RAPPORT DE CONCEPTION - PLAN DE REPRISE

Dimension: px
Commencer à balayer dès la page:

Download "RAPPORT DE CONCEPTION - PLAN DE REPRISE"

Transcription

1 Sur Terre et dans l'espace où l'échec n'est pas une option RAPPORT DE CONCEPTION - PLAN DE REPRISE D'ACTIVITÉ BUREAU D'INNOVATION SERVICE CONCEPTION

2 Cette page est laissée vide volontairement

3 Rapport de Conception - Plan de Reprise d'activité Détails du Document Catégorie Niveau de Classification Langue Bureau d'innovation FR - Français Date de Rédaction jeudi 16 mai 2013 Date de 22:33:21 Auteur(s) Division Validation Technique Validation Managériale Acceptation Client Validation Client Guillaume REMBERT Guillaume REMBERT Guillaume REMBERT Service Conception Nom Entreprise Fonction Date Liste de Distribution Avant-Propos Avertissement Autorité de Publication Copyrights Ce document est un exemple de rapport de conception dans le cadre d'un plan de reprise d'activité. Euryece Telecom ne fait aucune assertion et ne donne aucune garantie, expresse, implicite ou légale, concernant notamment, mais non limité à : l exactitude, l actualité ou l exhaustivité des renseignements fournis, l absence de tout défaut et d'erreurs. En aucun cas, Euryece Telecom ne sera responsable des dommages prévisibles ou imprévisibles, directs ou indirects, découlant de tout ce qui précède et suit, ou de l utilisation autorisée ou non autorisée du présent document et des renseignements qui y figurent, ou de l accès autorisé ou non autorisé à ceux ci, notamment de toute mesure prise ou omission commise par une personne à cet égard. Sans en limiter la portée, Euryece Telecom ne sera en aucun cas responsable des dommages particuliers, indirects, consécutifs ou punitifs. Euryece Telecom 16 Place du Général de Gaulle Lille FRANCE Tous droits réservés Euryece Telecom & Guillaume REMBERT Ce travail est licencié sous licence «Creative Common Attribution-ShareAlike 3.0 Unported» (CC BY-SA 3.0)

4 Cette page est laissée vide volontairement

5 Page 5 de 60 LISTE DES CHANGEMENTS Version Date Nom Détails 0.01 G. REMBERT Version initiale

6 Page 6 de 60 TABLE DES MATIÈRES 1 INTRODUCTION DOCUMENTS APPLICABLES ET RÉFÉRENCES Documents Applicables Documents de Référence TERMES, DÉFINITIONS ET ABRÉVIATIONS PROBLÈME Sauvegarde XX XX XX Restauration Service Web Dépendances SOLUTION Sauvegarde Restauration ARCHITECTURE Sauvegarde Systèmes Séquence Configuration Restauration Systèmes Séquence Configuration GUIDE D'UTILISATION Sauvegarde Récapitulatif des informations importantes Accès aux données Restauration Récapitulatif des informations importantes Activation du plan de reprise d'activité ANNEXES Déploiement d'une application WebDev...60

7 Page 7 de 60 LISTE DES FIGURES (1)Systèmes mis en œuvre dans le cadre de la sauvegarde...14 (2)Systèmes mis en œuvre dans le cadre de la restauration...25 (3)Captures d'écrans de Duplicati permettant de réaliser la restauration...55 (4)Captures d'écrans du bureau distant permettant de réaliser la restauration...59 LISTE DES TABLES 1.Documents Applicables Documents de Référence Acronymes Définitions... 10

8 Page 8 de 60 1 INTRODUCTION Dans le cadre du plan de reprise d'activité d'xx, ce rapport a pour but de : - modéliser le problème, - modéliser la solution, - détailler l'architecture globale de la solution, - guider l'administrateur et utilisateur de la solution.

9 Page 9 de 60 2 DOCUMENTS APPLICABLES ET RÉFÉRENCES 2.1 Documents Applicables Référence Document N Titre [AD1] ET-LEG-OCON-XX Aspects Juridiques Contrat de services [AD2] ET-SRV-CSL-CSL-DisasterRecoveryPlan_XX Rapport de Conseil Plan de Reprise d'activité 1. Documents Applicables 2.2 Documents de Référence Référence Document N Titre [RD1] wto «A guide to using Duplicati from a commandline» [RD2] - Serveur d'application WebDev pour Linux [RD3] Perl Script - Lowercase 2. Documents de Référence

10 Page 10 de 60 3 TERMES, DÉFINITIONS ET ABRÉVIATIONS Acronyme Signification FTP «File Transfer Protocol» NAS «Network Attached Storage» PRA Plan de Reprise d'activité SSH «Secure SHell» 3. Acronymes Terme Définition 4. Définitions

11 Page 11 de 60 4 PROBLÈME Des services web sont actuellement proposés par XX à leurs clients. Ceux-ci hébergent des informations privées de leurs clients qu'il est capital de préserver. 4.1 Sauvegarde Selon [AD2], la fonction de sauvegarde doit permettre à XX de conserver une (des) copie(s) indépendante(s) et sécurisée(s) des données associées à ses services web. Selon [AD2], la fonction de sauvegarde doit garantir une perte de données inférieure à : - XX : une demi-journée d'activités (matinée de XXH à XXHXX / après-midi de XXHXX à XXH), - XX : une journée d'activités, - XX : une minute d'activités (dossier XX) XX XX XX XX XX XX

12 Page 12 de Restauration Selon [AD2], la fonction de restauration doit permettre à XX d'utiliser les données sauvegardées afin de rétablir les services web. Selon [AD2], le plan de reprise d'activité doit garantir un rétablissement des services web en moins de 4 heures dans le pire des cas (objectif de reprise d'activité nominal de 15 minutes pour XX, XX et XX) Service Web La restauration consiste à mettre en place un serveur web et le serveur d'application WebDev, et à y rétablir les données sauvegardées Dépendances Comme étudié dans [AD2], le service web est également dépendant du service DNS. De plus, le service FTP est également nécessaire car il est utilisé par les logiciels XX ainsi que l'environnement de développement WebDev.

13 Page 13 de 60 5 SOLUTION 5.1 Sauvegarde La sauvegarde est réalisée à deux niveaux : - par XX, sur un serveur NAS local (hors du périmètre d'action), - par XX, sur un serveur FTPS distant, utilisant le logiciel vsftpd (https://security.appspot.com/vsftpd.html). Dans le cas de XX, XX, XX et XX, il s'agit d'un service de sauvegarde planifié par l'ordonnanceur de Windows. Le logiciel Duplicati (www.duplicati.com) est utilisé pour réaliser les sauvegardes distantes. Dans le cas de XX, il s'agit en plus d'un service de sauvegarde continu, dont l'exécution est contrôlée par l'ordonnanceur de Windows. Le logiciel WinSCP (http://winscp.net) est utilisé pour réaliser la synchronisation. 5.2 Restauration La restauration est réalisée sur une plate-forme de virtualisation, à l'aide d'une machine virtuelle pré-configurée. Celle-ci comprend un serveur web, le serveur d'application WebDev et le serveur FTP utilisé par les applications XX. Dans le cas de XX, XX, XX et XX, la restauration est un service activé à la demande, par l'administrateur XX. Le logiciel Duplicati (www.duplicati.com) est utilisé pour réaliser la restauration distante. Dans le cas de XX, la restauration est un service activé à la demande par l'administrateur XX. Le logiciel SCP est utilisé pour réaliser la restauration distante. Afin de simplifier l'exécution en conditions de stress, un script automatise cette opération.

