..99.. AAuutthheennttiiffiiccaattiioonn

Il y a aussi plusieurs m�thodes pour authentifier des utilisateurs
dans un r�seau h�t�rog�ne.

Pour Linux/Windows NT : http://www.mindware.com.au/ftp/smb-NT-
verify.1.1.tar.gz.

Le PAM (pluggable authentication module) qui est une m�thode flexible
d'authentification sous UNIX : librairie PAM
<http://www.kernel.org/pub/linux/libs/pam/index.html>.

Et enfin, LDAP pour Linux
<http://www.umich.edu/~dirsvcs/ldap/index.html>

77.. EExx��ccuuttiioonn dd''aapppplliiccaattiioonnss �� ddiissttaannccee

L'une des plus folles fonctionnalit�s d'UNIX (et pourtant une des plus
m�connues pour les nouveaux utilisateurs) est le superbe support pour
l'ex�cution r�partie et � distance des applications.
77..11.. TTeellnneett

Telnet est un programme qui permet � une personne d'utiliser un
ordinateur distant comme s'il �tait sur place. Telnet est l'un des
plus puissants outils d'UNIX, permettant une r�elle administration �
distance. C'est aussi un programme int�ressant au niveau de
l'utilisateur, parce qu'il permet � un utilisateur d'acc�der �
distance � tous les fichiers et les programmes qu'il utilise depuis
n'importe o� sur Internet. Combin� avec un serveur X, il n'y a pas de
diff�rence (� part le d�lai) entre �tre sur place ou � l'autre bout du
monde. Les clients et daemons telnet sont disponibles avec toutes les
distributions de Linux.

Des shells s�curis�s existent via SSH <http://www.cs.hut.fi/ssh/>
permettant une administration s�curis�e.

� Logiciels en rapport avec Telnet
<http://sunsite.unc.edu/pub/Linux/system/network/telnet/>

77..22.. CCoommmmaannddeess eexx��ccuutt��eess �� ddiissttaannccee

Sous Unix, et en particulier sous Linux, il existe des commandes qui
permettent d'interagir avec d'autres ordinateurs depuis la ligne de
commande. Par exemple : rlogin, qui permet de se loger sur une machine
distante d'une mani�re �quivalente � telnet ou rcp, qui permet de
faire des transferts entre machines, etc. Et bien s�r la commande rsh
(remote shell) permet d'ex�cuter des commandes sur une machine
distante sans pour autant s'y loger.

77..33.. XX--WWiinnddooww

Le syst�me X-Window a �t� d�velopp� au MIT � la fin des ann�es 80 et
il est rapidement devenu l'interface graphique standard de l'industrie
pour les stations de travail graphiques UNIX. Le tout est disponible
gratuitement, est tr�s polyvalent, et est port� pour une tr�s grande
vari�t� de plate-formes. Tout syst�me X-Window consiste en deux
parties, le serveur X, et un ou plusieurs clients X. Il est important
de faire la distinction entre le serveur et le client. Le serveur
contr�le l'affichage directement, et g�re les entr�es et les sorties
via le clavier, la souris ou l'affichage. Le client, d'un autre c�t�,
n'acc�de pas � l'�cran directement, il communique avec le serveur, qui
g�re les entr�es et les sorties. C'est le client qui fait tout le
"vrai" travail, ex�cution d'application ou quoi que ce soit. Le client
communique avec le serveur, demandant au serveur d'ouvrir une ou
plusieurs fen�tres, et de g�rer entr�es et sorties pour le client.

Pour r�sumer, le syst�me X-Window permet � un utilisateur d'acc�der �
une autre machine, d'ex�cuter un programme (par exemple, un navigateur
WWW) et d'avoir les sorties affich�es sur sa propre machine. Parce que
ce processus est en r�alit� ex�cut� sur le serveur, tr�s peu de
puissance CPU est n�cessaire sur le client. En fait, il est possible
d'avoir des ordinateurs dont la fonction essentielle est d'�tre des
serveurs X-Window et ils sont appel�s terminaux X.

