FTP-SSH-RSYNC-SCREEN au plus simple

Dimension: px
Commencer à balayer dès la page:

Download "FTP-SSH-RSYNC-SCREEN au plus simple"

Transcription

1 Extrait du FractusContrarius FTP-SSH-RSYNC-SCREEN au plus simple FTP-SSH-RSYNC-SCREEN au plus simple - OPEN - SOURCES - Date de mise en ligne : mardi 13 janvier 2015 Copyright FractusContrarius - Tous droits réservés Copyright FractusContrarius Page 1/16

2 FTP. Vous pouvez demander un accès ftp à votre hébergeur L'article est fait sous debian, pour linux, probablement les fonctions sont les mêmes sous FileZilla sous windows. Seul change l'installation et la configuration : Votre hébergeur doit vous fournir vos accès FTP (File Transport Protocole). Pour accéder à votre hébergement, sauvegarder vos données, base sqlite, mysql, vos dossiers spip, IMG, locale, écrire, etc... Description de la fenêtre En haut quatre cases, la première à gauche pour mettre votre nom d'hôte. ftp. Comme ceci ftp.kikilechat.fr, le prochain est votre identifiant : exemple : kikilechat.fr ou kiki (ceci n'est qu'un exemple) puis votre mot de passe et enfin si le port vous est donné par votre hébergeur, sinon FileZilla utilisera le port attribué par défaut à FTP, le port 21 et 20 pour l'écoute. Identifiant DONNÉ PAR VOTRE HÉBERGEUR : FTP Hôte : ftp.kikilechat.fr ou l'adresse IP Nom d'utilisateur : kikilechat.fr Mot de passe : 05RouleEnBossag12 Ci dessous Filezilla tel que vous le verrez à l'ouverture. Copyright FractusContrarius Page 2/16

3 Copyright FractusContrarius Page 3/16

4 SAUVEGARDE DU DOSSIER PLUGINS-DIST CLIQUER SUR VOTRE DOSSIER ET FAITES LE GLISSER DANS VOTRE DOSSIER LOCAL QUI DOIT RECEVOIR VOTRE SAUVEGARDE Copyright FractusContrarius Page 4/16

5 VOTRE PREMIER TRANSFERT Votre dossier est en cours de transfert, dans la case du bas vous verrez l'avancement en direct, fichier par fichier. Copyright FractusContrarius Page 5/16

6 . Sous debian, le fichier qui garde en mémoire vos sites favoris est donc :.filezilla/recentservers.xml. C'est donc ici que vous pouvez les supprimer SSH. Copyright FractusContrarius Page 6/16

7 Votre accès SSH, si il est demandé à votre hébergeur, chez certains hébergeurs, on prend les mêmes que FTP. Ceci est un aperçu rapide et non exhaustif de cette commande [( SSH, Kézako! À quoi ça sert? Sur quel port d'écoute est ce logiciel?. SSH et Rsync sont des outils, des logiciels, qui permettent de faire une sauvegarde à distance, d'envoyer des fichiers et de les recevoir. SSH est un logiciel et un protocole de communication sécurisé qui impose une clé de chiffrement en début de connexion. Transfert rapide et sécurisé Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers à travers le lien de réseau La possibilité de copier des liens, périphériques, propriétaires, groupes et permissions. Il ne nécessite pas de privilèges root Par défaut, le service SSH écoute sur le port 22. Pour des raisons de sécurité, il est recommandé de modifier ce port. en root faire la vérification : # netstat -tnplv grep ssh tcp : :* LISTEN 3830/sshd tcp6 0 0 :::22 :::* LISTEN 3830/sshd Ce qui correspond à votre configuration dans votre fichier /etc/ssh/sshd_config Copyright FractusContrarius Page 7/16

8 # What ports, IPs and protocols we listen for Port 22 # Use these options to restrict which interfaces/protocols sshd will bind to #ListenAddress :: #ListenAddress Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes... # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes Copyright FractusContrarius Page 8/16