14 Page 14 de 60 6 ARCHITECTURE 6.1 Sauvegarde Systèmes Il y a 2 systèmes principaux mis en jeu afin de réaliser la fonction de sauvegarde : - Serveur Virtuel XX sur Serveur Dédié XX (Windows Server Duplicati + WinSCP), - Serveur Virtuel FTPS XX Crypté sur Serveur Dédié XX (CentOS 6 + vsftpd + rsync + cron). (1)Systèmes mis en œuvre dans le cadre de la sauvegarde

15 Page 15 de Séquence La sauvegarde est réalisée ponctuellement pour XX, XX et XX (par le planificateur de tâches Windows qui appelle Duplicati) et en continu pour XX (par le planificateur de tâche Windows qui arrête et redémarre WinSCP). Pour des raisons de sécurité (si le serveur XX est piraté, il est alors possible d'accéder au serveur Virtuel FTPS et de tenter de détruire les sauvegardes existantes), une copie de la sauvegarde est réalisée tous les mercredis dans un second dossier non-accessible depuis l'extérieur. Une seconde mesure est également mise en place afin d'augmenter la sécurité des informations, il s'agit d'une modification automatique des autorisations d'accès aux fichiers en lecture uniquement.

16 Page 16 de Configuration Serveur Virtuel XX sur Serveur Dédié XX XX Configuration de l'hôte : XX Configuration de la machine virtuelle : ETAPE 1 - Duplicati Téléchargement et installation de Duplicati (http://www.duplicati.com). Utilisation de variables systèmes Windows pour la flexibilité : PRA_FTP_USERNAME monnomdutilisateur PRA_FTP_NAME monserveurftp.mondomaine.maracine PRA_FTP_PORT monportftp PRA_FTP_PASSWORD monmotdepasse PRA_ENCRYPTION_PASSWORD monmotdepasse NB : Il existe une interface graphique confortable, mais la configuration présente de la machine fait que l'utilisateur ne peut pas rester connecté. Il est donc nécessaire d'utiliser le planificateur de tâches Windows en combinaison à l'interface en ligne de commande. Pour obtenir les commandes nécessaires, il est possible d'utiliser cette interface graphique et d'avoir l'équivalent des paramètres sélectionnés en ligne de commande à la fin.

17 Page 17 de 60 XX: Dans le planificateur de tâche, tous les 12H et tous les jours à 22H : "C:\Program Files\Duplicati\Duplicati.CommandLine.exe" backup --auto-cleanup --tempdir=d:\dossiertemp --ftp-username= %PRA_FTP_USERNAME% --ftp-password=%pra_ftp_password% --ftp-passive --use-ssl --accept-any-ssl-certificate --volsize=650mb --max-upload-pr-second=1mb --thread-priority=lowest --passphrase= %PRA_ENCRYPTION_PASSWORD% --aes-encryption-dont-allow-fallback=true --full-if-older-than=1m --retry-delay=1m --number-of-retries=60 D:\DOSSIERSERVICE\ ftp:// %PRA_FTP_NAME%:%PRA_FTP_PORT%/service "C:\Program Files\Duplicati\Duplicati.CommandLine.exe" delete-all-but-n 4 --tempdir=d:\dossiertemp --ftp-username=%pra_ftp_username% --ftp-password=%pra_ftp_password% --ftp-passive --use-ssl --accept-any-ssl-certificate --volsize=650mb --max-upload-pr-second=1mb --thread-priority=lowest --aes-encryption-dont-allow-fallback=true --full-if-older-than=1m --retry-delay=1m --number-of-retries=60 ftp:// %PRA_FTP_NAME%:%PRA_FTP_PORT%/service [...]

18 Page 18 de 60 Notes : Pour optimiser les temps et la complexité des fonctions sauvegarde et restauration, le canal de communication et de stockage étant déjà chiffrés, il est possible de désactiver le chiffrage des archives, il suffit de remplacer «--passphrase=%pra_encryption_password% --aes-encryption-dont-allow-fallback=true» par «--no-encryption» dans la commande de sauvegarde et par «--aes-encryption-dont-allow-fallback=true» par «--no-encryption» dans la commande de suppression des anciennes sauvegardes. Néanmoins, afin d'assurer la sécurité des informations en cas d'accès non-autorisé au service FTPS, le chiffrage a été activé. En cas de problèmes de connexion (interruptions régulières par exemple), il est conseillé de réduire la taille des fichiers et de modifier la configuration par défaut des paramètres «--retry-delay=1m» et «--number-of-retries=60».

19 Page 19 de 60 ETAPE 2 - WinSCP XX: Configuration des paramètres de connexion via l'interface graphique de WinSCP d'une session, sauvegardée sous PRA_FTP_Session. Dans le planificateur de tâches, démarrage de la tâche toutes les minutes (pour s'assurer une synchronisation exacte toutes les minutes certains fichiers supprimés sur le serveur ne sont pas toujours supprimés à distance). Note : Il y a un problème d'arrêt du processus par Windows, même si «forcer l'arrêt» est indiqué. La solution de contournement est de forcer l arrêt de la tâche par commande. Etape 1 : Arrêt du processus précédent : taskkill /f /im WinSCP.exe Etape 2 : Synchronisation complète : "C:\Program Files (x86)\winscp\winscp.exe" /console /command "option reconnecttime 1800" "open PRA_FTP_Session" "synchronize remote -delete "D:\DOSSIERSERVICE"./service" "exit" Etape 3 : Synchronisation continue : Notes : "C:\Program Files (x86)\winscp\winscp.exe" /console /command "option reconnecttime 1800" "open PRA_FTP_Session" "keepuptodate -delete "D:/DOSSIERSERVICE"./service" "exit" Il faut au maximum une minute pour que des fichiers supprimés du serveurs soient supprimés du serveur distant. Il faut 1 à 2 secondes pour propager une modification sur un fichier ou la création d'un nouveau fichier.

20 Page 20 de 60 Serveur Virtuel FTPS XX Crypté sur Serveur Dédié XX XX utilise la solution de virtualisation libre KVM (http://www.linux-kvm.org) sur CentOS / Linux. XX Configuration de l'hôte : ETAPE 1 Redirection des ports Le port standard FTP (21) est déjà utilisé pour un autre serveur FTP. De ce fait, le port a été redirigé vers le port 21 de la machine virtuelle. Les transactions se réalisent en mode passif (le client FTP n'a pas à avoir de port spécifique accessible) sur les ports à Le service de pare-feu intégré est également utilisable pour réaliser la translation de ports. Les commandes utilisées sont (stockées dans /etc/rc.local pour rendre leur exécution permanente) : iptables -t nat -I PREROUTING -m limit --limit 60/minute --limit-burst 250 -p tcp --dport j DNAT! -s /24 --to-destination $IPLOCALEVM:21 iptables -t nat -I PREROUTING -m limit --limit 60/minute --limit-burst 250 -p tcp --dport 51100: j DNAT! -s /24 --to-destination $IPLOCALEVM: Où $IPLOCALEVM correspond à l'adresse IP de la machine virtuelle.

