
                      Possibilits rseau de Linux HOWTO

Daniel Lpez Ridruejo, ridruejo@esi.us.es
Traduction franaise : Mathieu Arnold, arn@mygale.org

   v0.2, 10 Juillet 1998
     _________________________________________________________________

   _Le but de ce document est de donner une vue d'ensemble des
   possibilits rseau du Systme d'Exploitation Linux et de donner des
   adresses pour de plus amples informations._
     _________________________________________________________________

1. Introduction.

   Le but de ce document est de donner une ide des possibilits rseau
   du Systme d'Exploitation Linux. De plus, une des grandes forces de
   Linux est qu'il est possible de trouver des tonnes d'informations sur
   presque tous les sujets, et la majorit de ces informations concernent
   surtout la manire dont les choses sont implmentes. La plupart des
   nouveaux utilisateurs de Linux, particulirement ceux qui arrivent
   d'un environnement Windows, ne savent rien des possibilits rseau de
   Linux. Ce document a donc pour but de donner une vue d'ensemble de
   toutes ces possibilits avec une petite description pour chacune et
   des adresses pour aller chercher d'autres informations. Les
   informations ont t rcoltes  partir de nombreuses sources :
   HowTos, faqs, pages web de projets et ma propre exprience. Tous les
   auteurs sont cits. Sans eux, et sans leurs programmes, ce document
   n'aurait pas t possible, ni ncessaire.

2. Linux.

2.1 Qu'est ce que Linux ?

   L'auteur principal de Linux est Linus Torvalds. Depuis la premire
   version, ce systme a t amlior par un nombre impressionnant de
   personnes. C'est un clone, crit  partir de rien, du systme
   d'exploitation UNIX. Le plus intressant  propos de Linux, c'est que
   son dveloppement se fait simultanment tout autour du monde.

   Linux est protg par la Licence GNU (GPL). Cette licence a t crite
   par la Free Software Foundation (FSF), elle est faite pour empcher
   les gens de restreindre la distribution des logiciels. En gros, a dit
   que bien que l'on puisse demander de l'argent pour la distribution, la
   personne qui a reu la copie a le droit de la redistribuer
   gratuitement. Cela dit aussi que le code source doit tre disponible.
   C'est trs utile pour les programmeurs. N'importe qui peut modifier
   Linux et mme distribuer ses modifications, tant que le code reste
   dans le mme copyright.

2.2 Qu'est ce qui fait que Linux est diffrent ?

   Pourquoi travailler sur Linux ? Linux est gnralement moins cher (ou
   du moins pas plus cher) que les autres systmes d'exploitation, et
   cre frquemment moins de problmes que les systmes commerciaux. Mais
   ce qui fait que Linux est diffrent n'est pas le prix (aprs tout,
   pourquoi voudrait-on d'un systme - mme s'il est gratuit - s'il n'est
   pas bien ?), mais ses tonnantes capacits :

     * Linux est un vrai systme d'exploitation multitche 32 bits,
       suffisamment solide et puissant pour tre utilis des universits
       jusque dans les grandes entreprises.
     * Il fonctionne sur un nombre impressionnant de machines, depuis les
       386 bas de gamme, jusqu'aux machines massivement parallles des
       centres de recherches.
     * Il y a des versions disponibles pour les architectures
       Intel/Sparc/Alpha, et un support exprimental des Power PC et des
       systmes tels SGI, Ultra Sparc, AP1000+, Strong ARM, MIPS
       R3000/R4000...
     * Finalement, quand on arrive  la partie rseau, Linux est "le"
       choix; non seulement parce que la couche rseau est profondment
       intgre dans le systme, ainsi qu' cause du nombre
       impressionnant d'applications disponibles, mais aussi grce  sa
       robustesse lorsque le systme est trs charg, chose qui ne peut
       tre accomplie dans un tel projet qu'aprs des annes de debuggage
       et de tests.

3. Protocoles rseau

   Linux supporte beaucoup de protocoles rseau diffrents :

3.1 TCP/IP

   Le protocole internet (IP) a t conu  l'origine, il y a une
   vingtaine d'annes, pour le dpartement de la dfense des tats Unis
   (DoD), avec pour but principal de pouvoir connecter des ordinateurs de
   diffrentes marques. La suite de protocoles TCP/IP a permis, grce 
   sa structure en couches, d'isoler les applications de la couche rseau
   matrielle.

   De plus, ce modle en couches est plus tourn vers les possibilits
   d'interconnections que vers la rigidit de couches fonctionnelles.
   C'est d'ailleurs pour cette raison que TCP/IP est devenu le standard
   international inter rseau et non pas ISO.

   TCP/IP est prsent dans Linux depuis ses dbuts. Son implmentation
   est partie de rien. Il fait partie des implmentations les plus
   robustes, rapides et fiables et c'est d'ailleurs un facteur cl du
   succs de Linux.

   HowTo : http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html

3.2 TCP/IP version 6

   IPv6, aussi connu sous le nom de IPng (IP Next Generation) est une
   mise  jour du protocole IPv4 pour rgler les problmes lis aux
   adresses. Ces problmes incluent : manque d'adresses IP, manque de
   mcanismes pour grer le trafic prioritaire, manque d'une couche de
   scurit...

   L'accroissement du nombre d'adresses s'accompagnera d'un accroissement
   de la complexit des tables d'adressage, ce qui aura un gros impact
   sur les performances de routage. Une implmentation bta existe dj
   pour Linux, et une version stable est attendue pour la version 2.2.0
   du kernel.

