Réseaux et serveurs
- banner
- Date
- —
- cats
- tags
Réseaux - général
Parefeux
Connections distantes
Logiciels
- Gnome connections
- (
gnome-connections) — Gestionnaire de connexions distantes. Le successeur de Vinagre avec un design moderne pour gnome 3 / tactile. - Remmina
- (
remmina) — Logiciel pour les connexions distantes (ssh, vnc, etc.). - Vinagre
- (
vinagre) — Logiciel historique de Gnome pour les connexions distantes (ssh, vnc, etc.).
NFS
Configuration d'un serveur
Installation du serveur NFS :
# Installation sous Ubunu / debian / raspi
sudo apt install nfs-common nfs-kernel-server
# Installation sous Fedora
sudo dnf install nfs-utilsDéclaration dans le fichier /etc/exports les dossiers à exposer et des machines clientes autorisées à y accéder (remplacer <client_ip> par "*" pour autoriser toutes les machines) :
<server_folder> <client_ip>(rw,sync,no_subtree_check)Forcer la relecture de la table d'exports :
exportfsDémarrer le service nfs :
sudo systemctl start nfs-kernel-serverS'asssurer que le service est lancé au démarrage de la raspi :
sudo systemctl enable nfs-kernel-serverConfiguration d'un client NFS
Installation d'utilitaires sous Ubuntu / debian :
sudo apt install nfs-commonLister les montages NFS exposés par des machines sur le réseau :
showmount -e <server_ip>Montage temporaire
Monter temporairement une ressource :
sudo mount -t nfs4 <server_ip>:<server_folder> /mnt/<client_folder>Demonter la ressource :
sudo umount /mnt/<client_folder>Montage à la demande avec autofs
Ma solution préférée. D'abord installer autofs :
sudo dnf install autofsPour gérer les montages sur mnt, créer le fichier /etc/auto.master.d/mnt.autofs avec la ligne suivante :
/mnt /etc/auto.master.d/auto.mnt --ghostCréer ensuite le fichier /etc/auto.master.d/auto.mnt qui décrira les montages :
<client_folder> -fstype=nfs,rw,intr <server_ip>:<server_folder>Redémarrer le service autofs :
sudo systemctl restart autofsS'asssurer que le servic est lancé au démarrage de la machine :
sudo systemctl enable autofsMontage automatique avec fstab
Éditer le fichier /etc/fstab et y ajouter la ligne de montage :
<server_ip>:<server_folder> /mnt/<client_folder> nfs4 user,auto 0 0Ressources et références
- Titre
- Partage de disques en réseau avec NFS
- Éditeur
- Wiki Fedora-fr
- Titre
- NFS : Network File System - le partage réseau sous Linux
- Éditeur
- Wiki Ubuntu-fr
- Titre
- NFS pour kodi
- Éditeur
- Wiki Kodi
- Titre
- Fedora documentation
- chapter
- Chapter 9 - Network File System (NFS)
- Éditeur
- docs.fedoraproject.org
Samba
Installer le serveur samba :
# Installation sous Ubuntu / Debian / Raspbian
sudo apt install samba samba-common-binÉditer le fichier /etc/samba/smb.conf pour déclarer le partage du dossier /mnt/<server_folder> :
[<server_folder>]
path = /mnt/<server_folder>
read only = no
public = yes
writable = yesDémarrer le serveur samba :
sudo systemctl start smbdS'asssurer que le servic est lancé au démarrage de la raspi :
sudo systemctl enable smbdSSH
Création d'un couple de clé publique/privée
ssh-keygen- Clé privée dans
~/.ssh/id_rsa - Clé publique dans
~/.ssh/id_rsa.pub
Connection sans taper le mot-de-passe
Copier la clé publique sur la machine distante :
ssh-copy-id -i ~/.ssh/id_rsa.pub <remote-user>@<remote-host>VPN
Fortigate
Installation du plugin de Network manager :
Installation de openfortivpn :
# OpenFortiVpn :
sudo dnf install openfortivpn
# Plugin pour NetworkManager :
sudo dnf install NetworkManager-fortisslvpn NetworkManager-fortisslvpn-gnomeUsage en ligne de commande
Créer un fichier de configuration my-vpn.config :
host = <host>
port = <port>
username = <user>
password = <password>
trusted-cert = <digest>Lancer le VPN :
sudo openfortivpn -c /path/to/my-vpn.configCréer un alias dans .bash_aliases pour faciliter le lancement :
alias vpn-nat='sudo openfortivpn -c /path/to/my-vpn.config'Un simple Ctrl C pour arrêter le service.
trusted-cert doit contenir la clé du certificat d'authentification du VPN. Si vous ne la posséder pas mais faites confiance à la source du VPN (entreprise par exemple), récupérer la signature fournie par openfortivpn lors du premier lancement.
Usage via gnome-shell
Ajouter un VPN de type « SSLVPN Fortinet » en utilisant les données du fichier de configuration.
DNS
Unbound
- Unbound
- Mise en cache des requêtes DNS. (
unbound)
- Titre
- unbound en résolveur cache DNS local
- Auteurs
- Sébastien Sauvage
- Éditeur
- Wiki de sebsauvage-net
Liste de DNS
DNS compatibles DoH
- AdGuard – https://dns.adguard.com/dns-query
- BlahDNS – https://doh-fi.blahdns.com/dns-query
- Cloudflare – https://cloudflare-dns.com/dns-query
- CZ.NIC
- dnswarden – https://doh.dnswarden.com/uncensored
- Foundation for Applied Privacy – https://doh.applied-privacy.net/query
- NextDNS – https://dns.nextdns.io/<config_id>
- NixNet
- PowerDNS – https://doh.powerdns.org
- Quad9 – https://dns.quad9.net/dns-query
- SecureDNS – https://doh.securedns.eu/dns-query
- Snopyta
- UncensoredDNS
- Titre
- La liste des fournisseurs (sérieux) de DNS compatibles DNS-over-HTTPS (DoH)
- Auteurs
- Korben
- Éditeur
- korben.info
- Date
Outils et services
resolvectlInformations
- Titre
- Cours DNS au CNAM
- Auteurs
- Stéphane Bortzmeyer
- Éditeur
- bortzmeyer.org
- Date
- Titre
- C'est quoi un DNS ?
- Auteurs
- Sébastien Sauvage
- Éditeur
- sebsauvage
- Titre
- Améliorer le cache DNS (dnsmasq)
- Auteurs
- Sébastien Sauvage
- Éditeur
- sebsauvage
- Titre
- Changer de serveur résolveur DNS facilement
- Auteurs
- Stéphane Bortzmeyer
- Éditeur
- bortzmeyer.org
- Date
- Titre
- How to setup a DNS server with bind - Fedora Magazine
- Auteurs
- Curt Warfield
- Éditeur
- Fedora Magazine
- Date
Informations
Bannière de l'article: Internet map diffusée sous licence CC By.
- 2020-01-24
- upd: fusion dans un article plus générique « Réseaux et serveurs ».
- 2012-12-01
- add: Refonte totale de l'article pour devenir une compilation de notes.