9 Comment changer de port (toujours en root)? FTP-SSH-RSYNC-SCREEN au plus simple Éditez le fichier /etc/ssh/sshd_config Choisissez un numéro de port plus grand que 1024 et moins grand que 65535) Changez le port dans votre fichier sshd_config : # What ports, IPs and protocols we listen for Port 2228 Puis relancez votre service SSH en root. /etc/init.d/ssh restart ou service sshd restart Vérifiez, vous devriez avoir : # netstat -tnplv grep ssh tcp : :* LISTEN 3830/sshd tcp6 0 0 :::2228 :::* LISTEN 3830/sshd Dans vos prochaines connexions il faudra préciser le port de cette façon : ssh -p 2228 ou rsync -avz -p 2228 # netstat -tnplv grep tcp tcp : :* LISTEN 3124/mysqld tcp : :* LISTEN 3236/smbd tcp : :* LISTEN 1965/rpc.statd tcp : :* LISTEN 1934/rpcbind tcp : :* LISTEN 3830/sshd tcp : :* LISTEN 3172/cupsd tcp : :* LISTEN 3805/exim4 Copyright FractusContrarius Page 9/16

10 tcp : :* LISTEN 3236/smbd tcp6 0 0 :::139 :: :* LISTEN 3236/smbd tcp6 0 0 :::111 :: :* LISTEN 1934/rpcbind tcp6 0 0 :::80 :: :* LISTEN 2474/apache2 tcp6 0 0 :::22 :: :* LISTEN 3830/sshd tcp6 0 0 ::1:631 :: :* LISTEN 3172/cupsd tcp6 0 0 :::34999 :: :* LISTEN 1965/rpc.statd tcp6 0 0 ::1:25 :: :* LISTEN 3805/exim4 tcp6 0 0 :::445 :: :* LISTEN 3236/smbd tcp6 0 0 :::6566 :: :* LISTEN 3165/saned Par défaut root peut se loguer en SSH. Ceci représente un vrai danger, car avec une «brute-force attack» on peut casser le mot de passe. Donc : PermitRootLogin no. Voir si un port est libre : netstat -ltn grep 2228 mais, si je fais : netstat -ltn grep 22 tcp : :* LISTEN tcp6 0 0 :::22 :::* LISTEN les ports les plus répandus et utilisés. tcp (Transmission Control Protocol) protocole de contrôle de transmissions protocole de transport fiable, flux de données segmentées, (voir doc tcp/ip, le modèle OSI) udp (User Datagram Protocol), le rôle de ce protocole est de permettre la transmission de données de manière très simple entre deux entités, chacune étant définie par une adresse ip et un numéro de port. 15 netstat 20 et 21 FTP type tcp pour l'échange de fichiers via FTP 22 SSH type tcp pour l'accès à un shell sécurisé et SFTP 23 telnet type tcp 25 smtp type tcp courrier électronique via server smtp 53 udp/tcp DNS type tcp pour la résolution de noms de domaine Copyright FractusContrarius Page 10/16

11 80 WWW type tcp consultation d'un serveur HTTP, navigateur web 110 récupération de son courrier électronique via POP 123 horloge NTP 115 SFTP type tcp 119 nntp 143 récupération de son courrier électronique via IMAP 161 SNMP type udp 194 irc udp/tcp 389 connexion à un LDAP 443 HTTPS type tcp utilisant une surcouche de sécurité de type SSL 445 microsoft-ds SMB, anciennement CIFS (Common Internet File System) type tcp 631 internet printing protocol (cups) 636 LDAP encapsulé dans SSL/TLS tcp/udp 873 rsync type tcp 993 imap sécurisé (ssl) type tcp 995 pop3 sécurisé (ssl) type tcp 1194 OpenVPN type udp/tcp 3306 MySQL 5432 PostgreSQL 6667 Serveurs IRC les ports préférés des pirates : 22 et word wide web 135 rpc 445 smb 443 https/ssl 1433 sql microsoft 9009 Pichat - Peer to peer web chat 9050 Tor utilise Polipo qui permet d'avoir des connexions, pour écouter sur l'interface de loopback ( ou localhost ) et sur le port 8118,Tor lance un proxy supportant Socks4a et Socks5 sur le port les ports parfois inutiles Il se trouve que j'utilise NFS pout mon partage serveur netgar et DD en NFS netstat -lntp grep bind tcp : :* LISTEN 1934/rpcbind tcp6 0 0 :::111 :::* LISTEN 1934/rpcbind Le port 111 c'est le port de Portmap ("port mapper"). Copyright FractusContrarius Page 11/16