     * Le HowTo Linux IPv6 : http://www.terra.net/ipv6/linux-ipv6.faq.htm
     * La page de dpart d'IPv6 :
       http://playground.sun.com/pub/ipng/html/ipng-main.html

3.3 IPX/SPX

   IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) est un
   protocole propritaire dvelopp par Novell et bas sur le Xerox
   Nework System (XNS). IPX/SPX tait trs utilis au dbut des annes
   1980 en tant que partie intgrante de Novell NetWare. NetWare est par
   consquent devenu le standard des systmes d'exploitation rseau des
   LANs de premire gnration. Novell a amlior son systme avec des
   applications orientes business et des utilitaires de connections.

   Linux a une implmentation trs propre de IPX/SPX, permettant d'tre
   configur en tant que :

     * Routeur IPX
     * Pont IPX
     * Client NCP et/ou serveur NCP (pour partager des fichiers)
     * Client et Serveur d'impression Novell

   Et de :

     * Permettre PPP/IPX : une machine Linux de servir de client/serveur
       PPP
     * IPX tunnelling  travers IP, permettant la connection de deux
       rseaux IPX via un lien IP

   En plus, Caldera offre un support commercial pour Novell NetWare sous
   Linux. Caldera vend un client Novell NetWare complet bas sur une
   technologie achete  Novell Corporation. Ce client fournit un accs
   complet aux serveurs de fichiers Novell 3.x et 4.x et inclut des trucs
   comme NetWare Directory Service (NDS) et le cryptage RSA.

     * Le HowTo IPX : http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html

3.4 Le protocole AppleTalk

   Appletalk est le nom de la pile rseau d'Apple. Elle permet des
   liaisons postes  postes, ce qui offre les fonctions de base telles
   que le partage de fichiers ou d'imprimantes. Chaque machine peut agir
   simultanment en tant que client et serveur. Les logiciels et le
   matriel sont inclus dans chaque ordinateur Apple.

   Linux fournit une pile rseau Appletalk complte. Netatalk, le port
   Linux d'AppleTalk, est implment au niveau du noyau, et provient de
   systmes drivs de BSD. Il inclut le support pour router l'AppleTalk,
   partager les systmes de fichiers Unix et AFS via AFP (AppleShare),
   partager les imprimantes Unix et les imprimantes Appletalk via PAP.

   Aller voir la section 5.1 pour plus de renseignements.

3.5 Rseaux WAN : X.25, Frame-relay, etc...

   Certains fournissent des produits T-1, T-3, X.25 et Frame Relay pour
   Linux. Gnralement un matriel spcifique est ncessaire pour ce type
   de connections. Ceux qui vendent le matriel vendent aussi les drivers
   avec support du protocole.

     * Ressources WAN pour Linux:
       http://www.secretagent.com/networking/wan.html

3.6 ISDN

   Le noyau de Linux a des capacits ISDN intgres. Isdn4linux contrle
   les cartes ISDN des PC et peut muler un modem avec des commandes
   Hayes (commandes "AT"). Les possibilits vont de l'utilisation d'une
   connection type terminal via HDLC (utilisant les priphriques
   inclus), jusqu' une connection Internet complte avec les
   possibilits PPP/Sons.

     * FAQ pour isdn4linux:
       http://tsikora.tiac.net/i4l-faq/eng-i4l-faq.html

3.7 PPP, SLIP, PLIP

   Le noyau de Linux a un support intgr pour PPP
   (Point-to-Point-Protocol), SLIP (Serial Line IP) et PLIP (Parallel
   Line IP). PPP est la manire la plus populaire pour les utilisateurs
   individuels de se connecter  leurs FAI (Fournisseurs d'Accs
   Internet). PLIP permet des connections faciles entre deux machines. Il
   utilise un port parallle et un cble spcial, atteignant des vitesses
   de 10kBps  20kBps.

     * Le Linux PPP Howto
     * L' mulateur PPP/SLIP
     * Des informations complmentaires peuvent tre trouves dans The
       Network Administrator Guide

3.8 Radio Amateur

   Le noyau de Linux possde un support intgr pour les protocoles de
   radio amateur.

   Un point intressant est le support AX.25. Le protocole AX.25 offre
   des possibilits d'oprations avec ou sans connections, et est mme
   utilis par lui-mme pour des connections d'un point  un autre, ou
   pour transporter d'autres protocoles tels TCP/IP ou NetRom.

   Il est similaire au X.25 niveau 2 de par sa structure, avec quelques
   extensions qui le rendent plus utile pour l'environnement radio
   amateur.
     * Amateur radio how-to

3.9 ATM

   Le support ATM de Linux en est en ce moment au stade pr-alpha. C'est
   une distribution exprimentale, qui supporte les connections ATM raw
   (PVC et SVC), IP via ATM, mulation LAN...

     * La page de l'ATM pour Linux

4. Matriel rseau support

   Linux supporte une trs grande varit de matriel rseau, certains
   mme obsoltes.

   Quelques documents intressants :
     * Le Hardware How-To
     * L' Ethernet How-To

5. Partage de fichiers et d'imprimantes

   Le premier but de la majorit des rseaux locaux (LAN) bass sur des
   PC est de fournir un service de partage de fichiers et d'imprimantes
   aux utilisateurs. Linux en tant que serveur de fichiers et
   d'imprimantes pour l'entreprise apparat comme une excellente
   solution.

