TP sysres IMA5 2022/2023 G5 : Différence entre versions

De Wiki d'activités IMA
(Sécurisation par certificat TSL)
(Sécurisation par certificat TSL)
Ligne 55 : Ligne 55 :
 
===Sécurisation par certificat TSL===
 
===Sécurisation par certificat TSL===
 
Nous avons commencé par lancer la machine virtuelle qui était créée et configurée lors des séances précédentes. <br/>
 
Nous avons commencé par lancer la machine virtuelle qui était créée et configurée lors des séances précédentes. <br/>
Ensuite nous avons acheté un nom de domaine qui est ''' blanquette.site ''' via le fournisseur de nom de domaine GANDI. Ce nom de domaine servira par la suite pour héberger notre site web Apache. <br\>
+
Ensuite nous avons acheté le nom de domaine ''' blanquette.site ''' via le fournisseur de nom de domaine GANDI. Ce nom de domaine servira par la suite pour héberger notre site web Apache. <br/>
Pour sécuriser la connexion HTTPS sur Apache, il est nécessaire de créer une clé et un CSR. On utilise pour cela l'utilitaire OpenSSL et on exécute la commande : <br\>
+
Pour sécuriser la connexion HTTPS sur Apache, il est nécessaire de créer une clé et un CSR. On utilise pour cela l'utilitaire OpenSSL et on exécute la commande : <br/>
 
   openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8
 
   openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8
 +
Pour valider cette demande de certificat, nous avons également utilisé GANDI.
  
 
==Coffre Fort==
 
==Coffre Fort==
  
 
[[Fichier:Coffre_secret2.zip]]
 
[[Fichier:Coffre_secret2.zip]]

Version du 25 octobre 2022 à 16:05

Installation de l'OS

Devuan Chimaera (netinstall) sur les zabeth 17 et 11

Configuration réseau


  • mdp dio5 : XXXXXX

Ansible

Prérequis:

  • python
  • pip
  • ansible

Rédaction du script ansible pour le Screen Saver (.yml)

Tâches accomplies :

  • Suppression des animations de veille d'écran

Tâches restantes :

  • Fixer une animation lente pour la veille
  • Eteindre complétement l'écran au bout d'un certain temps (1 heure)

Installation de la machine virtuelle XEN

Connexion au serveur hébergeant les VM :

  ssh root@capbreton.plil.info

Création de l'image de conifguration de la VM :

  xen-create-image --ip=193.48.57.105 --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio5 --dist=chimaera --dir=/usr/local/xen/

/!\ Adresse ip provisoire car réseau 193.48.57.160/27 non créé pour le moment. Actuellement ip : 172.26.145.105 /!\

Modification du fichier de config (image):

  /etc/xen/dio5.cfg --> 

Création de la VM à partir de l'image précédemment créée :

  xen create dio5.cfg (en étant dans le dir /etc/xen/ évidemment)

Lancement de la VM : xen console dio5 login: root password: XXXXXX

Séance 3

Modification du fichier de configuration (.cfg)

Séance 4

Sécurisation par certificat TSL

Nous avons commencé par lancer la machine virtuelle qui était créée et configurée lors des séances précédentes.
Ensuite nous avons acheté le nom de domaine blanquette.site via le fournisseur de nom de domaine GANDI. Ce nom de domaine servira par la suite pour héberger notre site web Apache.
Pour sécuriser la connexion HTTPS sur Apache, il est nécessaire de créer une clé et un CSR. On utilise pour cela l'utilitaire OpenSSL et on exécute la commande :

  openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

Pour valider cette demande de certificat, nous avons également utilisé GANDI.

Coffre Fort

Fichier:Coffre secret2.zip