Un port gratuit du syst�me X-Window existe pour Linux et peut �tre
trouv� � : Xfree <http://www.xfree86.org/> Il est normalement inclus
dans la plupart des distributions Linux.

HowTo en relation :

� Application X � distance
<http://sunsite.unc.edu/mdw/HOWTO/mini/Remote-X-Apps.html>

77..44.. VVNNCC

VNC signifie Virtual Network Computing c'est � dire, r�seau virtuel
d'ordinateurs. C'est un syst�me d'affichage � distance qui permet de
voir un 'bureau' d'ordinateur non seulement depuis la machine o� il
marche mais aussi depuis n'importe quelle machine sur Internet, et sur
des architectures tr�s vari�es. Des clients et des serveurs existent
pour Linux et bien d'autres plate-formes. Par exemple, il est possible
d'ex�cuter MS-Word depuis une machine sous Windows NT ou 95 et d'avoir
le r�sultat affich� sur n'importe quelle autre machine, une machine
Linux par exemple. Le contraire est bien s�r aussi possible, ainsi que
d'ex�cuter une application sur une machine Linux et d'avoir
l'affichage sur une autre machine Linux, ou une machine Windows... Un
client Java existe aussi, permettant l'affichage dans un navigateur
Web. Finalement, un port Linux utilisant la librairie graphique
SVGAlib permet � des 386 avec 4 Mo de RAM de devenir de vrais
terminaux X.

� Le site VNC <http://www.orl.co.uk/vnc>

88.. IInntteerrccoonnnneeccttiioonn ddee rr��sseeaauuxx

La couche r�seau de Linux est pleine de fonctionnalit�s. Un ordinateur
sous Linux peut �tre configur� pour agir en tant que routeur,
passerelle, etc... Quelques unes des options disponibles sont d�crites
ci-dessous.

88..11.. RRoouutteeuurr

Le noyau de Linux supporte les fonctions de routage. Un ordinateur
sous Linux peut aussi bien fonctionner en tant que routeur IP ou IPX
pour un co�t bien moins �lev� qu'un routeur commercial. Les noyaux
r�cents incluent des options sp�ciales pour les machines jouant le
r�le de routeurs :

� Multicasting : permet � la machine Linux de fonctionner en tant que
routeur pour des paquets IP qui ont plusieurs adresses de
destination. C'est n�cessaire sur le MBONE, un r�seau � grande
bande passante, qui diffuse du son et de la vid�o.

� IP policy routing : Normalement, un routeur d�cide quoi faire quand
il re�oit un paquet en se basant principalement sur l'adresse
finale du paquet, mais il peut aussi prendre en compte l'adresse
d'origine et l'endroit d'o� le paquet arrive.

Il y a quelques projets qui ont pour but de faire marcher un routeur
Linux avec juste une disquette : Projet de routeur Linux
<http://www.psychosis.com/linux-router/>

88..22.. PPoonntt

Le noyau de Linux sait agir en tant que pont Ethernet, ce qui signifie
que les diff�rents segments Ethernets auxquels il est connect�
appara�tront comme un seul Ethernet aux participants. Plusieurs ponts
peuvent collaborer, pour cr�er d'encore plus larges r�seaux Ethernet
en utilisant l'algorithme d'arbre (spanning tree) IEEE802.1. Comme
c'est un standard, les ponts Linux pourront fonctionner avec des ponts
d'autres sortes. D'autres paquetages permettent le filtrage bas� sur
les adresses IP, IPX ou MAC.

HowTo en relation :

� Bridge+Firewall
<http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html>

� Bridge <http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge.html>

88..33.. IIPP--MMaassqquueerraaddiinngg

IP Masquerade est une fonction de d�veloppement de r�seau pour Linux.
Si une machine Linux est connect�e � Internet avec IP Masquerade
activ�, les ordinateurs s'y connectant (soit sur le m�me r�seau, soit
se connectant par modems) peuvent acc�der � Internet sans probl�mes,
m�me s'ils n'ont pas de r�elle IP d'assign�e. Ceci permet de r�duire
les co�ts, puisque pas mal de personnes pourront acc�der � Internet en
utilisant une simple connection par modem. Cela permet aussi de
r�duire les risques de s�curit� car d'une certaine fa�on, la machine
agit en tant que firewall, puisque les adresses non officielles ne
peuvent pas �tre acc�d�es depuis l'ext�rieur de ce r�seau.

