Réseau
Un article de Serveur.
Sommaire |
Routeur
Un routeur est un appareil qui permet de relier plusieurs réseaux ensembles. Dans le cas de figure le plus courant dans notre infrastructure scolaire, il permet de relier le réseau interne (LAN: Local Area Network) au réseau externe (WAN: Wide Area Network, Internet, par exemple).
Un routeur peut, selon le modèle, les fonctions (et le prix) se gérer via une interface web ou via une connexion telnet.
dans le cas d'une connexion par un réseau pédagogique (Swisscom) ou urbain (réseau de la ville de Lausanne), les responsables informatiques scolaires n'ont en général aucun accès aux réglages du routeur. Dans le cas d'une connexion ADSL ou Câble classique, par contre, des fonctions riches et pratiques sont accessibles: accès aux données depuis l'extérieur, hébergement web, ftp, configuration et administration du serveur depuis l'extérieur, serveur DHCP... Ces services sont d'autant plus pratiques si l'école dispose d'une adresse IP fixe (à demander au fournisseur d'accès). Dans le cas contraire, la plupart des routeurs modernes sont compatibles avec des services de DNS dynamiques, ou dans le cas contraire, un deamon sur le serveur fera l'affaire. L'un des ces services (gratuit) le plus connu est DynDNS.
Pour accéder au serveur depuis l'extérieur, il faut impérativement ouvrir les ports correspondants aux services désirés, que ce soit au niveau du routeur ou d'un éventuel firewall.
Attention! Chaque port ouvert est une faille potentielle supplémentaire dans la sécurité de votre réseau.
Une liste des ports standards est disponible ICI ou ICI. La liste des ports les plus courants utilisés par Apple est disponible ICI.
Les ports communément utilisés par les services Apple sont les suivants:
| TCP Port | Service or Protocol Name | RFC | Used By/Additional Information |
| 7 | echo | 792 | - |
| 20 | File Transport Protocol (FTP) | 959 | - |
| 21 | FTP control | 959 | - |
| 22 | Secure Shell (SSH) | - | - |
| 23 | Telnet | 854 | - |
| 25 | Simple Mail Transport Protocol (SMTP) | 821 | Mail (for sending email) |
| 53 | Domain Name System (DNS) | 1034 | MacDNS |
| 79 | Finger | 1288 | - |
| 80 | Hypertext Transfer Protocol (HTTP) | 2068 | World Wide Web, .Mac, Sherlock, QuickTime Installer, iTunes Music Store and Radio, Software Update, RAID Admin, iCal shared calendars |
| 88 | Kerberos | 1510 | - |
| 106 | Password Server (Unregistered Use) |
- | Mac OS X Server Password Server |
| 110 | Post Office Protocol (POP3) Authentication Post Office Protocol (APOP) |
1081 | Mail (for receiving email) |
| 111 | Remote Procedure Call (RPC) | 1057 | Portmap (sunrpc) |
| 113 | Authentication Service | 931 | - |
| 115 | Secure File Transfer Program (SFTP) | - | Note: Some authorities reference a "Simple File Transport Protocol" or "Secured File Transport Protocol" on this port. |
| 119 | Network News Transfer Protocol (NNTP) | 977 | Used by applications that read newsgroups. |
| 123 | Network Time Protocol (NTP) | 1119 | Date & Time preferences. Used for network time server synchronization. |
| 139 | Server Message Block (SMB) | 100 | Used by Microsoft Windows file and print services, such as Windows Sharing in Mac OS X. |
| 143 | Internet Message Access Protocol (IMAP) | 2060 | Mail (for receiving email) |
| 311 | AppleShare IP WebAdmin | - | AppleShare IP remote Web administration, Server Monitor, Server Status (servermgrd), Workgroup Manager (DirectoryService), Server Admin (10.3 and later) |
| 389 | Lightweight Directory Access Protocol (LDAP) | 1777 | Used by applications that look up addresses, such as Mail and Address Book. |
| 427 | Service Location Protocol (SLP) | 2608 | Network Browser |
| 443 | Secure Sockets Layer (SSL, or "HTTPS") | - | Secured websites, iTunes Music Store |
| 514 | shell | - | - |
| 515 | Line Printer (LPR), Line Printer Daemon (LPD) | 1179 | Used for printing to a network printer, Printer Sharing in Mac OS X. |
| 532 | netnews | - | - |
| 548 | Apple Filing Protcol (AFP) over TCP | - | AppleShare, Personal File Sharing, Apple File Service |
