"Olaf Kirch et Terry Dawson nous entrainent dans l'exploration du réseau des "Brasseurs virtuels" avec un objectif ambitieux : imprégner le lecteur de la culture Unix et lui fournir les bases indispensables de l'administration réseau, TCP/IP en particulier, intégrant les dernière nouveautés et spécificités du kernel 2.4 telles que Netfilter, mais également la configuration de bons vieux protocoles comme Tailor UUCP."
Administration Réseau sous Linux. ( 2eme édition, janvier 2001 ) | |
| Auteur | Olaf Kirch et Terry Dawson |
| Editeur | O'Reilly |
| ISBN | 2-84177-125-3 |
| Pages | 544 |
| Prix | Prix indicatif 280F |
| Rédacteur | Virginie Vacca |
alt="Couverture">
<!-- Ceci est a mettre comme texte de la news annoncant la revue<br/> du livre -->
Olaf Kirch et Terry Dawson nous entrainent dans l'exploration du réseau
des "Brasseurs virtuels" avec un objectif ambitieux : imprégner le lecteur
de la culture Unix et lui fournir les bases indispensables de
l'administration réseau, TCP/IP en particulier, intégrant les dernière
nouveautés et spécificités du kernel 2.4 telles que Netfilter, mais
également la configuration de bons vieux protocoles comme Tailor UUCP.
<!-- Fin du texte de la news -->
L'ouvrage ne fait l'impasse sur aucune des connaissances et prérequis
nécessaires à une bonne compréhension d'ensemble, et à la philosophie Unix
en général. Extrêment exhaustif, il est toutefois suffisamment bien
structuré pour permettre une lecture diagonale des principaux thèmes
d'intérêt, généralement assortis d'une à deux références précises et
fiables pour approfondir le sujet.
Les deux premiers chapitres sont une brève introduction à l'administration
réseau, et fournissent aux "novices éclairés" les bases indispensables
à la
compréhension de l'activité réseau, du matériel et des différents
protocoles, dont UUCP.
Les chapitres 3 à 8 entrent plus en détail dans la configuration du réseau
: description des options réseaux du noyau, présentation des différents
pilotes et périphériques série, configuration "logique" du réseau
,
affectation des IP, configuration de Bind, suivi d'une partie dédiée
au
protocole IP série. La configuration du DNS et du résolveur,
particulièrement bien développée, prend en compte les spécificités propres
à chaque version de la glibc (host.conf Vs nsswitch), avant d'aborder Bind
version 8 en détails, illustré d'exemples pratiques et particulièrement
explicites du réseau des "Brasseurs virtuels" :)
Les chapitres 9 à 12, de loin les plus intéressants à mon humble avis,
abordent la sécurisation du réseau et la gestion des flux : firewall,
méthodes et règles de filtrage, présentation de netfilter, principes de
comptabilité IP, configuration du masquage IP et caractéristiques des
principales applications réseaux telles qu'inetd. La partie firewalling
,
particulièrement claire et exhaustive, apporte un éclairage précis
et
synthétique sur les différences fondamentales entre ipfwadm, ipchains
et
netfilter et leur impact sur la conception même des règles de filtrage.
Des illustrations comparées du traitement des datagrammes, mettent en
évidence le principal intérêt de Netfilter : pour les auteurs,
l'intervention préalable de la décision de routage, et donc la capacité de
n'appliquer les chaines d'entrée qu'aux datagrammes destinés à un hôte
local, tandis que les chaines de réexpédition traitent en parallèle
des
datagrammes routés vers d'autres hôtes. Une différence majeure de
conception par rapport à l'INPUT ipchains, qui intervient en amont de la
décision de routage et décrit l'entrée au niveau de la couche réseau dans
son ensemble.
Les chapitres 13 à 15 sont consacrés à la transparence du réseau, sa
cohérence interne et la flexibilité des échanges entre les différents
hôtes : diffusion des informations d'ordre administratif via NIS, partage
de systèmes de fichiers avec NFS, et même intégration de Linux dans un
environnement réseau Novell netware grâce au protocole IPX et au système
de fichiers NCPFS.