12 rpcinfo -p program vers proto port service tcp 111 portmapper tcp 111 portmapper tcp 111 portmapper udp 111 portmapper udp 111 portmapper udp 111 portmapper udp status tcp status FTP-SSH-RSYNC-SCREEN au plus simple Copyright FractusContrarius Page 12/16

13 si tu n'utilises par NFS alors Portmap est inutile. FTP-SSH-RSYNC-SCREEN au plus simple apt-get remove - purge portmap UTILISATION DE SSH ET RSYNC apt-get install openssh-client openssh-server rsync En simple utilisateur ssh Lors de la première connexion en SSH vous avez un message du genre : clientssh 852,158,52,464 The authenticity of host' 852,158,52,464 (852,158,52,464)'can't be established. ECDSA key fingerprint is 19:k2:93:5e:da:f6:ba:c5:80:la:30:21:5d:2b. are you sure you want to continue connecting (yes/no)? Tapez yes Password : Welcome to Ovh $ Vous naviguez avec les commandes cd ls mv cp..etc.. cd pour revenir à la racine, puis exit Connection to ftp.raspato-dynutil.info closed. Si vous avez changé le port SSH ssh -p 2228 Exemple pour rapatrier un site nommé tracteur, mutualisé chez ovh situé dans www/ dans votre dossier new situé dans votre ordinateur scp -rdv rsync -avz les deux points spécifient que c'est la fin de l'adresse du domaine après c'est l'emplacement. Le point avant /WEB spécifie à votre machine qu'il faut aller vers votre ordinateur. Pour envoyer vos dossiers, fichiers, images sur votre domaine, dans SPIP c'est dans tmp/upload exemple avec le dossier mécaniques Copyright FractusContrarius Page 13/16

14 scp -rdv mécanique/ Copyright FractusContrarius Page 14/16

15 Les deux points restent à la fin de l'adresse, ensuite vient l'emplacement. Les options après scp, le r pour recursif, le d pour garder les droits, le v pour le mode verbeux Le protocole de mise à jour à distance Rsync permet de ne transférer que la différence entre deux jeux de fichiers. Les options pour Rsync en cas de plantage souvent dues à des coupures de connexions Vous pouvez aussi spécifier un autre shell quelconque, soit en utilisant l'option de la ligne de commande -e rsync -e ssh... l'option -avz.les fichiers sont transférés en mode «archive», ce qui assure la préservation des liens symboliques, périphériques, attributs, permissions, propriétés, etc lors du transfert. De plus les donnés transférées seront compressées. -p, â perms préserve les permissions -o, â owner préserve le propriétaire (root uniquement) -g, â group préserve le groupe -t, â times préserve les dates de création et de modification des fichiers copiés â delete efface les fichiers qui n'existent pas chez l'émetteur, ou de destination qui ne sont pas présents dans la source. Indispensable pour une copie conforme. â partial conserve les fichiers partiellement transférés, permet donc de reprendre un Rsync là où il s'est arrêté â progress montre l'avancement pendant le transfert -i, â itemize-changes affiche un résumé des changements pour chaque mise à jour â max-size=taille ne transfert le fichier plus gros que TAILLE â backup active la sauvegarde séparée des fichiers supprimés - exclude fichier ne sauvegarde pas le fichier nommé Copyright FractusContrarius Page 15/16

16 Copyright FractusContrarius Page 16/16

Linux : vos accès ftp et ssh en deux mots

Linux : vos accès ftp et ssh en deux mots Extract of SpipFactory.com Linux : vos accès ftp et ssh en deux mots http://spipfactory.com/?linux-vos-acces-ftp-et-ssh-en-deux Linux : vos accès ftp et ssh en deux mots - Les Articles des Mutualisés -