5.1 Environnement Apple

   Comme il a t soulign dans les sections prcdentes, Linux supporte
   la famille de protocoles Appletalk. Le netatalk de Linux permet  un
   client Macintosh de voir les systmes Linux comme des autres Macintosh
   sur le rseau, de partager les fichiers, et d'utiliser les imprimantes
   connectes aux serveurs Linux.

   La FAQ de Netatalk et son HowTo :
     * http://thehamptons.com/anders/netatalk/
     * http://www.umich.edu/~rsug/netatalk/
     * http://www.umich.edu/~rsug/netatalk/faq.html

5.2 Environnement Windows

   Samba est une suite logicielle qui permet  la majorit des Unix (et
   en particulier Linux) de s'intgrer  un rseau Microsoft en tant que
   client et serveur. En tant que serveur, il permet aux clients Windows
   95, Windows pour Workgroups, DOS et Windows NT d'accder aux fichiers
   et aux imprimantes de la machine Linux. Il peut remplacer compltement
   Windows NT pour le partage de fichiers et les services d'impression,
   incluant le chargement automatique des pilotes d'impression par les
   clients. En tant que client, la station Linux est capable de monter
   des systmes de fichiers exports par d'autres machines.

   D'aprs la Meta-FAQ SAMBA :

"Beaucoup d'utilisateurs ont dclar qu'en comparaison avec d'autres implmenta
tions SMB,
Samba est plus stable, plus rapide, et compatible avec plus de clients. Les adm
inistrateurs
de grosses installations disent que Samba est le seul serveur SMB disponible qu
i peut servir
plusieurs dizaines de milliers d'utilisateurs sans planter."

     * La Page du projet Samba
     * Le HowTo Samba
     * Le Printing How-to

5.3 Environnement Novell

   Comme il a t dit dans les sections prcdentes, Linux peut tre
   configur en tant que client ou serveur NCP, et donc, permettre
   l'accs  ses fichiers et ses imprimantes  travers un rseau Novell,
   aussi bien pour les clients Novell que pour les clients Unix.

     * Le HowTo IPX

5.4 Environnement UNIX

   La faon la plus simple de partager les fichiers dans un rseau UNIX
   est d'utiliser NFS. NFS signifie Network File Sharing, c'est  dire,
   partage de fichiers en rseau; son protocole a t dvelopp 
   l'origine par la socit Sun Microsystems. C'est un moyen simple de
   partager des fichiers entre les machines comme s'ils taient locaux.
   Un client "monte" un systme de fichier "export" par un serveur NFS.
   Le systme de fichier mont apparatra au client comme s'il faisait
   partie du systme de fichier local.

   Il est possible de monter un systme de fichier racine au dmarrage,
   permettant ainsi  des clients sans disque de dmarrer et d'accder 
   tous les fichiers du serveur. Plus simplement, il est possible d'avoir
   un ordinateur pleinement fonctionnel bien que n'ayant pas de disque.

   Document en rapport avec NFS :
     * http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html
     * http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html
     * http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html
     * http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html
     * http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html

6. Internet/Intranet

   Linux est une trs bonne plate-forme pour agir en tant que serveur
   Internet / Intranet. Le terme Intranet se rfre  l'application des
   technologies d'Internet au sein d'une entreprise pour la diffusion
   d'informations dans l'entreprise. Les services Internet et Intranet
   offerts par Linux incluent Mail, News, serveur WWW, et bien plus
   encore qui seront dtaills dans les sections suivantes.

6.1 Mail

  Serveurs de Mail

   Sendmail est de facto, le serveur de mail standard pour les
   plate-formes UNIX. Il est robuste, extensible, et proprement configur
   avec le matriel ncessaire, peut supporter une charge de plusieurs
   milliers d'utilisateurs sans ciller. D'autres serveurs de mails (MTA
   Mail Transport Agents) existent, comme smail et qmail qui sont des
   produits de remplacement pour sendmail.

     * Le Site de Sendmail
     * La FAQ de Smail
     * Le Site de Qmail

   HowTo Mail :
     * http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html
     * http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html
     * http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html
     * http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-Queue.html

  Accs distant aux mails

   Dans une entreprise ou chez un FAI, les utilisateurs accderont  leur
   boite  lettres lectronique depuis leur bureau. Plusieurs
   alternatives existent sous Linux, incluant des serveurs POP (Post
   Office Protocol) et IMAP (Internet Message Access Protocol). Le
   protocole POP est gnralement utilis pour transfrer les messages du
   serveur au client. IMAP permet la manipulation des messages sur le
   serveur, cration et suppression  distance de rpertoires sur le
   serveur, accs  des dossiers de mails partags, etc.

     * Brve comparaison de IMAP et POP

   HowTo en rapports avec le courrier lectronique :
     * http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html
     * http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html

  Lecteurs de Mail

   Il y a un bon nombre de lecteurs de mail sous Linux, soit en mode
   graphique, soit en mode texte. Les plus utiliss son pine, elm, mutt
   et Netscape.

     * Liste des logiciels en rapport avec le courrier lectronique
     * http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html

  Logiciels de liste de diffusion

   Il y a beaucoup de programmes de gestion de listes de diffusion
   disponibles pour UNIX en gnral et pour Linux en particulier.

