Cahier 2017 groupe n°7 : Différence entre versions
(→Serveur SSH) |
(→Serveur SSH) |
||
| Ligne 80 : | Ligne 80 : | ||
<pre> ssh 193.48.57.181 -l root </pre> | <pre> ssh 193.48.57.181 -l root </pre> | ||
| + | |||
| + | == Serveur DNS == | ||
| + | |||
| + | == Sécurisation par certificat SSL == | ||
| + | |||
| + | == Sécurisation par DNSSEC == | ||
| + | |||
| + | == RAID5 == | ||
| + | |||
| + | == Cryptage des données == | ||
Version du 8 novembre 2017 à 16:51
Sommaire
Tâches communes
Afin de réaliser le Tp, nous allons créer un machine virtuelle sur le serveur cordouan de l'école
Installation et configuration de la machine
Installation
La création d'une machine virtuelle se fait grâce à la commande xen. On exécute la commande xen-create-image afin de créer l'image de notre VM
xen-create-image --hostname=IMA5-Ananas --ip=193.48.57.181 --netmask=255.255.255.240 --dir=/usr/local/xen
Une fois l'image créée, on peut créer notre VM grâce à la commande:
xl create /etc/xen/IMA5-Ananas.cfg
On se connecte à la VM grâce à la commande:
xl console IMA5-Ananas
Et on peut éteindre ou détruire la VM grâce au commande:
xl shutdown IMA5-Ananas xl destroy IMA5-Ananas
Configuration
Un fois la VM Créée, nous allons modifier son répertoire var et home afin qu'ils soient une partition de l'hôte. Pour cela, on va utiliser la commande lvcreate.
lvcreate -L10G -IMA5-Ananas-home lvcreate -L10G -IMA5-Ananas-var
On modifie le fichier de configuration de notre VM pour qu'elle prenne en compte ces disques et on la relance.
Nos disques home et var s’appelleront donc xvda3 et xvda4.
Dans notre machine nous transformons nos disque en partitions ext4.
mkfs -t ext4 /dev/xvda3 mkfs -t ext4 /dev/xvda4
Pour la partition home, nous modifier simplement le fichier /etc/fstab de la VM en y ajoutant la ligne suivante:
/dev/xvda3 /home ext4 defaults 0 2
Pour la partition var, il faut faire attention à ne pas perdre les données existante. Pour cela, on va monter notre partition et y déplacer le contenue de notre dossier var:
mount /dev/xvda4 /mnt mv /var/* /mnt
Une fois ceci effectué, nous pouvons répéter l'opération de la partition home:
/dev/xvda4 /var ext4 defaults 0 2
Serveur SSH
Nous souhaitons pouvoir nous connecter grâce à SSH à notre VM (pour ne plus passer par xl console).
Pour cela, on installe ssh sur notre machine:
apt-get install ssh
On modifier par la suite le fichier /etc/ssh/ssh_config pour autoriser la connexion en temps que root:
PermitRootLogin yes
Puis on redemarre le service:
service ssh restart
Une fois cela fait, on peut se connecter à la machine depuis une machine de l'école grâce à la commande
ssh 193.48.57.181 -l root