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Applications Réseau. Objectif: Contenu: Durée: Comprendre et utiliser les applications réseau

Applications Réseau. Objectif: Contenu: Durée: Comprendre et utiliser les applications réseau Applications Réseau Objectif: Comprendre et utiliser les applications réseau Contenu: principes des applications réseau diagnostic et dépannage exemples: telnet, FTP, NTP, commandes remote, affichage déporté

Plus en détail

Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume

Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume Prise en Main a Distance sur Ubuntu avec Nomachine NxServer depuis Windows Par : POMENTE Guillaume Il est possible de prendre la main à distance via un tunnel SSH sur une machine linux, dans mon cas Ubuntu,

Plus en détail

L accès à distance par SSH

L accès à distance par SSH L accès à distance par SSH Objectif : Se connecter à distance à un Unix/Linux depuis Unix/Linux par ssh SSH signifie Secure SHell. C est un protocole qui permet de faire des connexions sécurisées (i.e.

Plus en détail

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000

PUPPET. Romain Bélorgey IR3 Ingénieurs 2000 PUPPET Romain Bélorgey IR3 Ingénieurs 2000 SOMMAIRE Qu est-ce que Puppet? Utilisation de Puppet Ses composants Son utilisation Le langage Puppet Démonstration QU EST-CE QUE PUPPET? Administration centralisée

Plus en détail

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28

Documentation Postfix POSTFIX / ZIMBRA. Vincent LOGEON Documentation Postfix version 1.1 24/08/11. Vincent LOGEON 1/28 POSTFIX / ZIMBRA Vincent LOGEON Documentation Postfix version 1.1 24/08/11 Vincent LOGEON 1/28 Table des matières 1 LA MESSAGERIE POSTFIX : serveur de messagerie...3 Modification des fichiers de configuration

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 OpenSSH... 2 1.1 Introduction... 2 1.2 Installation... 2 1.3 Test de connexion... 2 1.4 Configuration du serveur ssh... 3 1.5 Contrôle du service ssh... 4 1.6 Log... 4 1.7 Client ssh...

Plus en détail

Introduction. UDP et IP UDP

Introduction. UDP et IP UDP Introduction Protocoles TCP et UDP M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) assurent

Plus en détail

Sommaire. 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam...

Sommaire. 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam... Sommaire 1. Installation d un poller... 2 2. Ajout d un hote... 14 3. Ajout d un service... 15 4. Ajout ESX dans centreon... 16 5. Ajout Veeam... 19 Page 1 sur 22 1. Installation d un poller Pour créer

Plus en détail

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012 TP: SSH Pierre Blondeau pierre.blondeau@unicaen.fr 17/09/2012 1 Introduction L objectif de ce TP est de vous faire manipuler ssh et toutes les petites fonctionnalités qui font que ce logiciel est indispensable

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Services Réseaux - Couche Application. TODARO Cédric

Services Réseaux - Couche Application. TODARO Cédric Services Réseaux - Couche Application TODARO Cédric 1 TABLE DES MATIÈRES Table des matières 1 Protocoles de gestion de réseaux 3 1.1 DHCP (port 67/68)....................................... 3 1.2 DNS (port

Plus en détail

RSYNC. Principe de sauvegarde d un fichier à l aide de rsync : Installation de rsync : Sur une machine Unix / Linux :

RSYNC. Principe de sauvegarde d un fichier à l aide de rsync : Installation de rsync : Sur une machine Unix / Linux : RSYNC Rsync est un outil en ligne de commande habituellement utilisé pour la synchronisation entre deux systèmes mais il peut également devenir une solution de sauvegarde intéressante. Il est un remplacement

Plus en détail

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Serveur de partage de documents Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents. Table des matières Création de la machine virtuelle Debian... 3 Présentation

Plus en détail

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5

Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2

Plus en détail

ETUDE DU PROTOCOLE TCP

ETUDE DU PROTOCOLE TCP TP Analyse de protocole ETUDE DU PROTOCOLE TCP Equipe Réseaux - 1 - 1. Travail préparatoire. Ouvrez une fenetre DOS et récupérer les informations suivantes : l adresse ip de votre machine? le masque de