     * Une bonne comparaison des gestionnaires de listes peut tre trouv
        : ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/
     * Listserv
     * Majordomo

  Fetch-mail

   L'un des utilitaires trs pratique pour la gestion du courrier
   lectronique est fetchmail. Fetchmail est un programme de rcupration
   et de reroutage de mails gratuit, robuste, complet et trs bien
   document, fait pour tre utilis avec une connection TCP/IP  la
   demande (comme des connections SLIP ou PPP). Il supporte tous les
   protocoles de mail distants en vigueur de nos jours sur Internet. Il
   supporte mme IPv6 et IP-SEC.

   Fetchmail rcupre les mails depuis des serveurs de mails distants et
   les reroute via SMTP, par consquent, ils peuvent tre normalement lus
   par des clients mails normaux tels mutt, elm ou BSD Mail. Il permet 
   tous les systmes de filtrage, de reroutage et d'aliasing des serveurs
   mail de fonctionner comme s'il s'agissait de mails normaux.

   Fetchmail peut tre utilis en tant que passerelle POP/IMAP-vers-SMTP
   pour un domaine DNS entier, rcuprant les mails d'une seule boite aux
   lettres chez le FAI, et transfrant le tout en se basant sur les
   en-ttes.

   Une petite entreprise peut centraliser tous ses comptes mails dans une
   seule boite, et programmer fetchmail pour rcuprer tous les mails en
   partance, les envoyer sur Internet et rcuprer les messages arrivant
   d'un seul coup.
     * La page de Fetch-mail

6.2 Serveurs Web

   La majorit des distributions Linux incluent Apache. D'aprs
   http://www.netcraft.co.uk/survey/ Apache est le premier serveur Web
   sur internet, plus de la moiti des sites internet utilisent Apache,
   ou un de ses drivs. Les avantages d'Apache incluent sa conception
   modulaire, sa stabilit, et sa vitesse. Avec une configuration
   approprie et un matriel adquat, il peut supporter les plus grosses
   charges : Yahoo, Altavista, GeoCities, Hotmail sont bass sur des
   versions customises de ce serveur.

   Un support optionnel des SSL (qui permettent des transactions
   cryptes) est aussi disponible  :
     * http://www.apache-ssl.org/
     * http://raven.covalent.net/
     * http://www.c2.net/

   HowTo en relation :
     * http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html
     * http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html
     * http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html
     * Serveurs Web pour Linux

6.3 Navigateurs Web

   Un bon nombre de navigateurs WWW existent pour les plate-formes Linux.
   Netscape Navigator est l'un des choix du dbut, et Mozilla aura une
   version Linux. Un autre navigateur en mode texte populaire est lynx.
   Il est rapide et pratique quand aucun environnement graphique n'est
   disponible.

     * Navigateurs pour Linux
     * http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html

6.4 Serveurs et clients FTP

   FTP signifie File Transfer Protocol, protocole de transfert de
   fichier. Un serveur FTP permet aux clients de se connecter et de
   rcuprer des fichiers. Il y a beaucoup de clients et de serveurs FTP
   qui existent pour Linux et sont, la plupart du temps inclus dans les
   distributions. Il y a des clients en mode texte ainsi que des clients
   avec une interface graphique. Les logiciels en rapport avec le FTP
   peuvent tre trouvs  :
   http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/

6.5 Services de News

   Usenet (aussi appel news) est un norme BBS qui couvre tous les
   sujets possibles et qui est organis hirarchiquement. Un rseau
   d'ordinateurs au travers d'Internet (Usenet) change des articles
   grce au protocole NNTP. Plusieurs implmentations existent pour
   Linux, que ce soit pour un site trs charg ou un petit site recevant
   peu de groupes.
     * La page de INN
     * Les logiciels en rapport avec les news

6.6 Noms de domaines (DNS)

   Un serveur DNS a pour tche de traduire les noms (comprhensibles par
   les humains) en adresses IP. Un serveur de DNS ne connat pas toutes
   les adresses IP du monde, mais, il est capable de demander  un autre
   serveur une adresse inconnue. Le serveur de DNS retournera alors, soit
   l'IP demande, ou rpondra qu'il ne trouve pas ce nom dans ses tables.

   Les serveurs de noms sous Unix (et majoritairement sur Internet) sont
   grs par un programme appel named. Il fait partie du paquetage bind
   de l'Internet Software Consortium.
     * BIND
     * Le HowTo DNS

6.7 DHCP, bootp

   DHCP et bootp sont des protocoles qui permettent  une machine cliente
   d'obtenir des informations sur le rseau (comme son adresse IP) depuis
   un serveur. Beaucoup d'entreprises commencent  l'utiliser car cela
   rend plus facile l'administration des rseaux, spcialement dans les
   cas de grands rseaux ou de rseaux avec beaucoup d'utilisateurs
   mobiles.

   Documents en relation :
     * Le HowTo DHCP

6.8 NIS

   NIS est l'abrviation de Service d'Information Rseau (Network
   Information Service). Il fournit un simple service de consultation
   comprenant bases de donnes et processus. Son objectif est de fournir
   des informations qui doivent tre connues  travers le rseau par
   toutes les machines qui s'y trouvent. Les informations distribues par
   NIS sont :

     * nom de login, mots de passe, rpertoires parents (/etc/passwd) ;
     * renseignements sur le groupe d'utilisateurs (/etc/group).