21 Page 21 de 60 Configuration de la machine virtuelle : ETAPE 1 - VSFTPD Installation du serveur vsftpd : yum -y install vsftpd Configuration du serveur vsftpd : nano /etc/vsftpd/vsftpd.conf anonymous_enable=no xferlog_file=/var/log/xferlog.log xferlog_std_format=yes nopriv_user=ftpsecure chroot_local_user=yes log_ftp_protocol=yes banner_file=/etc/vsftpd/issue guest_enable=yes guest_username=ftpsecure user_sub_token=$user local_root=/home/ftpsecure/$user ssl_enable=yes ssl_tlsv1=yes rsa_cert_file=/etc/vsftpd/server.pem vsftpd_log_file=/var/log/vsftpd.log dual_log_enable=yes ssl_ciphers=high virtual_use_local_privs=yes pasv_address=$ipv4publique pasv_addr_resolve=yes pasv_enable=yes pasv_min_port=51100 pasv_max_port=51150 port_enable=yes require_ssl_reuse=no use_localtime=yes Où $IPv4PUBLIQUE est l'adresse IPv4 publique du serveur (utilisée pour l'initialisation du mode passif). Note : $USER ne doit pas être modifié Génération du certificat auto-signé pour le cryptage de la connexion : openssl req -new -x509 -nodes -out /etc/vsftpd/server.pem -keyout /etc/vsftpd/server.pem -days newkey rsa:2048

22 Page 22 de Configuration du message d accueil : nano /etc/vsftpd/issue Bienvenue, Welcome, Recepción, Welkom, Willkommen, 환 영 ברוכים הבאים, au service FTP d'xx POLITIQUE DE SECURITE AVERTISSEMENT AUX UTILISATEURS L'utilisation de ce système constitue votre consentement à la surveillance et aux tests de sécurité Toute activité est enregistrée avec votre nom d'hôte et adresse IP Merci pour votre compréhension Ajout de l'utilisateur ftpsecure : adduser ftpsecure Configuration du pare-feu : nano /etc/sysconfig/iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT -A INPUT -m state --state NEW -p tcp --destination-port 51100: j ACCEPT Configuration du module FTP du parefeu : nano /etc/sysconfig/iptables-config IPTABLES_MODULES="ip_conntrack_ftp" Redémarrage du parefeu : service iptables restart Configuration de SELinux : setsebool -P ftp_home_dir=1 setsebool -P allow_ftpd_anon_write=0 setsebool -P allow_ftpd_full_access= Démarrage du service vsftpd : service vsftpd start Auto-démarrage du service vsftpd : chkconfig vsftpd on Vérification de l'exécution du service : netstat -ntap grep ftp Ajout d'utilisateurs et mots de passe dans un fichier : nano /etc/vsftpd/virtual-users.txt utilisateur monmotdepasse Ajout d'utilisateurs dans une base de données : db_load -T -t hash -f /etc/vsftpd/virtual-users.txt /etc/vsftpd/virtual-users.db

23 Page 23 de Suppression du fichier sensible : rm /etc/vsftpd/virtual-users.txt Configuration de l'authentification : nano /etc/pam.d/vsftpd auth required pam_userdb.so db=/etc/vsftpd/virtual-users account required pam_userdb.so db=/etc/vsftpd/virtual-users session required pam_loginuid.so Création du dossier dédié : mkdir /home/ftpsecure/utilisateur Redémarrage du service : service vsftpd restart Création des dossiers nécessaires : mkdir /home/ftpsecure/utilisateur/service 1.20 Modification des droits et du propriétaire des dossiers : chown -R root:root /home/ftpsecure/utilisateur chmod -R 755 /home/ftpsecure/utilisateur chmod -R 777 /home/ftpsecure/utilisateur/* 1.21 Désactivation de la possibilité de supprimer les fichiers aux non-propriétaires (utilisation du «sticky bit») : chmod -R +t /home/ftpsecure/utilisateur/* ETAPE 2 CRON + RSYNC Installation de rsync et cron : yum -y install rsync cronie Création du dossier de sauvegarde protégé : mkdir /home/secure Démarrage de cron : service crond start Automatisation du démarrage de cron : chkconfig crond on Création de la tâche hebdomadaire de synchronisation sécurisée (tous les mercredis à 0H00) : nano /etc/crontab 0 0 * * 3 root rsync -vur --delete /home/ftpsecure/utilisateur /home/secure/

24 Page 24 de Création de la tâche de modification des droits d'accès en lecture (tous les jours à 14H00 et 00H00 pour XX / tous les jours à minuit pour tous les services) : nano /etc/crontab 0 0 * * * root find /home/ftpsecure/utilisateur/service -type f xargs chmod * * * root find /home/ftpsecure/utilisateur/service -type f xargs chown root:root 1 0 * * * root find /home/ftpsecure/utilisateur/service -type f -mtime +90 xargs chmod * * * root find /home/ftpsecure/utilisateur/service -type f xargs chmod * * * root find /home/ftpsecure/utilisateur/service -type f xargs chown root:root 1 14 * * * root find /home/ftpsecure/utilisateur/service -type f -mtime +90 xargs chmod Redémarrage de cron : service crond restart

25 Page 25 de Restauration Systèmes Il y a 3 systèmes principaux mis en jeu afin de réaliser la fonction de restauration : - Serveur Virtuel FTPS XX Crypté sur Serveur Dédié XX (CentOS 6 + vsftpd), - Serveur Virtuel WEB Proxy XX Crypté sur Serveur Dédié XX (CentOS 6 + Apache), - Serveur Virtuel WEB XX Crypté sur Serveur Dédié XX (Debian 6 + Apache + WebDev + vsftpd + Duplicati + X2Go). (2)Systèmes mis en œuvre dans le cadre de la restauration

26 Page 26 de Séquence La restauration du service web consiste à recopier les différentes données des services web XX dans les dossiers spécifiques et à donner accès au serveur web à l'extérieur. Une fois le serveur de XX à nouveau actif (retour à l'état initial), il est alors nécessaire d'y restaurer la dernière version des données des services web.

27 Page 27 de Configuration Serveur Virtuel FTPS XX Crypté sur Serveur Dédié XX Voir paragraphe sauvegarde correspondant de la section précédente.

28 Page 28 de 60 Serveur Virtuel WEB Proxy XX Crypté sur Serveur Dédié XX Configuration de l'hôte : ETAPE 1 Redirection des ports Le port standard WEB (80) est partagé entre plusieurs service web. De ce fait, le port 80 est redirigé vers une machine virtuelle avec un serveur web apache qui réalise un proxy avec les différents hôtes virtuels (basé sur les noms de domaine) Le service de pare-feu intégré est également utilisable pour réaliser la translation de ports. Les commandes utilisées sont (stockées dans /etc/rc.local pour rendre leur exécution permanente) : iptables -t nat -I PREROUTING -m limit --limit 1000/minute --limit-burst p tcp --dport 80 -j DNAT! -s /24 --to-destination $IPLOCALEVM:80 Où $IPLOCALEVM correspond à l'adresse IP de la machine virtuelle. Note : Par sécurité, le nombre de connections est limité pour pallier aux attaques par déni de service. Il faut adapter la configuration aux besoins spécifiques XX. Configuration de la machine virtuelle : Ajout d'hôtes virtuels : ETAPE 1 Proxy Apache nano /etc/httpd/conf/httpd.conf <VirtualHost *:80> ServerName webdev.domaine.racine ProxyPass / retry=1 acquire=3000 timeout=600 Keepalive=On ProxyPassReverse / RequestHeader set "x-webobjects-server-port" "80" RequestHeader set "x-webobjects-server-name" "webdev.domaine.racine" RequestHeader set "x-webobjects-server-url" "http://webdev.domaine.racine" RequestHeader set "x-webobjects-server-protocol" "HTTP/1.0" RequestHeader set "x-webobjects-remote-host" %{REMOTE_HOST}e env=remote_host </VirtualHost> <VirtualHost *:80> ServerName ProxyPass / retry=1 acquire=3000 timeout=600 Keepalive=On ProxyPassReverse / RequestHeader set "x-webobjects-server-port" "80" RequestHeader set "x-webobjects-server-name" "www.webdev.domaine.racine" RequestHeader set "x-webobjects-server-url" "http://www.webdev.domaine.racine" RequestHeader set "x-webobjects-server-protocol" "HTTP/1.0"

29 Page 29 de 60 RequestHeader set "x-webobjects-remote-host" %{REMOTE_HOST}e env=remote_host </VirtualHost> <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key ServerName ProxyPass / retry=1 acquire=3000 timeout=600 Keepalive=On ProxyPassReverse / RequestHeader set "x-webobjects-server-port" "80" RequestHeader set "x-webobjects-server-name" "www.webdev.domaine.racine" RequestHeader set "x-webobjects-server-url" "http://www.webdev.domaine.racine" RequestHeader set "x-webobjects-server-protocol" "HTTP/1.0" RequestHeader set "x-webobjects-remote-host" %{REMOTE_HOST}e env=remote_host </VirtualHost> <VirtualHost *:80> #TO MAKE SURE PASSING THE VIRTUAL HOST NAME ProxyPreserveHost On ServerName ProxyPass / retry=1 acquire=3000 timeout=600 Keepalive=On ProxyPassReverse / RequestHeader set "x-webobjects-server-port" "80" RequestHeader set "x-webobjects-server-name" "www.service.domaine.racine" RequestHeader set "x-webobjects-server-url" "http://www.service.domaine.racine" RequestHeader set "x-webobjects-server-protocol" "HTTP/1.0" RequestHeader set "x-webobjects-remote-host" %{REMOTE_HOST}e env=remote_host </VirtualHost> Où $IPLOCALEVM correspond à l'adresse IP de la machine virtuelle.