Plus en détail

Projet «Get Host In»

Projet «Get Host In» Projet «Get Host In» Manuel d' utilisation Version 1.0 08 Janvier 2007 Equipe Projet Sébastien Duthil Johann Camus Alexandre Adjévi Koudossou Historique des révisions Date Version Description Auteur 08-01-2007

Plus en détail

[COMMANDES RESEAU SOUS DOS]

[COMMANDES RESEAU SOUS DOS] _ 2015 Van Moer David [COMMANDES RESEAU SOUS DOS] [Tapez le résumé du document ici. Il s agit généralement d une courte synthèse du document. Tapez le résumé du document ici. Il s agit généralement d une

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen

La sécurité avec SSH. Atelier cctld Dakar, Sénégal. Hervey Allen La sécurité avec SSH Atelier cctld Dakar, Sénégal Hervey Allen Contenu Où obtenir le Shell Securisé (Secure SHell) Activation et configuration de SSH Des clients SSH et SCP pour Windows Authentification

Plus en détail

Accès aux ressources informatiques de l ENSEEIHT à distance

Accès aux ressources informatiques de l ENSEEIHT à distance Ecole Nationale Supérieure d Électrotechnique, d Électronique, d Informatique, d Hydraulique et des Télécommunications Accès aux ressources informatiques de l ENSEEIHT à distance Jean-François GINESTE,

Plus en détail

Installation et mise en œuvre de OpenSSH sous AIX 5L

Installation et mise en œuvre de OpenSSH sous AIX 5L Installation et mise en œuvre de OpenSSH sous AIX 5L Marie-Lorraine BONTRON (IBM Suisse) Introduction à OpenSSH Vous êtes administrateur d IBM eserver pseries et souhaitez améliorer la sécurité et l intégrité

Plus en détail

Pour cet exercise, nous allons travailler en groupe. Une personne dans chaque groupe sera désignée pour entrer les commandes au clavier.

Pour cet exercise, nous allons travailler en groupe. Une personne dans chaque groupe sera désignée pour entrer les commandes au clavier. Éléments de Configuration Cisco ===================== Notes : ------ * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur

Plus en détail

Les commandes relatives aux réseaux

Les commandes relatives aux réseaux SHELL Les commandes relatives aux réseaux L'accès aux ou via les réseaux est devenu vital, aussi, les commandes traditionnelles de connexion et de transfert de fichiers ont été remplacées par des commandes

Plus en détail

Ajout et Configuration d'un nouveau poste pour BackupPC

Ajout et Configuration d'un nouveau poste pour BackupPC Ajout et Configuration d'un nouveau poste pour BackupPC I. Création de l'utilisateur et déclaration de la machine à sauvegarder Dans une console, taper cette commande : htpasswd /etc/apache2/backuppc_users

Plus en détail

Comment surfer tranquille au bureau

Comment surfer tranquille au bureau Comment surfer tranquille au bureau Version 1.3 1 Contexte...1 2 Attention...2 3 Description de la méthode utilisée: SSH...2 3.1 Explication réseau...2 3.2 Explication logicielle d'un tunnel SSH...3 3.3

Plus en détail

titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH

titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH 2012 Les tutos à toto Secure SHell - utilisation Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall

Installation de la plate-forme Liberacces 2.0 «Essentielle LiberInstall Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Essentielle» avec LiberInstall

Plus en détail

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur

Parallels Plesk Panel. Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix. Guide de l'administrateur Parallels Plesk Panel Module Pare-feu de Parallels Plesk Panel 10 pour Linux/Unix Guide de l'administrateur Notice de Copyright Parallels IP Holdings GmbH Vordergasse 59 CH-Schaffhausen Switzerland Phone:

Plus en détail

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird. MAIL > configuration de mozilla thunderbird > SOMMAIRE Qu'est ce que Thunderbird? Téléchargement du logiciel Thunderbird Configuration Installation d'un compte POP Installation d'un compte IMAP En cas