Pages et documents se rapportant � l'IP Masquerade :

� http://www.tor.shaw.wave.ca/~ambrose/

� http://www.indyramp.com/masq/links.pfhtml

� http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html

88..44.. IIPP--AAccccoouunnttiinngg

Cette option permet au noyau de Linux de garder une trace de tout le
trafic IP, d'enregistrer les paquets IP, et de produire quelques
statistiques. Une s�rie de r�gles peuvent �tre d�finies pour que,
lorsque certains paquets ont certaines caract�ristiques, un compteur
soit incr�ment�, que le paquet soit accept� ou rejet�, etc...

88..55.. IIPP--AAlliiaassiinngg

Cette fonctionnalit� du noyau de Linux fournit la possibilit�
d'assigner plusieurs adresses r�seau � la m�me interface (ex : deux
adresses IP sur une carte Ethernet). Typiquement, pour �tre utilis�
pour des services qui se comportent diff�remment selon l'adresse par
laquelle ils sont appel�s (ex : "multihosting" ou "domaines virtuel"
ou "service d'h�bergement virtuel").

HowTo en relation :

� IP Aliasing How-to <http://sunsite.unc.edu/mdw/HOWTO/mini/IP-
Alias.html>

88..66.. TTrraaffffiicc SShhaappiinngg

Le traffic shaper est une interface virtuelle qui permet de limiter le
trafic montant vers une autre interface r�seau. C'est particuli�rement
utile quand on veut limiter/contr�ler la bande passante utilis�e par
un client. Une autre alternative (pour le web seulement) serait
d'utiliser un module d'Apache qui restreint le nombre de connections
par client, ou la bande passante utilis�e.

88..77.. FFiirreewwaallll

Un firewall est une interface qui prot�ge un r�seau prive du reste
d'Internet. Il est con�u pour contr�ler le flux de paquets en se
basant sur la source, la destination, le port et le type de paquet
contenu dans chaque paquet.

Il existe diff�rents outils de firewalls pour Linux, ainsi qu'un
support int�gr� dans le noyau. D'autres firewalls sont TIX et SOCKS.
Ces kits de firewall sont tr�s complets, et combin�s avec d'autres
outils, permettent de bloquer/rediriger tous types de trafic et
protocoles. Diff�rentes r�gles peuvent �tre impl�ment�es par le biais
de fichiers de configuration ou gr�ce � des programmes graphiques.

� La page de TIS <http://www.tis.com>

� SOCKS <http://www.socks.nec.com/socksfaq.html>

� Le Firewall How-to <http://sunsite.unc.edu/mdw/HOWTO/Firewall-
HOWTO.html>

88..88.. RReerroouuttaaggee ddee ppoorrttss

Un nombre croissant de sites WWW deviennent interactifs en ayant des
cgi-bins ou des applets Java qui acc�dent � des bases de donn�es ou �
d'autres services. Puisque ces acc�s peuvent poser des probl�mes de
s�curit�, la machine contenant la base de donn�e ne devrait pas �tre
connect�e directement � Internet.

Le reroutage de ports peut fournir une solution presque id�ale � ce
probl�me d'acc�s. Avec un firewall, les paquets IP qui arrivent sur un
port sp�cifique peuvent �tre r��crit et envoy�s au serveur interne
fournissant le service. Le paquet qui est re�u du serveur interne est
r��crit pour le faire appara�tre comme arrivant du firewall.