   Par exemple, si votre mot de passe est enregistr dans la base de
   donnes NIS, vous pourrez vous loger sur n'importe quelle machine
   situe sur le rseau qui possde les clients NIS.

   HowTo en relation :
     * NIS How-to

6.9 Authentification

   Il y a aussi plusieurs mthodes pour authentifier des utilisateurs
   dans un rseau htrogne.

   Pour Linux/Windows NT :
   http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz.

   Le PAM (pluggable authentication module) qui est une mthode flexible
   d'authentification sous UNIX : librairie PAM.

   Et enfin, LDAP pour Linux

7. Excution d'applications  distance

   L'une des plus folles fonctionnalits d'UNIX (et pourtant une des plus
   mconnues pour les nouveaux utilisateurs) est le superbe support pour
   l'excution rpartie et  distance des applications.

7.1 Telnet

   Telnet est un programme qui permet  une personne d'utiliser un
   ordinateur distant comme s'il tait sur place. Telnet est l'un des
   plus puissants outils d'UNIX, permettant une relle administration 
   distance. C'est aussi un programme intressant au niveau de
   l'utilisateur, parce qu'il permet  un utilisateur d'accder 
   distance  tous les fichiers et les programmes qu'il utilise depuis
   n'importe o sur Internet. Combin avec un serveur X, il n'y a pas de
   diffrence ( part le dlai) entre tre sur place ou  l'autre bout du
   monde. Les clients et daemons telnet sont disponibles avec toutes les
   distributions de Linux.

   Des shells scuriss existent via SSH permettant une administration
   scurise.

     * Logiciels en rapport avec Telnet

7.2 Commandes excutes  distance

   Sous Unix, et en particulier sous Linux, il existe des commandes qui
   permettent d'interagir avec d'autres ordinateurs depuis la ligne de
   commande. Par exemple : rlogin, qui permet de se loger sur une machine
   distante d'une manire quivalente  telnet ou rcp, qui permet de
   faire des transferts entre machines, etc. Et bien sr la commande rsh
   (remote shell) permet d'excuter des commandes sur une machine
   distante sans pour autant s'y loger.

7.3 X-Window

   Le systme X-Window a t dvelopp au MIT  la fin des annes 80 et
   il est rapidement devenu l'interface graphique standard de l'industrie
   pour les stations de travail graphiques UNIX. Le tout est disponible
   gratuitement, est trs polyvalent, et est port pour une trs grande
   varit de plate-formes. Tout systme X-Window consiste en deux
   parties, le serveur X, et un ou plusieurs clients X. Il est important
   de faire la distinction entre le serveur et le client. Le serveur
   contrle l'affichage directement, et gre les entres et les sorties
   via le clavier, la souris ou l'affichage. Le client, d'un autre ct,
   n'accde pas  l'cran directement, il communique avec le serveur, qui
   gre les entres et les sorties. C'est le client qui fait tout le
   "vrai" travail, excution d'application ou quoi que ce soit. Le client
   communique avec le serveur, demandant au serveur d'ouvrir une ou
   plusieurs fentres, et de grer entres et sorties pour le client.

   Pour rsumer, le systme X-Window permet  un utilisateur d'accder 
   une autre machine, d'excuter un programme (par exemple, un navigateur
   WWW) et d'avoir les sorties affiches sur sa propre machine. Parce que
   ce processus est en ralit excut sur le serveur, trs peu de
   puissance CPU est ncessaire sur le client. En fait, il est possible
   d'avoir des ordinateurs dont la fonction essentielle est d'tre des
   serveurs X-Window et ils sont appels terminaux X.

   Un port gratuit du systme X-Window existe pour Linux et peut tre
   trouv  : Xfree Il est normalement inclus dans la plupart des
   distributions Linux.

   HowTo en relation :
     * Application X  distance

7.4 VNC

   VNC signifie Virtual Network Computing c'est  dire, rseau virtuel
   d'ordinateurs. C'est un systme d'affichage  distance qui permet de
   voir un 'bureau' d'ordinateur non seulement depuis la machine o il
   marche mais aussi depuis n'importe quelle machine sur Internet, et sur
   des architectures trs varies. Des clients et des serveurs existent
   pour Linux et bien d'autres plate-formes. Par exemple, il est possible
   d'excuter MS-Word depuis une machine sous Windows NT ou 95 et d'avoir
   le rsultat affich sur n'importe quelle autre machine, une machine
   Linux par exemple. Le contraire est bien sr aussi possible, ainsi que
   d'excuter une application sur une machine Linux et d'avoir
   l'affichage sur une autre machine Linux, ou une machine Windows... Un
   client Java existe aussi, permettant l'affichage dans un navigateur
   Web. Finalement, un port Linux utilisant la librairie graphique
   SVGAlib permet  des 386 avec 4 Mo de RAM de devenir de vrais
   terminaux X.

     * Le site VNC

8. Interconnection de rseaux

   La couche rseau de Linux est pleine de fonctionnalits. Un ordinateur
   sous Linux peut tre configur pour agir en tant que routeur,
   passerelle, etc... Quelques unes des options disponibles sont dcrites
   ci-dessous.

