5   Corrigé du DS du 13 juin 2003

5.1   Questions de cours

1. Depuis quand le protocole HTTP est-il utilisé sur Internet ? A quelle date un standard IETF a-t-il été proposé pour HTTP ?

   Le protocole HTTP (lié au World Wide Web) est apparu vers 1991 mais le premier standard de l'IETF (HTTP/1.1) ne date que de 1997.

2. Les opérateurs Internet opentransit et wanadoo sont-ils semblables ? justifiez votre réponse.

   Ce sont bien deux opérateurs Internet mais wanadoo fournit un accès à des particuliers alors qu'opentransit ne traite qu'avec d'autres opérateurs. La différence entre les deux est une différence d'échelle : l'opérateur opentransit se retrouve au "centre" d'Internet et wanadoo en "périphérie".

3. Citez deux opérateurs Internet dont les réseaux sont empruntés par les paquets d'un étudiant de Polytech'Lille lisant ses messages de wanadoo dans les salles de l'école.

   Les paquets passent forcément au moins par le réseau de l'éducation nationale (Renater) et par le réseau destinataire (wanadoo).

4. Lors de la recherche du nom DNS associé à l'adresse 193.48.57.34, quel est le nom hiéarchique contenu dans la question posé au serveur DNS ? quel type de champ (RR) est recherché dans ce cas ?

   On ne peut pas présenter directement l'adresse IPv4 193.48.57.34, on l'écrit à l'envers et on lui ajoute un suffixe : 34.57.48.193.in-addr.arpa. Le type de champ cherché est un PTR.

5. Le câblage du batiment de l'école est-il normalisé ? selon quel organisme ? quel est le nom de la norme ? ce câblage a-t-il un avenir assuré ?

   Le batiment de l'école repose sur de la paire torsadé de classe F, norme définie par l'International Engineering Consortium (IEC). Malheureusement cette norme n'est pas reconnue par la Telecommunications Industry Association (TIA), donc elle risque de ne pas être prise en compte par le nouveaux équipements.

5.2   Questions sur les travaux pratiques

1. Quelles différences pratiques avez vous constaté entre les protocoles HTTP/1.0 et HTTP/1.1 ?

   Le protocole HTTP/1.1 impose une ligne d'entête (dans la requête) comportant le nom du serveur web visé (entête Host:). En HTTP/1.0 la connexion est coupée dès que la page est reçue, en HTTP/1.1 la connexion est disponible pour une autre requête.

2. A partir de quel support avez-vous installé Linux dans votre machine virtuelle ?

   A partir d'une image d'un CD-ROM d'installation Slackware. L'image était présentée à la machine virtuelle comme un CD-ROM classique lu dans un lecteur de CD-ROM normal.

3. L'utilitaire nc peut-il servir à réaliser un serveur TCP ? si oui, donnez un exemple de syntaxe.

   Oui, c'est un des intérêts de cette commande. Par exemple nc -l -p 4000 se met en écoute sur le port TCP 4000.

4. Est-il possible d'interroger, des salles de TP, la base whois du RIPE en utilisant l'utilitaire whois ? pourquoi ? comment procéder ?

   Non, les machines de TP ne possédant pas d'adresse IPv4 publique, c'est impossible. Il est par contre possible d'utiliser l'interface web du site www.ripe.net.

5. Vu la formulation de la question précédente, je vous ai probablement poussé à répondre non. C'est raisonnable en première approximation (ne changez rien à votre réponse) mais trouvez pourquoi, alors, la commande whois fonctionne en salle reuze (et pas en salle gedeon).

   La machine whois.ripe.net dispose d'une adresse IPv6, elle est donc contactable directement par les machines de TP qui en possèdent une aussi (adresse routée). Par contre la commande whois n'est pas disponible sous la même version dans les deux salles : en gedeon c'est une version IPv4 pure, en reuze c'est une version capable d'utiliser IPv6.