30 Page 30 de 60 Serveur Virtuel WEB XX Crypté sur Serveur Dédié XX Configuration de l'hôte : ETAPE 1 Redirection de ports Le port standard FTP (21) est déjà utilisé pour un autre serveur FTP. De ce fait, le port a été redirigé vers le port 21 de la machine virtuelle. Les transactions se réalisent en mode passif (le client FTP n'a pas à avoir de port spécifique accessible) sur les ports à Le port standard SSH (22) n'est pas utilisé mais afin de réduire l'exposition du serveur aux attaques automatiques, le port a été redirigé vers le port 22 de la machine virtuelle Le service de pare-feu intégré est également utilisable pour réaliser la translation de ports. Les commandes utilisées sont (stockées dans /etc/rc.local pour rendre leur exécution permanente) : iptables -t nat -I PREROUTING -m limit --limit 60/minute --limit-burst 250 -p tcp --dport j DNAT! -s /24 --to-destination $IPLOCALEVM:21 iptables -t nat -I PREROUTING -m limit --limit 60/minute --limit-burst 250 -p tcp --dport j DNAT! -s /24 --to-destination $IPLOCALEVM:22 iptables -t nat -I PREROUTING -m limit --limit 60/minute --limit-burst 250 -p tcp --dport 50100: j DNAT! -s /24 --to-destination $IPLOCALEVM: Où $IPLOCALEVM correspond à l'adresse IP de la machine virtuelle. Configuration de la machine virtuelle : Les distributions Debian Squeeze 6.07 et CentOS 6.4 ont été testées. Le fonctionnement a été validé pour la distribution Debian. La distribution CentOS, plus sécurisée, n'a pas permis aujourd'hui le fonctionnement du service pour des raisons de contexte SELinux non compatible avec l'installation de WebDev. Étant donné que le service web n'est pas destiné à fonctionner en permanence, mais uniquement provisoirement en cas de reprise d'activité, l'utilisation de Debian, moins sécurisée, se justifie malgré tout. La procédure d'installation sous CentOS, quasiment terminée est néanmoins décrite ci-après dans le cas où XX souhaiterait utiliser par le futur un serveur WebDev en production.

31 Page 31 de 60 ETAPE 1 Serveur Web : Apache Installation du serveur web : apt-get install apache2 Debian CentOS (Ajout du dépôt de paquets EPEL pour pouvoir installer mod_ssl et mod_security) su -c 'rpm -Uvh Note : Si problème, vérifier le lien (http://fedoraproject.org/wiki/epel), les versions changent régulièrement yum -y install httpd mod_ssl mod_security

32 Page 32 de Configuration du serveur web : Debian PERFORMANCES nano /etc/apache2/apache2.conf ServerLimit 1000 <IfModule mm_prefork_module>... MaxClients 1000 </IfModule> <IfModule mpm_worker_module>... MaxClients 1000 </IfModule> <IfModule mpm_event_module>... MaxClients 1000 </IfModule> SECURITE nano /etc/apache2/conf.d/security ServerTokens Prod ServerSignature Off TraceEnable Off VIRTUAL HOSTS nano /etc/apache2/sites-enabled/000-default <VirtualHost *:80> ServerAdmin ServerName ServerAlias webdev.domaine.racine DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options -Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin"> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

33 Page 33 de 60 Order allow,deny Allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>

34 Page 34 de 60 nano /etc/httpd/conf/httpd.conf ServerTokens Full Listen 80 KeepAlive On TraceEnable Off <IfModule prefork.c>... ServerLimit 1000 MaxClients 1000 </IfModule> <IfModule worker.c>... MaxClients 1000 </IfModule> ServerAdmin ServerName <Directory "/var/www/html">... Options -Indexes FollowSymLinks... </Directory> <Directory "/var/www/icons"> Options -Indexes MultiViews FollowSymLinks </Directory> ServerSignature Off nano /etc/httpd/conf.d/mod_security.conf SecServerSignature WebDevWebServer nano /etc/hosts webdev.domaine.racine CentOS (Re)Démarrage du serveur : service httpd start /etc/init.d/apache2 restart Auto-démarrage du serveur : chkconfig httpd on CentOS Debian Uniquement CentOS

35 Page 35 de 60 ETAPE 2 Serveur FTP : VSFTPD Installation du serveur FTP: apt-get install vsftpd yum install vsftpd Debian CentOS Configuration du serveur FTP: Debian nano /etc/vsftpd.conf anonymous_enable=no local_enable=yes write_enable=yes local_umask=022 nopriv_user=ftpsecure chroot_local_user=yes... rsa_cert_file=/etc/ssl/private/vsftpd.pem log_ftp_protocol=yes banner_file=/etc/vsftpd.hello user_sub_token=$user local_root=/home/$user/sitesweb/ftp ssl_enable=yes ssl_tlsv1=yes vsftpd_log_file=/var/log/vsftpd.log dual_log_enable=yes ssl_ciphers=high virtual_use_local_privs=yes pasv_address=$ipv4publique pasv_addr_resolve=yes pasv_enable=yes pasv_min_port=50100 pasv_max_port=50150 port_enable=yes require_ssl_reuse=no use_localtime=yes #ATTENTION!! Pour la compatibilité avec le déploiement WebDev (ftps non accepté), il est nécessaire d'accepter les connections non cryptées force_local_logins_ssl=no force_local_data_ssl=no Où $IPv4PUBLIQUE correspond à l'adresse IPv4 publique. Note : $USER ne doit pas être modifié.

36 Page 36 de 60 CentOS nano /etc/vsftpd/vsftpd.conf anonymous_enable=no local_enable=yes write_enable=yes local_umask=022 nopriv_user=ftpsecure chroot_local_user=yes... rsa_cert_file=/etc/ssl/certs/vsftpd.pem log_ftp_protocol=yes banner_file=/etc/vsftpd/vsftpd.hello user_sub_token=$user local_root=/home/$user/sitesweb/ftp ssl_enable=yes ssl_tlsv1=yes vsftpd_log_file=/var/log/vsftpd.log dual_log_enable=yes ssl_ciphers=high virtual_use_local_privs=yes pasv_address=$ipv4publique pasv_addr_resolve=yes pasv_enable=yes pasv_min_port=50100 pasv_max_port=50150 port_enable=yes require_ssl_reuse=no use_localtime=yes #ATTENTION!! Pour la compatibilité avec le déploiement WebDev (ftps non accepté), il est nécessaire d'accepter les connections non cryptées force_local_logins_ssl=no force_local_data_ssl=no Note : $USER ne doit pas être modifié. Où $IPv4PUBLIQUE correspond à l'adresse IPv4 publique Génération d'un certificat auto-signé : Debian openssl req -new -x509 -nodes -out /etc/ssl/private/vsftpd.pem -keyout /etc/ssl/private/vsftpd.pem -days newkey rsa:2048 CentOS openssl req -new -x509 -nodes -out /etc/ssl/certs/vsftpd.pem -keyout /etc/ssl/certs/vsftpd.pem -days newkey rsa:2048