8.1 Routeur

   Le noyau de Linux supporte les fonctions de routage. Un ordinateur
   sous Linux peut aussi bien fonctionner en tant que routeur IP ou IPX
   pour un cot bien moins lev qu'un routeur commercial. Les noyaux
   rcents incluent des options spciales pour les machines jouant le
   rle de routeurs :
     * Multicasting : permet  la machine Linux de fonctionner en tant
       que routeur pour des paquets IP qui ont plusieurs adresses de
       destination. C'est ncessaire sur le MBONE, un rseau  grande
       bande passante, qui diffuse du son et de la vido.
     * IP policy routing : Normalement, un routeur dcide quoi faire
       quand il reoit un paquet en se basant principalement sur
       l'adresse finale du paquet, mais il peut aussi prendre en compte
       l'adresse d'origine et l'endroit d'o le paquet arrive.

   Il y a quelques projets qui ont pour but de faire marcher un routeur
   Linux avec juste une disquette : Projet de routeur Linux

8.2 Pont

   Le noyau de Linux sait agir en tant que pont Ethernet, ce qui signifie
   que les diffrents segments Ethernets auxquels il est connect
   apparatront comme un seul Ethernet aux participants. Plusieurs ponts
   peuvent collaborer, pour crer d'encore plus larges rseaux Ethernet
   en utilisant l'algorithme d'arbre (spanning tree) IEEE802.1. Comme
   c'est un standard, les ponts Linux pourront fonctionner avec des ponts
   d'autres sortes. D'autres paquetages permettent le filtrage bas sur
   les adresses IP, IPX ou MAC.

   HowTo en relation :
     * Bridge+Firewall
     * Bridge

8.3 IP-Masquerading

   IP Masquerade est une fonction de dveloppement de rseau pour Linux.
   Si une machine Linux est connecte  Internet avec IP Masquerade
   activ, les ordinateurs s'y connectant (soit sur le mme rseau, soit
   se connectant par modems) peuvent accder  Internet sans problmes,
   mme s'ils n'ont pas de relle IP d'assigne. Ceci permet de rduire
   les cots, puisque pas mal de personnes pourront accder  Internet en
   utilisant une simple connection par modem. Cela permet aussi de
   rduire les risques de scurit car d'une certaine faon, la machine
   agit en tant que firewall, puisque les adresses non officielles ne
   peuvent pas tre accdes depuis l'extrieur de ce rseau.

   Pages et documents se rapportant  l'IP Masquerade :
     * http://www.tor.shaw.wave.ca/~ambrose/
     * http://www.indyramp.com/masq/links.pfhtml
     * http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html

8.4 IP-Accounting

   Cette option permet au noyau de Linux de garder une trace de tout le
   trafic IP, d'enregistrer les paquets IP, et de produire quelques
   statistiques. Une srie de rgles peuvent tre dfinies pour que,
   lorsque certains paquets ont certaines caractristiques, un compteur
   soit incrment, que le paquet soit accept ou rejet, etc...

8.5 IP-Aliasing

   Cette fonctionnalit du noyau de Linux fournit la possibilit
   d'assigner plusieurs adresses rseau  la mme interface (ex : deux
   adresses IP sur une carte Ethernet). Typiquement, pour tre utilis
   pour des services qui se comportent diffremment selon l'adresse par
   laquelle ils sont appels (ex : "multihosting" ou "domaines virtuel"
   ou "service d'hbergement virtuel").

   HowTo en relation :
     * IP Aliasing How-to

8.6 Traffic Shaping

   Le traffic shaper est une interface virtuelle qui permet de limiter le
   trafic montant vers une autre interface rseau. C'est particulirement
   utile quand on veut limiter/contrler la bande passante utilise par
   un client. Une autre alternative (pour le web seulement) serait
   d'utiliser un module d'Apache qui restreint le nombre de connections
   par client, ou la bande passante utilise.

8.7 Firewall

   Un firewall est une interface qui protge un rseau prive du reste
   d'Internet. Il est conu pour contrler le flux de paquets en se
   basant sur la source, la destination, le port et le type de paquet
   contenu dans chaque paquet.

   Il existe diffrents outils de firewalls pour Linux, ainsi qu'un
   support intgr dans le noyau. D'autres firewalls sont TIX et SOCKS.
   Ces kits de firewall sont trs complets, et combins avec d'autres
   outils, permettent de bloquer/rediriger tous types de trafic et
   protocoles. Diffrentes rgles peuvent tre implmentes par le biais
   de fichiers de configuration ou grce  des programmes graphiques.

     * La page de TIS
     * SOCKS
     * Le Firewall How-to

8.8 Reroutage de ports

   Un nombre croissant de sites WWW deviennent interactifs en ayant des
   cgi-bins ou des applets Java qui accdent  des bases de donnes ou 
   d'autres services. Puisque ces accs peuvent poser des problmes de
   scurit, la machine contenant la base de donne ne devrait pas tre
   connecte directement  Internet.

   Le reroutage de ports peut fournir une solution presque idale  ce
   problme d'accs. Avec un firewall, les paquets IP qui arrivent sur un
   port spcifique peuvent tre rcrit et envoys au serveur interne
   fournissant le service. Le paquet qui est reu du serveur interne est
   rcrit pour le faire apparatre comme arrivant du firewall.