5.3   Serveur X11

1. Donnez les commandes à taper pour autoriser la machine locale à se connecter sur graal sans avoir à taper de mot de passe.

   Il faut commencer par créer une paire de clefs :

   ssh-keygen -t rsa
   

   puis copier la clef publique sur la machine graal :

   scp ~/.ssh/id_rsa.pub graal:.ssh/authorized_keys
   

2. Donnez la commande à taper sur la machine locale pour obtenir l'application de relaxation sur votre écran.

   Il faut juste penser à positionner le drapeau permettant la redirection des messages X11 vers le serveur local :

   ssh -X graal xmedefkill
   

5.4   Protocole IMAP

1. Le fait que le message se trouve dans le dossier d'envoi interdit l'utilisation du protocole POP, pourquoi ?

   Le protocole POP n'est capable que de récupérer les messages du dossier principal (INBOX).

2. Pourquoi un logiciel de messagerie comme Squirrel peut ne pas être utilisable pour détruire un message ?

   Squirrel interdit la destruction directe de message, il y a d'abord copie du message dans le dossier poubelle puis suppression du message dans le dossier d'origine. Si le quota de messagerie est en place il est possible que la copie dans le dossier poubelle ne puisse pas se faire.

3. Donnez le début du dialogue avec le serveur IMAP allant jusqu'à la sélection du bon dossier (INBOX.Sent).

   Un exemple de session :

   $ nc imap.eudil.fr imap
   * OK pevele Cyrus IMAP4 v1.5.14 server ready
   . login rex untruccomplique
   . OK User logged in
   . select INBOX.Sent
   * FLAGS (\Answered \Flagged \Draft \Deleted \Seen)
   * OK [PERMANENTFLAGS (\Answered \Flagged \Draft \Deleted \Seen \*)]
   * 472 EXISTS
   * 0 RECENT
   * OK [UNSEEN 472]
   * OK [UIDVALIDITY 1002707413]
   . OK [READ-WRITE] Completed
   

4. Le message à détruire est un message dont le sujet comporte le mot "peluche". Retrouvez ce message en utilisant la commande IMAP search. Vérifiez en récupérant les entêtes du messages (commande fetch) s'il s'agit du bon message. Donnez la session correspondant à ces deux actions.

   Un exemple de session :

   . search subject peluche
   * SEARCH 304
   . OK Completed
   . fetch 304 body[header]
   * 304 FETCH (BODY[HEADER] {2499}
   ...
   Subject: Image de la peluche de TUX
   ...
   . OK Completed
   

5. Donnez la fin de la session IMAP permettant de détruire effectivement le message repéré.

   Un exemple de session :

   . store 304 +flags (\deleted)
   * 304 FETCH (FLAGS (\Deleted \Seen))
   . OK Completed
   . expunge
   * 304 EXPUNGE
   * 479 EXISTS
   * 8 RECENT
   . OK Completed
   . logout
   

5.5   Question de réflexion

Voici quelques façons de procéder pour se connecter sur intranet.plil.net (qui vous l'aurez remarqué est un alias DNS pour la machine picardie, machine ne possédant qu'une adresse IP privée) :

1. se connecter sur weppes en utilisant la commande ssh -p 2222 proxy-ssh.priv.eudil.fr puis utiliser le navigateur texte lynx pour explorer le site. Je vous l'accorde, c'est pas très confortable !
2. creuser un tunnel en utilisant la commande ssh -L 8080:picardie:80 -p 2222 proxy-ssh.priv.eudil.fr puis utiliser votre navigateur pour vous connecter sur l'URL http://localhost:8080/. Je vous l'accorde, c'est un peu technique !
3. utiliser votre navigateur mais en configurant comme proxy web celui de l'école (cache.polytech-lille.fr sur le port 3128). Votre identifiant de l'école vous sera demandé mais ensuite tout se passera comme si vous naviguiez depuis l'école. Facile et pratique, non !?