Des informations sur le reroutage de ports peuvent �tre trouv�es ici
<http://www.ox.compsoc.net/~steve/portforwarding.html>

88..99.. RR��ppaarrttiittiioonn ddee cchhaarrggee

Lorsqu'un serveur Web, qui utilise une base de donn�e, est tr�s
charg�, il serait utile d'avoir plusieurs serveurs identiques et de
rediriger les requ�tes vers le serveur le moins charg�. Ceci peut �tre
fait avec les techniques de translation d'adresses r�seau (NAT :
Network Address Translation) dont IP-Masquerading est un sous-
ensemble. Les administrateurs r�seaux peuvent remplacer un serveur
simple fournissant des services Web - ou n'importe quoi d'autre - par
un groupe de serveurs partageant la m�me adresse IP. Les connections
arrivantes sont redirig�es vers l'un des serveurs en utilisant un
algorithme de r�partition de charge. Le serveur virtuel r��crit les
paquets entrants et sortants pour que les clients aient un acc�s
transparent au serveur, comme s'il �tait unique.

Des informations sur Linux IP-NAT peuvent �tre trouv�es l�
<http://www.csn.tu-chemnitz.de/~mha/linux-ip-nat/diplom/>

88..1100.. EEQQLL

EQL est int�gr� au noyau de Linux. Si deux connections s�ries existent
vers un autre ordinateur (cela demande deux modems et deux lignes de
t�l�phone) et si SLIP ou PPP (un protocole pour envoyer un trafic
internet � travers une ligne de t�l�phone) sont utilis�s dessus, il
est possible de les faire se comporter comme une seule connection
ayant une vitesse double en utilisant ce driver. Naturellement, EQL
doit �tre support� de l'autre c�t� aussi.

� Le EQL How-to <http://www.abies.com/eql-howto.mhtml>

88..1111.. SSeerrvveeuurr PPrrooxxyy

Le terme proxy signifie "faire quelque chose pour quelqu'un d'autre".
En termes de r�seau, un serveur proxy est un ordinateur qui agit pour
plusieurs clients. Un proxy HTTP est une machine qui re�oit des
requ�tes � des pages Web d'autres machines (machine A). Le proxy
r�cup�re la page en question et retourne le r�sultat � la machine A.
Le proxy peut avoir un cache contenant les pages d�j� demand�es, de
fa�on � ce que , si une autre machine demande la m�me page, la copie
du cache soit retourn�e � la place. Ceci permet de r�duire la bande
passante utilis�e, et d'avoir un temps de r�ponse plus court. Comme
effet de bord, les machines clientes n'acc�dent pas directement au
monde ext�rieur et cela peut rendre un r�seau plus s�r. Un proxy bien
configur� peut �tre aussi efficace qu'un firewall.

Plusieurs serveurs proxy existent pour Linux. La solution la plus
populaire est le module proxy d'Apache. Il y a aussi SQUID qui est une
impl�mentation plus compl�te et plus robuste de proxy HTTP.

� Apache <http://www.apache.org>

� Squid <http://squid.nlanr.net>

88..1122.. CCoonnnneeccttiioonn �� llaa ddeemmaannddee

Le but des connections � la demande est de faire croire aux
utilisateurs qu'ils ont une connection permanente d'un point � un
autre. D'habitude, il y a un daemon qui surveille le trafic de
paquets, qui �tablit la connection quand elle est n�cessaire, puis
apr�s une p�riode d'inactivit�, clot la connection.

� Le Diald How-to <http://sunsite.unc.edu/mdw/HOWTO/mini/Diald.html>

88..1133.. TTuunnnneelllliinngg,, IIPP mmoobbiillee eett rr��sseeaauuxx pprriivv��ss vviirrttuueellss

Le noyau de Linux permet le tunnelling (encapsulation) de protocoles.
Il peut faire du tunnelling IPX via IP, permettant la connection de
deux r�seaux IPX via une simple liaison IP. Il peut aussi faire du
tunnelling IP-IP, qui est majoritairement utilis� pour le support des
IP mobiles, le support du multicast, et la radio amateur. (voir
http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13)