   Des informations sur le reroutage de ports peuvent tre trouves ici

8.9 Rpartition de charge

   Lorsqu'un serveur Web, qui utilise une base de donne, est trs
   charg, il serait utile d'avoir plusieurs serveurs identiques et de
   rediriger les requtes vers le serveur le moins charg. Ceci peut tre
   fait avec les techniques de translation d'adresses rseau (NAT :
   Network Address Translation) dont IP-Masquerading est un
   sous-ensemble. Les administrateurs rseaux peuvent remplacer un
   serveur simple fournissant des services Web - ou n'importe quoi
   d'autre - par un groupe de serveurs partageant la mme adresse IP. Les
   connections arrivantes sont rediriges vers l'un des serveurs en
   utilisant un algorithme de rpartition de charge. Le serveur virtuel
   rcrit les paquets entrants et sortants pour que les clients aient un
   accs transparent au serveur, comme s'il tait unique.

   Des informations sur Linux IP-NAT peuvent tre trouves l

8.10 EQL

   EQL est intgr au noyau de Linux. Si deux connections sries existent
   vers un autre ordinateur (cela demande deux modems et deux lignes de
   tlphone) et si SLIP ou PPP (un protocole pour envoyer un trafic
   internet  travers une ligne de tlphone) sont utiliss dessus, il
   est possible de les faire se comporter comme une seule connection
   ayant une vitesse double en utilisant ce driver. Naturellement, EQL
   doit tre support de l'autre ct aussi.

     * Le EQL How-to

8.11 Serveur Proxy

   Le terme proxy signifie "faire quelque chose pour quelqu'un d'autre".
   En termes de rseau, un serveur proxy est un ordinateur qui agit pour
   plusieurs clients. Un proxy HTTP est une machine qui reoit des
   requtes  des pages Web d'autres machines (machine A). Le proxy
   rcupre la page en question et retourne le rsultat  la machine A.
   Le proxy peut avoir un cache contenant les pages dj demandes, de
   faon  ce que , si une autre machine demande la mme page, la copie
   du cache soit retourne  la place. Ceci permet de rduire la bande
   passante utilise, et d'avoir un temps de rponse plus court. Comme
   effet de bord, les machines clientes n'accdent pas directement au
   monde extrieur et cela peut rendre un rseau plus sr. Un proxy bien
   configur peut tre aussi efficace qu'un firewall.

   Plusieurs serveurs proxy existent pour Linux. La solution la plus
   populaire est le module proxy d'Apache. Il y a aussi SQUID qui est une
   implmentation plus complte et plus robuste de proxy HTTP.

     * Apache
     * Squid

8.12 Connection  la demande

   Le but des connections  la demande est de faire croire aux
   utilisateurs qu'ils ont une connection permanente d'un point  un
   autre. D'habitude, il y a un daemon qui surveille le trafic de
   paquets, qui tablit la connection quand elle est ncessaire, puis
   aprs une priode d'inactivit, clot la connection.

     * Le Diald How-to

8.13 Tunnelling, IP mobile et rseaux privs virtuels

   Le noyau de Linux permet le tunnelling (encapsulation) de protocoles.
   Il peut faire du tunnelling IPX via IP, permettant la connection de
   deux rseaux IPX via une simple liaison IP. Il peut aussi faire du
   tunnelling IP-IP, qui est majoritairement utilis pour le support des
   IP mobiles, le support du multicast, et la radio amateur. (voir
   http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13)

   Les IP mobiles sont une amlioration qui permet un routage transparent
   de datagrammes IP vers des noeuds IP sur Internet. Chaque noeud est
   toujours identifi par son adresse d'origine, quelque soit son point
   de rattachement  Internet. Quand il est loign de son point
   d'origine, un noeud mobile est aussi associ avec une adresse
   d'hbergement, ce qui fournit des informations sur son point de
   rattachement actuel sur Internet. Le protocole permet d'enregistrer
   l'adresse de l'hbergeur avec un programme spcifique. Ce programme
   envoie les datagrammes destins au noeud mobile via le tunnel de
   l'adresse de l'hbergeur. Aprs tre arriv, chaque datagramme est
   alors dlivr au noeud mobile.

   Le Point-to-Point Tunneling Protocol (PPTP) est une technologie rseau
   qui permet d'utiliser Internet en tant que rseau priv virtuel (VPN :
   virtual private network). PPTP est intgr dans le serveur de services
   d'accs  distance (RAS : Remote Access Services) de Windows NT
   server. Avec PPTP, les utilisateurs peuvent se connecter  leur FAI
   local, ou se connecter directement  Internet, et utiliser leur rseau
   comme s'ils taient devant leur bureau. PPTP est un protocole bien
   dfini, et sa scurit a rcemment t compromise. Il est fortement
   conseill d'utiliser l'une des alternatives proposes par Linux, car
   elles s'appuient sur des standards qui ont t examins et tests trs
   minutieusement.

     * Un client PPTP pour Linux est disponible ici

   IP mobile :
     * http://www-uk.hpl.hp.com/people/jt/mip.html
     * http://anchor.cs.binghamton.edu/~mobileip/

   Document parlant des rseaux privs virtuels :
     * http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html
     * http://sites.inka.de/sites/bigred/devel/cipe.html

9. Administration Rseau

9.1 Programmes d'administration rseau

   Il y a une liste impressionnante d'outils qui sont ddis 
   l'administration rseau et  l'administration  distance. Quelques
   projets intressants sont linuxconf et webmin :
     * Webmin
     * Linuxconf

   D'autres outils incluent des outils d'analyse de trafic rseau, de
   scurit rseau, de surveillance, de configuration, etc. Une archive
   de tous ces outils peut tre trouve  Sunsite