Le chapitre 16 nous initie aux joies de l'implementation Taylor UUCP
distribuée sous Linux, UUCP 1.06 : gestion des travaux et des priorités,
connections, transferts et exécutions distantes, jusqu'à la configuration
d'un noeud UUCP fonctionnel et quelques recettes simples pour pallier aux
risques d'usurpation d'identité post-connection (via called-login) et
écarter les imposteurs, grâce aux vérifications de séquence d'appel.
Le reste de l'ouvrage enfin, décrit la configuration et la mise en place
des principaux services réseaux tels que le courrier électronique ou la
configuration de serveurs et clients de news (en oubliant néanmoins slrn,
ce qui m'a paru pour le moins révoltant :). L'ensemble est assorti d'une
partie détaillée sur le fonctionnement de Usenet et du protocole NNTP.
Un excellent ouvrage donc, synthétique et de très bon niveau, qui allie
théorie et pratique, et va droit à l'essentiel. Une référence à
garder à portée de main.
Table des matières
- Chapitre 1 : Introduction à l'administration réseau
- Chapitre 2 : Aspects de l'activité réseau sous TCP/IP
- Chapitre 3 : Configuration du matériel réseau
- Chapitre 4 : Les ports séries
- Chapitre 5 : Configuration du réseau TCP/IP
- Chapitre 6 : Configuration du service noms (DNS) et du résolveur
- Chapitre 7 : Le protocole IP série
- Chapitre 8 : Le protocole Point-à-Point - PPP
- Chapitre 9 : Les firewalls TCP/IP
- Chapitre 10 : Comptabilité IP
- Chapitre 11 : Masquage IP et traduction d'adresses réseaux
- Chapitre 12 : Applications réseaux d'importance
- Chapitre 13 : Le système d'information réseau NIS
- Chapitre 14 : Les système de fichiers réseaux NFS
- Chapitre 15 : IPX et le système de fichiers NCPFS
- Chapitre 16 : Maîtriser Taylor UUCP
- Chapitre 17 : Le courrier électronique
- Chapitre 18 : Sendmail
- Chapitre 19 : Maîtriser Exim
- Chapitre 20 : Les news
- Chapitre 21 : C news
- Chapitre 22 : NNTP et le démon nntpd
- Chapitre 23 : Internet News (INN)
- Chapitre 24 : Configuration de lecteurs de news
- Annexe A : réseaux type : les Brasseurs virtuels
- Annexe B : Configurations de cablage utiles
- Annexe C : Administration réseau sous linux, 2e Copyright
- Annexe D : SAGE, la guilde des administrateurs système
Références
Aller plus loin
- Critique Complète (78 clics)
# hummmm
Posté par Anonyme . Évalué à 0.
j'ai deja vu mieux comme livre sous linux.
celui ci m'a profondement decu, on dirait un patchwork mal fait. le mien est tout neuf, ouvert que pour le lire une fois, il est a vendre a qui le veut 200 francs, il est neuf.
bsd11@caramail.com
[^] # Re: hummmm
Posté par Anonyme . Évalué à -1.
# Un trad compilee
Posté par Johan Peerbolte . Évalué à 1.
[^] # Re: Un trad compilee
Posté par Anonyme . Évalué à 1.
> En fait je trouve que ce bouqin est a mi chemin entre une traduction du
>NAG et un livre pour debutants...
Il est vrai que je suis moi-même débutante et donc de fait il m'a beaucoup
interessée (enfin pour tout dire, il m'a intéressée à partir du chapitre 9
seulement ...J'ai trouvé le début très chiant mais, objectivement parlant,
j' ai quand même appris beaucoup de choses et en réfléchissant bien, je ne
vois pas comment ils auraient pu faire mieux sur un thème aussi vaste. Je
suppose que des experts proprement dits auront plutot le réflexe d'acheter
un bouquin consacré à un thème précis (Bind, Apache, UUCP etc...) et non un
truc d'admin réseau générique. Partant de là, je pense qu'ils ont fait au
mieux par rapport au public ciblé, à savoir le "novice éclairé" :)
---------------------------------------------------------------------------
Ce message a été envoyé par Usenet.
Path: Virginie
From: Virginie@tolkien.mordor.net (I'm not a nerd, I'm socially challenged)
NNTP-Posting-Host: aponcelet-101-1-5-3.abo.wanadoo.fr
[^] # Re: Un trad compilee
Posté par bouick . Évalué à 1.
[^] # Re: Un trad compilee
Posté par bouick . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.