Les IP mobiles sont une am�lioration qui permet un routage transparent
de datagrammes IP vers des noeuds IP sur Internet. Chaque noeud est
toujours identifi� par son adresse d'origine, quelque soit son point
de rattachement � Internet. Quand il est �loign� de son point
d'origine, un noeud mobile est aussi associ� avec une adresse
d'h�bergement, ce qui fournit des informations sur son point de
rattachement actuel sur Internet. Le protocole permet d'enregistrer
l'adresse de l'h�bergeur avec un programme sp�cifique. Ce programme
envoie les datagrammes destin�s au noeud mobile via le tunnel de
l'adresse de l'h�bergeur. Apr�s �tre arriv�, chaque datagramme est
alors d�livr� au noeud mobile.
Le Point-to-Point Tunneling Protocol (PPTP) est une technologie r�seau
qui permet d'utiliser Internet en tant que r�seau priv� virtuel (VPN :
virtual private network). PPTP est int�gr� dans le serveur de services
d'acc�s � distance (RAS : Remote Access Services) de Windows NT
server. Avec PPTP, les utilisateurs peuvent se connecter � leur FAI
local, ou se connecter directement � Internet, et utiliser leur r�seau
comme s'ils �taient devant leur bureau. PPTP est un protocole bien
d�fini, et sa s�curit� a r�cemment �t� compromise. Il est fortement
conseill� d'utiliser l'une des alternatives propos�es par Linux, car
elles s'appuient sur des standards qui ont �t� examin�s et test�s tr�s
minutieusement.

� Un client PPTP pour Linux est disponible ici
<http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/>

IP mobile :

� http://www-uk.hpl.hp.com/people/jt/mip.html

� http://anchor.cs.binghamton.edu/~mobileip/

Document parlant des r�seaux priv�s virtuels :

� http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html

� http://sites.inka.de/sites/bigred/devel/cipe.html

99.. AAddmmiinniissttrraattiioonn RR��sseeaauu

99..11.. PPrrooggrraammmmeess dd''aaddmmiinniissttrraattiioonn rr��sseeaauu

Il y a une liste impressionnante d'outils qui sont d�di�s �
l'administration r�seau et � l'administration � distance. Quelques
projets int�ressants sont linuxconf et webmin :

� Webmin <http://www.webmin.com/webmin/>

� Linuxconf <http://solucor.solucorp.qc.ca/linuxconf/>

D'autres outils incluent des outils d'analyse de trafic r�seau, de
s�curit� r�seau, de surveillance, de configuration, etc. Une archive
de tous ces outils peut �tre trouv�e � Sunsite
<http://www.sunsite.unc.edu/pub/Linux/system/network/>

99..22.. SSNNMMPP

Le Simple Network Management Protocol (protocole d'administration
r�seau simple) est un protocole d�di� � l'administration des services
r�seaux. Il permet l'administration et la surveillance � distance de
routeurs, passerelles, cartes r�seaux, switches, etc... Il y a un
grand nombre de librairies, clients, daemons et programmes de
surveillances SNMP disponibles pour Linux. Une bonne page pour
d�marrer est : http://linas.org/linux/NMS.html

1100.. RR��sseeaauuxx dd''eennttrreepprriisseess ssoouuss LLiinnuuxx

Dans certaines situations, il est n�cessaire d'avoir une
infrastructure r�seau comprenant des m�canismes lui permettant d'�tre
disponible quasiment 100% du temps. Certaines de ces techniques sont
d�crites plus loin. La majorit� des documents suivants peuvent �tre
trouv�s sur l'excellent site web de Linas :
http://linas.org/linux/index.html et dans le HowTo Linux High-
Availability <http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-
Availability-HOWTO.html>

1100..11.. HHaauuttee ddiissppoonniibbiilliitt��

La redondance est utilis�e pour �viter qu'Internet dans sa globalit�
ait un point faible. Un serveur avec une seule carte r�seau ou un seul
disque SCSI a deux points faibles. L'objectif est de cacher aux
utilisateurs les probl�mes impr�vus de fa�on � ce qu'ils puissent
continuer � travailler rapidement. Les logiciels de haute
disponibilit� sont un groupe de scripts et d'outils qui surveillent et
d�tectent les probl�mes, suivent une m�thode appropri�e pour restaurer
l'�tat normal et pr�viennent les administrateurs syst�mes.