| 554 | Real Time Streaming Protocol (RTSP) | 2326 | QuickTime Streaming Server (QTSS), streaming media players |
| 600-1023 | Mac OS X RPC-based services | - | Used by NetInfo, for example. |
| 625 | Directory Service Proxy (DSProxy) (Unregistered Use) |
- | DirectoryService, Open Directory Assistant, Workgroup Manager Note: This port is registered to DEC DLM. |
| 631 | Internet Printing Protocol (IPP) | 2910 | Mac OS X Printer Sharing |
| 626 | AppleShare Imap Admin (ASIA) | - | IMAP Administration (Mac OS X Server 10.2.8 or earlier, AppleShare IP 6) |
| 660 | MacOS Server Admin | - | Server Admin (both AppleShare IP and Mac OS X Server), Server Settings |
| 687 | asipregistry | - | AppleShare IP Shared Users and Groups, Server Monitor, Server Status (servermgrd) |
| 1220 | QT Server Admin | - | Used for administration of QuickTime Streaming Server. |
| 1723 | PPTP | - | Mac OS X Server VPN service |
| 2236 | Macintosh Manager (Unregistered Use) |
- | Macintosh Manager |
| 3031 | Remote AppleEvents | - | Program Linking, Remote Apple Events |
| 3659 | Simple Authentication and Security Layer (SASL) | - | Mac OS X Server Password Server |
| 3689 | Digital Audio Access Protocol (DAAP) | - | iTunes Music Sharing |
| 5100 | - | - | Mac OS X camera and scanner sharing |
| 5190 | America Online (AOL) | - | iChat and AOL Instant Messenger, file transfer |
| 5297 | - | - | iChat (local traffic), Rendezvous |
| 5298 | - | - | iChat (local traffic), Rendezvous |
| 7070 | RTSP (Unregistered Use) Automatic Router Configuration Protocol (ARCP - Registered Use) |
- | QuickTime Streaming Server (RTSP) |
| 8000-8999 | - | - | Web service |
| 16080 | - | - | Web service with performance cache |
| 24000-24999 | - | - | Web service with performance cache |
Les ports utilisés pour une administration à distance d'un serveur sont donc les suivants:
| Ports | Affectation |
| 22 | SSH |
| 23 | telnet |
| 311 | Apple WebAdmin |
| 548 | AFP |
| 625 | Apple Workgroup Manager |
| 660 | Apple MacOS Server Admin |
| 5900 | Apple Remote Desktop |
Naturellement, il convient d'ouvrir que les ports nécessaires. Ainsi, l'ouverture du port 660 permet le monitoring de son serveur via le programme Contrôle de serveur. Le port 5900 permet de prendre le contrôle de son serveur depuis l'extérieur, grâce à Apple Remote Desktop.
Le réglage des ports se fait via l'option SUA/NAT du routeur:
Il faut spécifier l'adresse IP du serveur sur lequel les données doivent être reroutées. Ainsi, on peut avoir derrière un routeur un serveur web et un serveur FTP avec deux adresses IP différentes.
Câbles
La qualité des câble Ethernet est primordiale dans le cadre d'un serveur! Quand on investit plusieurs milliers de francs pour un Xserve, il est idiot d'économiser sur les câbles. La stabilité et la qualité du réseau en dépendent.
Les Xserve sont équipés de deux ports Ethernet Gigabit. Le prix des cartes Ethernet Gb PCI ayant fortement baissé, il peut être intéressant d'en installer une dans un serveur basé sur un G4.
Idéalement, il faut du câble Ethernet blindé de catégorie 6 mais la norme Gigabit Ethernet est faite pour fonctionner sur du câble de catégorie 5.
Switchs
Un switch s'appelle aussi commutateur Ethernet.
Le corollaire des câbles, ce sont les périphériques de réseau, particulièrement les switchs. Poser des câbles Gigabit implique d'utiliser un switch Gigabit (logique, non?).
Dans nos réseaux actuels, il est inutile de poser des switchs dont tous les ports sont compatibles 10/100/1000. En effet, les eMacs et iMacs ont des ports Ethernet 100. UUn switch possédant une entrée Gb et le reste en 100 est idéal, d'autant plus que les prix ont fortement baissé. Ainsi, cela décuple les accès au serveur, puisque le trafic du switch au serveur est en base 1000 (gigabit).
Les Xserves ayant deux ports gigabit, on peut les exploiter au mieux en séparant les services sur les deux ports. Un switch possédant ainsi deux ports gigabit fait l'affaire, comme par exemple le D-Link DES-1026G. Son principal défaut est de posséder un ventilateur plutôt bruyant...