37 Page 37 de Configuration du message d'accueil du serveur FTP: nano /etc/vsftpd.hello nano /etc/vsftpd/vsftpd.hello Debian CentOS Debian & CentOS ברוכים הבאים, 영 Bienvenue, Welcome, Recepción, Welkom, Willkommen, 환 au service FTP d'xxx POLITIQUE DE SECURITE AVERTISSEMENT AUX UTILISATEURS L'utilisation de ce système constitue votre consentement à la surveillance et aux tests de sécurité Toute activité est enregistrée avec votre nom d'hôte et adresse IP Merci pour votre compréhension Ajout de l'utilisateur ftpsecure : adduser ftpsecure passwd ftpsecure Création de l'utilisateur webdev : adduser webdev passwd webdev Debian & CentOS Uniquement CentOS Debian & CentOS Uniquement CentOS Création du dossier de stockages des sites : Debian & CentOS mkdir /home/webdev/sitesweb chown webdev:webdev /home/webdev/sitesweb (Re)démarrage du serveur ftp: /etc/init.d/vsftpd restart service vsftpd start chkconfig vsftpd on Vérification du fonctionnement : netstat -ntap grep ftp Debian CentOS Debian & CentOS

Mode Opératoire : Installer un Serveur

Mode Opératoire : Installer un Serveur Mode Opératoire : Installer un Serveur Pour commencer, on vérifie que le serveur est à jour et on met à jour les paquets # apt-get update # apt-get upgrade Installation du serveur SSH Le serveur SSH permet

Plus en détail

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS FOURNIER VINCENT 29/04/2015 1.2 Ce tutoriel est réalisé sous debian 7.7 avec une synchronisation

Plus en détail

[Tuto] Installation Serveur Davical + Synchro AD

[Tuto] Installation Serveur Davical + Synchro AD [Tuto] Installation Serveur Davical + Synchro AD Un serveur Davical est un serveur d'agendas partagés. Il permet aux utilisateurs d'avoir une gestion centralisée de leurs agenda, avec la possibilité de

Plus en détail

CHAPITRE 3 FTP. Nous allons d'abord nettoyer un peu ce que «vsftpd» à créer automatiquement

CHAPITRE 3 FTP. Nous allons d'abord nettoyer un peu ce que «vsftpd» à créer automatiquement CHAPITRE 3 FTP Commençons par installer le serveur FTP : ALBAN@bebeserv:~$ sudo -i Password: bebeserv:~# apt-get update bebeserv:~# apt-get install vsftpd libdb3-util ftp L'installateur créé automatiquement

Plus en détail

Procédure d'installation

Procédure d'installation 07/11/2014 BTS SIO SISR 2ème année BRY Quentin Procédure d'installation Tableau d évolution Version Date Description Rédacteur Approbateur 0.0 25/01/2014 Ecriture du document Thierry MARTINS 1.0 06/11/2014

Plus en détail

REPARTITION DE CHARGE LINUX

REPARTITION DE CHARGE LINUX REPARTITION DE CHARGE LINUX I. SOMMAIRE II. Introduction... 2 1. Principe cluster... 2 III. Contexte... 2 2. Objectifs... 2 3. Topologie logique et physique finale... 3 IV. Préparation des postes... 4

Plus en détail

Réaliser un inventaire Documentation utilisateur

Réaliser un inventaire Documentation utilisateur Référence : 11662 Version N : 6 Créé le : 29 Janvier 2014 Créé par : Bruno RICHOUX Téléphone : 0811 65 60 02 Sommaire 1. Conventions... 3 2. Introduction... 4 3. Principes généraux... 5 3.1. Depuis les

Plus en détail

Apache Créer un serveur Web «sécurisé»

Apache Créer un serveur Web «sécurisé» Apache Créer un serveur Web «sécurisé» Roger Yerbanga contact@yerbynet.com Transfer 1.3 - Bobo-Dioulasso - Décembre 2012 Apache & mod_ssl Apache est un serveur HTTP libre, populaire et très apprécié mod_ssl

Plus en détail

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009

Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 Titre Installation d un serveur web Apache2 SSL sous Ubuntu Propriétaire Tavares José Classification Public Date dernière 01 Octobre 2009 modification Chemin\NomFichier \\10.1.1.1\FilesTD\Group4\Personnel\Tavares\00_EIG\Sécuriser_SSL_Apache.doc

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas

BTS SIO 2. Projet GSB. Apache 2. Voiset Nicolas BTS SIO 2 Projet GSB Apache 2 Voiset Nicolas 1 Table des matières 1-Contexte d utilisation... 3 2-Informations d utilisation... 5 3-Comparaison... 5 4-Problèmes et solutions... 6 5-Phase de test... 6 Annexe1-Configuration

Plus en détail

Pré-requis. Apache et ssl. Ajouter le module ssl. créer son certificat SSL

Pré-requis. Apache et ssl. Ajouter le module ssl. créer son certificat SSL Apache et ssl SSL est un sigle : Secure Sockets Layer, un protocole de sécurisation des échanges sur Internet, devenu Transport Layer Security (TLS) en 2001 ; Par abus de langage, on parle de SSL pour

Plus en détail

Comment passer d'apache à Apache2: Configuration

Comment passer d'apache à Apache2: Configuration Comment passer d'apache à Apache2: Configuration Suite à la panne, d'un serveur «web» qui tournait avec Apache sous Etch, le problème de passer sous la dernière version de Debian (Lenny) s'est posé. Rien

Plus en détail

Tutoriel compte-rendu Mission 1

Tutoriel compte-rendu Mission 1 Mission 1 : Inventaire de l ensemble du matériel BTS SIO 2 2012/2013 MUNIER Julien Tutoriel compte-rendu Mission 1 Sommaire I - OCS Inventory Agent a) Installation et configuration Agent b) Installation

Plus en détail

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs.

Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Cet ouvrage a bénéficié des relectures attentives des zcorrecteurs. Sauf mention contraire, le contenu de cet ouvrage est publié sous la licence : Creative Commons BY-NC-SA 2.0 La copie de cet ouvrage

Plus en détail

TP n 1 : Installation et configuration d un serveur Web Apache

TP n 1 : Installation et configuration d un serveur Web Apache TP n 1 : Installation et configuration d un serveur Web Apache Objectifs du TP Configurer, lancer et administrer le serveur Web Apache sous Linux Machines sous Linux Fedora 14 Fichiers de configuration

Plus en détail

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1] SISR3 TP 1-I Le service Web [1] Objectifs Comprendre la configuration d'un service Web Définir les principaux paramètres d'exécution du serveur Gérer les accès aux pages distribuées Mettre à disposition

Plus en détail

Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5

Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5 Procédure d installation de OpenOffice.org non graphique sur un serveur Linux Fedora Core 5 1. OpenOffice.org Ce paragraphe présente la manière d installer la suite bureautique OpenOffice.org sur le serveur

Plus en détail

Installation GLPI-OCSNG-SSL Linux Debian Sarge

Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation GLPI-OCSNG-SSL Linux Debian Sarge Installation de Glpi (0.68.2), OCS NG RC3 et hébergement des deux sites sous apache2, sur la même machine, en SSL avec un seul certificat, sur debian sarge.

Plus en détail

Environnement de travail

Environnement de travail Environnement de travail Distribution: Ubuntu 11.10 Packages Code: sudo apt-get install lamp-server^ L installation d Apache2 est détaillée là: http://www.linux-france.org/prj/edu/archinet/systeme/ ch16s02.html

Plus en détail

Projet de mise en œuvre d un serveur ftp sur serveur dédié

Projet de mise en œuvre d un serveur ftp sur serveur dédié Société, Jean Miche la bidouille Projet de mise en œuvre d un serveur ftp sur serveur dédié Etude de faisabilité 11 2. 3. 1. Contenu Introduction... 2 Outils nécessaires... 2 1. Pour le propriétaire du

Plus en détail

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle.