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

SSH. Romain Vimont. 7 juin 2008. Ubuntu-Party

SSH. Romain Vimont. 7 juin 2008. Ubuntu-Party SSH Romain Vimont Ubuntu-Party 7 juin 2008 Romain Vimont Secure Shell 1 / 44 Plan 1 Les bases Présentation Authentification 2 Clients Limiter l accès 3 Vidéos distantes à la demande Lecteur audio distant

Plus en détail

Le serveur X2Go. Procédure

Le serveur X2Go. Procédure Le serveur X2Go Les sessions X2Go sont destinées à permettre à l utilisateur d avoir son propre environnement dérivé d une plateforme commune sans cesse maintenue et renouvelée. Présentation : Lorsque

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.1 stable

Documentation UpdatEngine Installation et migration version 2.1.1 stable Documentation UpdatEngine Installation et migration version 2.1.1 stable Version de la documentation : doc-2.1.1-stable-1 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

TCP/IP TCP/IP. Le modèle de TCP/IP comporte 4 couches: Application, Transport, Network, Link.

TCP/IP TCP/IP. Le modèle de TCP/IP comporte 4 couches: Application, Transport, Network, Link. TCP/IP TCP/IP Le modèle de TCP/IP comporte 4 couches: Application, Transport, Network, Link. 1 TCP/IP Link : C'est le protocole bas niveau utilisé pour communiquer sur le même réseau physique. On utilise

Plus en détail

Les applications Internet

Les applications Internet Les applications Internet Rappel sur les couches du protocole réseau 4 couches dans le modèle TCP/IP (plus simple) 7 couches dans le modèle OSI ou le SNA d IBM (plus complexe) Protocoles standardisées

Plus en détail

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013 Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

NAS 109 Utiliser le NAS avec Linux

NAS 109 Utiliser le NAS avec Linux NAS 109 Utiliser le NAS avec Linux Accéder aux fichiers sur votre NAS en utilisant Linux C O L L E G E A S U S T O R OBJECTIFS DU COURS À la fin de ce cours, vous devriez : 1. Pouvoir utiliser Linux pour

Plus en détail

Citer quelques exemples de serveur de fichiers? Et les caractériser?

Citer quelques exemples de serveur de fichiers? Et les caractériser? Yachou Zouhir 1 TSIOC Que veut dire l'acronyme FTP? File Transfer Protocol Citer quelques applications des serveurs FTP? FileZilla, GetFTP Dans le cadre du protocole FTP, quels sont les numéros de port

Plus en détail

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS

installation et configuration de systèmes TR ACADÉMIE D ORLÉANS-TOURS LP CHATEAU BLANC 45 CHALETTE/LOING BAC PRO SEN TR THÈME : CONFIGURATION D UN SERVEUR TP N 4 LINUX A DISTANCE ACADÉMIE D ORLÉANS-TOURS NOM : CI 11 : INSTALLATION ET CONFIGURATION DE SYSTEMES TR OBJECTIFS

Plus en détail

Documentation UpdatEngine Installation et migration version 2.1.0 stable

Documentation UpdatEngine Installation et migration version 2.1.0 stable Documentation UpdatEngine Installation et migration version 2.1.0 stable Version de la documentation : doc-2.1.0-stable-4 Auteur: Yves Guimard Référence internet : http://www.updatengine.com Licence Creative

Plus en détail

AC PRO SEN TR Services TCP/IP : SSH

AC PRO SEN TR Services TCP/IP : SSH B AC PRO SEN TR Services TCP/IP : SSH Installation et configuration du service SSH Nom : Appréciation : Note : Prénom : Classe : Date : Objectifs : durée : 2h - S'informer sur les protocoles et paramètres

Plus en détail

Notice du LiveCD Spécialité Réseaux

Notice du LiveCD Spécialité Réseaux Notice du LiveCD Spécialité Réseaux 21 2 Ethereal : Ethereal est un sniffer de réseau, il capture les trames circulant sur le réseau, en permet l'analyse et sépare suivant l'encapsulation les différnetes