9.2 SNMP

   Le Simple Network Management Protocol (protocole d'administration
   rseau simple) est un protocole ddi  l'administration des services
   rseaux. Il permet l'administration et la surveillance  distance de
   routeurs, passerelles, cartes rseaux, switches, etc... Il y a un
   grand nombre de librairies, clients, daemons et programmes de
   surveillances SNMP disponibles pour Linux. Une bonne page pour
   dmarrer est : http://linas.org/linux/NMS.html

10. Rseaux d'entreprises sous Linux

   Dans certaines situations, il est ncessaire d'avoir une
   infrastructure rseau comprenant des mcanismes lui permettant d'tre
   disponible quasiment 100% du temps. Certaines de ces techniques sont
   dcrites plus loin. La majorit des documents suivants peuvent tre
   trouvs sur l'excellent site web de Linas :
   http://linas.org/linux/index.html et dans le HowTo Linux
   High-Availability

10.1 Haute disponibilit

   La redondance est utilise pour viter qu'Internet dans sa globalit
   ait un point faible. Un serveur avec une seule carte rseau ou un seul
   disque SCSI a deux points faibles. L'objectif est de cacher aux
   utilisateurs les problmes imprvus de faon  ce qu'ils puissent
   continuer  travailler rapidement. Les logiciels de haute
   disponibilit sont un groupe de scripts et d'outils qui surveillent et
   dtectent les problmes, suivent une mthode approprie pour restaurer
   l'tat normal et prviennent les administrateurs systmes.

10.2 RAID

   RAID est l'abrviation de Redundant Array of Inexpensive Disks, c'est
    dire Grappe redondante de disques, c'est une mthode grce 
   laquelle les informations sont rparties sur plusieurs disques,
   utilisant des techniques telles que la mise bout  bout des disques
   (RAID niveau 0), la mise en miroirs (RAID niveau 1) pour obtenir la
   redondance, des temps d'attente plus faibles et/ou une plus grande
   bande passante pour la lecture et/ou l'criture, et la rcupration
   aprs un crash disque. 6 niveaux RAID diffrents ont t dfinis. Il y
    3 solutions RAID possibles pour les utilisateurs de Linux : RAID
   logiciel, botiers DASD externes, et contrleurs de disques RAID.

     * RAID Logiciel : Implmentation RAID purement logicielle, permet
       l'utilisation des diffrents niveaux RAID dans le code de gestion
       des disques du noyau (les bloc devices)
     * Botiers DASD externes : les DASD (Direct Access Storage Device,
       c-a-d priphrique de stockage  accs direct) sont des botiers
       spars ayant leur propre alimentation lectrique, fournissent un
       chssis pour ranger les disques, et sont considrs par Linux
       comme un priphrique SCSI comme un autre. D'une faon gnrale,
       c'est la solution RAID la plus fiable.
     * Contrleurs de disques RAID : Les contrleurs de disques sont des
       cartes qui se mettent dans les bus ISA/EISA/PCI. Un cble les
       rattache aux disques, comme pour les contrleurs normaux. Mais
       contrairement aux contrleurs normaux, les contrleurs RAID
       implmentent le RAID sur la carte elle-mme, avec tout ce qu'il
       faut pour fournir les diffrents niveaux RAID.

   HowTo en relation :
     * http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html
     * http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html
     * http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html

   Le RAID  linas.org:
     * http://linas.org/linux/raid.html

10.3 Redondance rseau

   Le takeover d'adresse IP (IPAT) :

   Quand une interface rseau tombe en panne, son adresse IP devrait tre
   prise par une carte en tat de marche sur le mme noeud du rseau, ou
   sur un autre noeud.

   Le takeover d'adresse MAC :

   Quand un takeover d'adresses IP survient, il faut s'assurer que tous
   les noeuds du rseau mettent  jour les caches de leurs tables ARP
   (les correspondances entre adresses IP et les adresses MAC).

   Pour plus de dtails, rfrez vous au : HowTo High-Availability

11. Sources d'informations

   O trouver de plus amples informations :
     * Linux : http://www.linux.org
     * Le Linux Documentation Project :
       http://sunsite.unc.edu/mdw/linux.html (Allez lire le Linux Network
       Administrator Guide)
     * Freshmeat : Les dernires nouveauts des logiciels Linux.
       http://www.freshmeat.net
     * Liens sur Linux : http://www.linuxlinks.com/Networking/

12. Remerciements et mise en garde

   Ce document est bas sur le travail de beaucoup d'autres personnes qui
   ont fait leur possible pour que Linux devienne ce qu'il est maintenant
   : un des meilleurs systmes d'exploitation bas rseau. Tous les
   crdits leurs reviennent. Beaucoup de travail a t fait pour que ce
   document soit clair, ainsi qu'exact et complet, mais sans tre
   excessivement long. Nanmoins, l'auteur dcline toute responsabilit
   en cas de mauvaise utilisation des informations contenues dans ce
   document. N'hsitez pas  m'envoyer vos suggestions, corrections, ou
   commentaires gnraux pour que je puisse l'amliorer. Ce HowTo
   grandira certainement avec le temps, par exemple avec radius, les
   outils pour dupliquer un web/ftp grce  wget, des analyseurs de
   trafic, CORBA... Et tout ce qui me sera suggr et qui me paratra
   intressant. Vous pouvez me joindre ici (et l pour la traduction
   franaise)

   Daniel Lpez Ridruejo 9 Mai 1998