Avoir un ordinateur physique ou un logiciel de virtualisation pour installer ce serveur en tant que machine virtuelle. Rappel - installer LAMP Durée indicative de cet atelier : 3 heures u Objectif Dans les ateliers suivants, vous allez utiliser un serveur Linux pour installer et configurer OCS Inventory NG et GLPI. Voici

Plus en détail

MANUEL UTILISATEUR KIWI BACKUP V 3

MANUEL UTILISATEUR KIWI BACKUP V 3 Révision Mai 2012 MANUEL UTILISATEUR KIWI BACKUP V 3 Sommaire PREMIERE PARTIE : INSTALLATION DE KIWI BACKUP... 3 INSTALLATION SOUS WINDOWS... 3 INSTALLATION SOUS LINUX DEBIAN / UBUNTU... 6 Installation

Plus en détail

sdeon@cloud-morning.fr Septembre 2015

sdeon@cloud-morning.fr Septembre 2015 sdeon@cloud-morning.fr Septembre 2015 1 Le chiffrement seul permet de protéger les informations Pour HTTP, il y a une couche de chiffrement, d authentification et de contrôle d intégrité avec la surcouche

Plus en détail

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache

eth0 10.254.52.1/24 eth1 10.52.1.1/24 Sn Serveur Apache APACHE Configuration et administration d un serveur 1 : Mise en place du réseau Schéma logique stp 10.254.0.254 eth0 10.254.52.1/24 eth0 10.52.1.3/24 eth1 10.52.1.1/24 Sn Serveur Apache eth2 10.52.2.1/24

Plus en détail

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP.

Guide d utilisation. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. Manuel d utilisation et d installation du système d exploitation UBUNTU 10.04.3 et d'installation d'un serveur LAMP. -- 1 -- Lycée Bahuet Table des matières Avant propos... - 5 - Démarrage d Ubuntu...

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

Fiche procédure Serveur web Debian

Fiche procédure Serveur web Debian Galaxy Swisse Bourdin Rodrigue Marie Fiche procédure Serveur web Debian 2013 Installation du serveur Débian via Virtual Box Lancer VirtalBox puis exporter l image nommé «Debian-Srv.ova». Fichier => importer

Plus en détail

DOCUMENTATION TECHNIQUE

DOCUMENTATION TECHNIQUE DOCUMENTATION TECHNIQUE Installation et configuration d un serveur OCS Inventory et GLPI Active Directory et DHCP Benjamin Dupuy BTS Services Informatiques aux Organisations Option : Solutions d infrastructures,

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe : TP3 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Déploiement d OCS 1.02 RC2 sous Debian Etch 64 Par Big_orneau Note : Utilisation ici d OCS sur un domu Xen. Les commandes sont en italiques. - Avant toute chose vérifier absolument : La date sur le serveur

Plus en détail

Lycée Bahuet - Brive-la-Gaillarde BTS Services Informatiques aux Organisations Manuel PPE

Lycée Bahuet - Brive-la-Gaillarde BTS Services Informatiques aux Organisations Manuel PPE Installation d Ubuntu // Page 3 Débrider download // Page 7 Passer en root // Page 8 Installation de LAMP // Page 9 Installation de phpmyadmin // Page 11 Installation d un serveur FTP // Page 15 Sauvegarde

Plus en détail

SISR3- Mise à disposition d une application web sécurisée

SISR3- Mise à disposition d une application web sécurisée Contexte : Le laboratoire pharmaceutique Galaxy-Swiss Bourdin (GSB) désire mettre à disposition des visiteurs médicaux une application Web de gestion des frais de remboursement. Il souhaite disposer d'une

Plus en détail

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE

EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE EXAMEN DE SERVICES RESEAUX HEBERGEMENT MUTUALISE SECURISE Serveur DHCP Serveur DNS Serveur Web Apache Module SSL Travail réalisé par : Professeur chargé : Gloria YAKETE Mr Massamba LO Master 2 Réseaux

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin)

Installation d'un Serveur AMPP sous Gnu/Linux. (Apache Mysql Php Phymyadmin) Installation d'un Serveur AMPP sous Gnu/Linux (Apache Mysql Php Phymyadmin) AMPP : Sommaire Introduction Prérequis Installation d'apache Installation de mysql Installation de php4 et phpmyadmin Configuration

Plus en détail

Serveur Web Apache2. un beau message va s'afficher dans votre navigateur it work, c'est le contenu du fichier /var/www/index.html

Serveur Web Apache2. un beau message va s'afficher dans votre navigateur it work, c'est le contenu du fichier /var/www/index.html Wilson Leclercq Serveur Web Apache2 BTS SIO - E6 La Mise en Place du Serveur Apache 1 Présentation Apache est le plus populaire des serveurs HTTP ('HyperText Transfer Protocole') Libre, c'est un Protocole

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5 Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX Network Shutdown Module

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

SERVEUR HTTPS MMI - SEMESTRE 4. Objectif. Démarche. Méthode. Préparé pour : M4204 Préparé par : Patrice GOMMERY 29 septembre 2015

SERVEUR HTTPS MMI - SEMESTRE 4. Objectif. Démarche. Méthode. Préparé pour : M4204 Préparé par : Patrice GOMMERY 29 septembre 2015 MMI - SEMESTRE 4 SERVEUR HTTPS Préparé pour : M4204 Préparé par : Patrice GOMMERY 29 septembre 2015 Objectif Créer un Site Web accessible avec le protocole HTTPS Démarche Créer un site web virtuel sous

Plus en détail

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation UpdatEngine serveur (CentOs apache2 / MySQL) Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement

Plus en détail

Ajout et Configuration d'un nouveau poste pour BackupPC

Ajout et Configuration d'un nouveau poste pour BackupPC Ajout et Configuration d'un nouveau poste pour BackupPC I. Création de l'utilisateur et déclaration de la machine à sauvegarder Dans une console, taper cette commande : htpasswd /etc/apache2/backuppc_users

Plus en détail

1. Les principaux paramètres d'exécution du serveur

1. Les principaux paramètres d'exécution du serveur 1. Les principaux paramètres d'exécution du serveur Processus et variables : ps -ef grep apache2 : Numéro du processus père lancé par l'utilisateur root : 7084 Nombre de processus fils www-data : 5 1 Fichier

Plus en détail

Installer son serveur apache php & mysql sous Ubuntu... en un tour de main!! Membre farkess. 1 sur 8 08/03/2012 23:34. L installation d Apache

Installer son serveur apache php & mysql sous Ubuntu... en un tour de main!! Membre farkess. 1 sur 8 08/03/2012 23:34. L installation d Apache Samedi 30 juillet 2011 dans Apache, PHP par Patouche. Installer son serveur apache php & mysql sous Ubuntu ou Debian en un tour de main!! Rechercher... Car Scanners in NIGERIA Buy Car Diagnostic Scanner/Software

Plus en détail

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre 2010 http://www.loligrub.be Linux et le Shell Francois BAYART Atelier du samedi 20 Novembre 2010 http://www.loligrub.be 1 Le «système» 2 FHS http://fr.wikipedia.org/wiki/filesystem_hierarchy_standard Filesystem Hierarchy Standard

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch.