1100..22.. RRAAIIDD

RAID est l'abr�viation de Redundant Array of Inexpensive Disks, c'est
� dire Grappe redondante de disques, c'est une m�thode gr�ce �
laquelle les informations sont r�parties sur plusieurs disques,
utilisant des techniques telles que la mise bout � bout des disques
(RAID niveau 0), la mise en miroirs (RAID niveau 1) pour obtenir la
redondance, des temps d'attente plus faibles et/ou une plus grande
bande passante pour la lecture et/ou l'�criture, et la r�cup�ration
apr�s un crash disque. 6 niveaux RAID diff�rents ont �t� d�finis. Il y
� 3 solutions RAID possibles pour les utilisateurs de Linux : RAID
logiciel, bo�tiers DASD externes, et contr�leurs de disques RAID.

� RAID Logiciel : Impl�mentation RAID purement logicielle, permet
l'utilisation des diff�rents niveaux RAID dans le code de gestion
des disques du noyau (les bloc devices)

� Bo�tiers DASD externes : les DASD (Direct Access Storage Device, c-
a-d p�riph�rique de stockage � acc�s direct) sont des bo�tiers
s�par�s ayant leur propre alimentation �lectrique, fournissent un
ch�ssis pour ranger les disques, et sont consid�r�s par Linux comme
un p�riph�rique SCSI comme un autre. D'une fa�on g�n�rale, c'est la
solution RAID la plus fiable.

� Contr�leurs de disques RAID : Les contr�leurs de disques sont des
cartes qui se mettent dans les bus ISA/EISA/PCI. Un c�ble les
rattache aux disques, comme pour les contr�leurs normaux. Mais
contrairement aux contr�leurs normaux, les contr�leurs RAID
impl�mentent le RAID sur la carte elle-m�me, avec tout ce qu'il
faut pour fournir les diff�rents niveaux RAID.

HowTo en relation :

� http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html

� http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html

� http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html

Le RAID � linas.org:

� http://linas.org/linux/raid.html

1100..33.. RReeddoonnddaannccee rr��sseeaauu

Le takeover d'adresse IP (IPAT) :

Quand une interface r�seau tombe en panne, son adresse IP devrait �tre
prise par une carte en �tat de marche sur le m�me noeud du r�seau, ou
sur un autre noeud.

Le takeover d'adresse MAC :

Quand un takeover d'adresses IP survient, il faut s'assurer que tous
les noeuds du r�seau mettent � jour les caches de leurs tables ARP
(les correspondances entre adresses IP et les adresses MAC).

Pour plus de d�tails, r�f�rez vous au : HowTo High-Availability
<http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-
HOWTO.html>

1111.. SSoouurrcceess dd''iinnffoorrmmaattiioonnss

O� trouver de plus amples informations :

� Linux : http://www.linux.org

� Le Linux Documentation Project :
http://sunsite.unc.edu/mdw/linux.html (Allez lire le Linux Network
Administrator Guide)

� Freshmeat : Les derni�res nouveaut�s des logiciels Linux.
http://www.freshmeat.net

� Liens sur Linux : http://www.linuxlinks.com/Networking/

1122.. RReemmeerrcciieemmeennttss eett mmiissee eenn ggaarrddee

Ce document est bas� sur le travail de beaucoup d'autres personnes qui
ont fait leur possible pour que Linux devienne ce qu'il est maintenant
: un des meilleurs syst�mes d'exploitation bas� r�seau. Tous les
cr�dits leurs reviennent. Beaucoup de travail a �t� fait pour que ce
document soit clair, ainsi qu'exact et complet, mais sans �tre
excessivement long. N�anmoins, l'auteur d�cline toute responsabilit�
en cas de mauvaise utilisation des informations contenues dans ce
document. N'h�sitez pas � m'envoyer vos suggestions, corrections, ou
commentaires g�n�raux pour que je puisse l'am�liorer. Ce HowTo
grandira certainement avec le temps, par exemple avec radius, les
outils pour dupliquer un web/ftp gr�ce � wget, des analyseurs de
trafic, CORBA... Et tout ce qui me sera sugg�r� et qui me para�tra
int�ressant. Vous pouvez me joindre ici <mailto:[email protected]>
(et l� <mailto:[email protected]> pour la traduction fran�aise)

Daniel L�pez Ridruejo 9 Mai 1998