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél. +41 032 718 2000, hotline.sitel@unine.ch. Terminal Server 1. Présentation Le terminal server est un service offert par les serveurs Windows 2000 ou par une version spéciale de windows NT 4.0 server, appelée Terminal Server. Un programme client

Plus en détail

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7. Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7. Dans ce tutoriel je crée un site www.artheodoc.fr. Vous pouvez remplacer "artheodoc" par le nom de site votre choix. Installation de LAMP

Plus en détail

Installation et configuration de Vulture Lundi 2 février 2009

Installation et configuration de Vulture Lundi 2 février 2009 Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A TP HTTP TP HTTP Master IC 2 A 2014/2015 Christian Bulfone / Jean-Michel Adam 1/11 Câblage et configuration du réseau

Plus en détail

Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume

Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume Il est possible de prendre la main à distance via un tunnel SSH sur une machine linux, dans mon cas Ubuntu,

Plus en détail

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT Commandes Linux Gestion des fichiers et des répertoires Lister les fichiers Lister les fichiers cachés Lister les répertoires d un répertoire Lister les fichiers par date Les droits Types de fichier Supprimer

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

Guide d'installation de FRAMADATE sur Ubuntu 14.04

Guide d'installation de FRAMADATE sur Ubuntu 14.04 Guide d'installation de FRAMADATE sur Ubuntu 14.04 Version du 19 octobre 2015 Patrick HARMEL (framadate AT harmel d0t fr) Table des matières I Installer les logiciels nécessaires...5 I.1 Mysql...5 I.2

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

AC PRO SEN TR Services TCP/IP : SSH

AC PRO SEN TR Services TCP/IP : SSH B AC PRO SEN TR Services TCP/IP : SSH Installation et configuration du service SSH Nom : Appréciation : Note : Prénom : Classe : Date : Objectifs : durée : 2h - S'informer sur les protocoles et paramètres

Plus en détail

Labo 2 : Loïc Le Parlouër Durand Jean-Philippe Grégoire Selle Antoine Petit SIO 2. Mise en place d un serveur TSE

Labo 2 : Loïc Le Parlouër Durand Jean-Philippe Grégoire Selle Antoine Petit SIO 2. Mise en place d un serveur TSE Mise en place d un serveur TSE 1 Sommaire 1- Installation de Windows Serveur... 3 1.1- Configuration des rôles de serveur.... 4 A) Mettre en place le DHCP.... 4 B) Installation du TSE... 5 1.2- Configuration

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network

Plus en détail

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Chapitre 2 Accès aux partages depuis votre système d'exploitation Chapitre 2 Accès aux partages depuis votre système d'exploitation Ce chapitre présente des exemples d'accès à des partages sur le périphérique ReadyNAS Duo via différents systèmes d'exploitation. En cas

Plus en détail

MINI-PROJET : ETUDE D UN MECANISME DE REDIRECTION DE PAGES WEB POUR AUTHENTIFIER UN UTILISATEUR WIFI

MINI-PROJET : ETUDE D UN MECANISME DE REDIRECTION DE PAGES WEB POUR AUTHENTIFIER UN UTILISATEUR WIFI Claire Billaud - 3ème année IS MINI-PROJET : ETUDE D UN MECANISME DE REDIRECTION DE PAGES WEB POUR AUTHENTIFIER UN UTILISATEUR WIFI Page 1 sur 9 Principe : On veut faire en sorte que le réseau interne

Plus en détail

Installation d'un serveur sftp avec connexion par login et clé rsa.

Installation d'un serveur sftp avec connexion par login et clé rsa. Installation d'un serveur sftp avec connexion par login et clé rsa. 1- Installation d'openssh-server 2 2- Installation de Vim pour modifier plus facilement les fichiers 2 3- Installation et configuration

Plus en détail

PPE n 1 Installation d un serveur Web avec Apache et FTP sous Linux Debian Squeeze

PPE n 1 Installation d un serveur Web avec Apache et FTP sous Linux Debian Squeeze Introduction : Tout au long de ce tutoriel nous allons voir comment installer un serveur WEB avec APACHE et FTP sous Debian Squeeze commençons tout d abord à les définir et voir leurs fonctions. Debian

Plus en détail

Installer et sécuriser un serveur web LAMP

Installer et sécuriser un serveur web LAMP Installer et sécuriser un serveur web LAMP Version Date Révision Auteur 1.0 24/01/2015 Initiation du document Shura 1.1 22/11/2015 Ajout des dockers à l annexe Shura Description Installer un serveur lamp

Plus en détail

Projet AjaXplorer Dossier

Projet AjaXplorer Dossier 2012 Projet AjaXplorer Dossier Classe de BTS SIO 1 Lycée Blaise Pascal 20/12/2012 Sommaire I. Présentation du projet...3 II. Cahier des charges...4 1- Besoins...4 2- Objectifs...4 3- Contraintes...5 III.

Plus en détail

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE Par AVIGNON Bastien et CHOMILIER Tom V2.0 Sommaire : (Sommaire interactif) I) Introduction... 2 II) Mettre en place une black liste sur

Plus en détail

TP Service HTTP Serveur Apache Linux Debian

TP Service HTTP Serveur Apache Linux Debian Compte rendu de Raphaël Boublil TP Service HTTP Serveur Apache Linux Debian Tout au long du tp, nous redémarrons le service apache constamment pour que les fi de configuration se remettent à jour - /etc/init.d/apache2

Plus en détail

TARDITI Richard TSIO1 Mise en place d un serveur Apache

TARDITI Richard TSIO1 Mise en place d un serveur Apache TARDITI Richard TSIO1 Mise en place d un serveur Apache Dans le cadre d un travail dirigé j ai mis en place un serveur Apache avec des hôtes virtuels et un certificat, sous une machine virtuelle Linux.

Plus en détail

Installation d un hébergement Web à domicile

Installation d un hébergement Web à domicile Installation d un hébergement Web à domicile Wampserver Par Sébastien ZAMBON Version 1.0 11.07.2015 Table des matières Introduction... 3 Configuration du PC... 3 Configuration d une adresse IP statique...

Plus en détail

Documentation technique OpenVPN

Documentation technique OpenVPN Documentation technique OpenVPN Table des matières Présentation :... 3 Installation du serveur OpenVPN :... 3 Configuration du serveur OpenVPN :... 3 Création d'un compte client OpenVPN :... 6 Configuration

Plus en détail

RAPPORT D INSTALLATION

RAPPORT D INSTALLATION RAPPORT D INSTALLATION Team 21 PPE 2 Serveur de données Table des matières Objectifs... 2 Installation du serveur de données Owncloud... 3 Installation du serveur sous Windows Server 2012 R2... 3 Installation

Plus en détail

II- Préparation du serveur et installation d OpenVpn :

II- Préparation du serveur et installation d OpenVpn : I- Etude du VPN a. Qu est-ce qu un VPN? Un VPN(Virtual Private Network = Réseau Privé Virtuel) permet de créer une connexion sécurisée entre un ordinateur et un serveur VPN. Ce dernier servira de relai

Plus en détail

Acronis Backup & Recovery 11

Acronis Backup & Recovery 11 Acronis Backup & Recovery 11 Guide de démarrage rapide S'applique aux éditions suivantes : Advanced Server Virtual Edition Advanced Server SBS Edition Advanced Workstation Serveur pour Linux Serveur pour

Plus en détail

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

PARTIE A : Installation

PARTIE A : Installation PARTIE A : Installation A.1. CONFIGURATION MINIMALE REQUISE ET PRE-REQUIS... 3 A.1.1. Pré-requis pour l installation de Foxta v3... 3 A.1.2. Pré-requis pour l utilisation de Foxta v3... 3 A.2. INSTALLATION

Plus en détail

cai ingénierie CADASTRE GEOLOGIQUE 1.6 Centre du Bief Chemin des Mouettes 1 Case postale 18 CH - 1027 Lonay Tél. 021 804 66 77 Fax 021 804 66 70

cai ingénierie CADASTRE GEOLOGIQUE 1.6 Centre du Bief Chemin des Mouettes 1 Case postale 18 CH - 1027 Lonay Tél. 021 804 66 77 Fax 021 804 66 70 ingénierie RELEASE NOTICE CADASTRE GEOLOGIQUE 16 Centre du Bief Chemin des Mouettes 1 Case postale 18 CH - 1027 Lonay Tél 021 804 66 77 Fax 021 804 66 70 Impr : 25082010 Version: 16 #release_notice_fr_v16-

Plus en détail

Table des matière. 1) Module 1

Table des matière. 1) Module 1 s 1) Module 1 Restauration de votre Image Récupération du Softphone Installation silencieuse de votre Softphone Configuration 3CXPhone Configuration Jitsi Configuration LinPhone Configuration MizuFree

Plus en détail

Atelier Migration. Mohamadi ZONGO mzongo@zcp.bf. Formateur assistant Kassim ASSIROU assirou@gmail.com. Atelier Migration.

Atelier Migration. Mohamadi ZONGO mzongo@zcp.bf. Formateur assistant Kassim ASSIROU assirou@gmail.com. Atelier Migration. Atelier Migration Mohamadi ZONGO mzongo@zcp.bf Formateur assistant Kassim ASSIROU assirou@gmail.com Atelier Migration Rabat RALL 2007 Atelier Migration - Mémos Support annexe suite aux questions posées

Plus en détail

Configuration de la protection antivirus du côté utilisateur pour l OS Linux. Protégez votre univers

Configuration de la protection antivirus du côté utilisateur pour l OS Linux. Protégez votre univers Configuration de la protection antivirus du côté utilisateur pour l OS Linux Protégez votre univers Déploiement de la protection antivirus. Malheureusement, le système d'exploitation Linux n'inclut aucun

Plus en détail

Projet Administration Réseaux

Projet Administration Réseaux EL KHATIT Zouhair, L3 ASR N : 20072486 Projet Administration Réseaux Thème : SFTP & SCPOnly I- SFTP (Secure File Transfer Protocol) : Introduction: Le SFTP permet de transférer des fichiers par une connexion

Plus en détail

Services de Bureau à Distance

Services de Bureau à Distance Services de Bureau à Distance 02 février 2015 TABLE DES MATIERES PRESENTATION DU SYSTEME RDS... 2 DEFINITION... 2 MODE DE FONCTIONNEMENTS... 4 AVANTAGES ET INCONVENIENTS... 4 AVANTAGES... 4 INCONVENIENTS...

Plus en détail

Guide de sécurité de VMware vrealize Log Insight

Guide de sécurité de VMware vrealize Log Insight Guide de sécurité de VMware vrealize vrealize 2.5 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit

Plus en détail

Sauvegardes par Internet avec Rsync

Sauvegardes par Internet avec Rsync Sauvegardes par Internet avec Rsync LIVRE BLANC BackupAssist version 5.1 www.backupassist.fr Cortex I.T. Labs 2001-2008 1/16 Sommaire Introduction... 3 Configuration du matériel... 3 QNAP TS-209... 3 Netgear

Plus en détail

Firewall et Nat. Démarrez ces machines et vérifiez leur fonctionnement. Faites attention à l'ordre de démarrage.

Firewall et Nat. Démarrez ces machines et vérifiez leur fonctionnement. Faites attention à l'ordre de démarrage. BTS S.I.O. 2 nd Année Option SISR Firewall et Nat TP 10 Firewall & Nat Notes : remplacer unserveur.sio.lms.local par le nom d'un serveur sur le réseau sio. Trouver les adresses du cœurs de réseau du lycée

Plus en détail

Symantec Backup Exec Remote Media Agent for Linux Servers

Symantec Backup Exec Remote Media Agent for Linux Servers Annexe I Symantec Backup Exec Remote Media Agent for Linux Servers Cette annexe traite des sujets suivants : A propos de Remote Media Agent Comment fonctionne Remote Media Agent Conditions requises pour

Plus en détail

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante : Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante : http://www.hegerys.com/documentation/magicsafe-windows-doc.pdf

Plus en détail

Connecter une station Linux (distribution Ubuntu) à un serveur Kwartz Pré-requis et mise en garde Installation de la distribution Authentification des utilisateurs Répertoires home et shell des utilisateurs

Plus en détail

L accès à distance par SSH

L accès à distance par SSH L accès à distance par SSH Objectif : Se connecter à distance à un Unix/Linux depuis Unix/Linux par ssh SSH signifie Secure SHell. C est un protocole qui permet de faire des connexions sécurisées (i.e.

Plus en détail

Différentes installations d'epreuve@assr sur un serveur Windows 2000 ou 2003.

Différentes installations d'epreuve@assr sur un serveur Windows 2000 ou 2003. Différentes installations d'epreuve@assr sur un serveur Windows 2000 ou 2003. Deux grands types d'installations sont possibles : - Installation à partir des CD puis éventuellement modification du fichier

Plus en détail

Guide d'installation de la base de données ORACLE 10g (10.2.0.1) pour linux FEDORA CORE 4.

Guide d'installation de la base de données ORACLE 10g (10.2.0.1) pour linux FEDORA CORE 4. Guide d'installation de la base de données ORACLE 10g (10.2.0.1) pour linux FEDORA CORE 4. 1 - Quelques informations à propos de ce guide Ce guide décrit comment installer la base de données Oracle 10g

Plus en détail

pare - feu généralités et iptables

pare - feu généralités et iptables pare - feu généralités et iptables Cycle Ingénierie 3e année SRT Dernière mise à jour : 12/12/2006 Adrien URBAN pare-feu général routeurs pare-feu sans état pare-feu avec état pare-feu avec état et inspection

Plus en détail

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels

OCS Inventory NG Maîtrisez l'inventaire de votre parc informatique et le déploiement de vos logiciels Introduction 1. Avant-propos 15 1.1 Cibles et objectifs de l'ouvrage 16 1.2 Organisation du livre 16 1.3 Pré-requis techniques et ressources documentaires 17 1.3.1 Pré-requis techniques 17 1.3.2 Ressources

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

ANNEE UNIVERSITAIRE 2006/2007

ANNEE UNIVERSITAIRE 2006/2007 RAOYAUME DU MAROC UNIVERSITE IBN TOUFAIL LICENCE PROFESSIONNELLE KENITRA ADMINISTRATION DES BASES DE DONNEES REALISE PAR : Mr. Khalid ALLILI Mr. Noureddine EL FIZAZI ANNEE UNIVERSITAIRE 2006/2007 Licence

Plus en détail

Apache. 1. Introduction. 2. Installation. Pacôme Massol Néotech III. Cité scolaire du Butor, Sainte-Clotilde. Copyright 2003 Néotech III

Apache. 1. Introduction. 2. Installation. Pacôme Massol Néotech III. Cité scolaire du Butor, Sainte-Clotilde. Copyright 2003 Néotech III Page 1 sur 5 Apache Pacôme Massol Néotech III Cité scolaire du Butor, Sainte-Clotilde Copyright 2003 Néotech III La reproduction exacte et la distribution intégrale de ce document sont permises sur n'importe

Plus en détail

Sauvegarde automatique des données de GEPI

Sauvegarde automatique des données de GEPI Sauvegarde automatique des données de GEPI Sommaire: 1. Sauvegarder en utilisant des scripts a) Sauvegarde automatique de gepi b) Création de l'utilisateur de sauvegarde c) Automatisation de la sauvegarde

Plus en détail

Procédure d installation. du serveur Big Brother 1.9c. sous Linux

Procédure d installation. du serveur Big Brother 1.9c. sous Linux CHAMBREUIL Maxime Procédure d installation du serveur Big Brother 1.9c sous Linux Juillet / Août 2002 I. Installation Voici les pré-conditions de l installation du serveur BB sous Linux : Vous devez connaître

Plus en détail