Plus en détail

Démarrer avec Proxy Plus

Démarrer avec Proxy Plus Démarrer avec Proxy Plus A. Introduction A.1 Qu'est-ce que Proxy+? Proxy+ est un logiciel proxy permettant de partager une connexion internet entre différentes machines (Windows, Linux, Macintosh, etc.),

Plus en détail

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET LINUX REDHAT, SERVICES RÉSEAUX/INTERNET Réf: LIH Durée : 4 jours (7 heures) OBJECTIFS DE LA FORMATION Ce cours pratique vous permettra de maîtriser le fonctionnement des services réseaux sous Linux RedHat.

Plus en détail

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Procédures informatiques administrateurs Création d un serveur FTP sous Linux Pages n 1 I. Objet Cette procédure informatique explique la création d un serveur FTP sous Linux, la création d utilisateur virtuel spécifique au serveur FTP et la création de certificat SSL/TLS. Le pacquage

Plus en détail

Serveur Linux : PROXY

Serveur Linux : PROXY Mise en place d un serveur proxy sous Linux Bouron Dimitri 10/06/2014 Ce document sert de démonstration concise pour l installation, la configuration d un serveur proxy sous Linux utilisant squid3. Table

Plus en détail

SSH, le shell sécurisé

SSH, le shell sécurisé , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,

Plus en détail

Installation et configuration du CWAS dans une architecture à 2 pare-feux

Installation et configuration du CWAS dans une architecture à 2 pare-feux Installation et configuration du CWAS dans une architecture à 2 pare-feux Sommaire SOMMAIRE... 1 PRE REQUIS DU SERVEUR WEB ACCESS... 2 INSTALLATION DU SERVEUR WEB ACCESS EN DMZ... 3 Installation de base

Plus en détail

PPE Installation d un serveur FTP

PPE Installation d un serveur FTP Introduction : Tout au long de ce tutorial nous allons créer un serveur FTP, commençons tout d abord à voir ce qu est un serveur FTP. File Transfer Protocol (protocole de transfert de fichiers), ou FTP,

Plus en détail

TUTORIEL d installation SPIP sur votre site internet

TUTORIEL d installation SPIP sur votre site internet TUTORIEL d installation SPIP sur votre site internet TELECHARGER SPIP Attention, vérifiez la compatibilité de votre hébergeur avec les différentes versions de PHP. La dernière version de SPIP v3.0 fonctionne

Plus en détail

Gestionnaire d'écran IceWM

Gestionnaire d'écran IceWM 1. Généralités... 1 2. Applications locales... 2 3. Commandes de l'interface... 4 4. Replimenu... 5 5. Précautions... 5 1. Généralités Une fois achevé le démarrage de votre client léger avec le logiciel

Plus en détail

Installation du transfert de fichier sécurisé sur le serveur orphanet

Installation du transfert de fichier sécurisé sur le serveur orphanet Installation du transfert de fichier sécurisé sur le serveur orphanet But du changement de mode de transfert Afin de sécuriser les transferts de données sur la machine orphanet (orphanet.infobiogen.fr),

Plus en détail

1 La relève distante dans votre logiciel de messagerie

1 La relève distante dans votre logiciel de messagerie Paramétrage de compte mail sur Microsoft Outlook 2007 2 1 La relève distante dans votre logiciel de messagerie 1.1 Le choix du protocole (POP ou IMAP) Vous avez le choix de configurer votre logiciel de

Plus en détail

CHAPITRE 2 SSH. Puisque qu'ici nous allons faire pas mal de chose nous allons passez en «root» permanent :

CHAPITRE 2 SSH. Puisque qu'ici nous allons faire pas mal de chose nous allons passez en «root» permanent : CHAPITRE 2 SSH Puisque qu'ici nous allons faire pas mal de chose nous allons passez en «root» permanent : ALBAN@bebeserv:~$ sudo -i bebeserv:~# Installons le client et le serveur SSH. Seul le serveur devrait

Plus en détail

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om) Secure SHell Faites communiquer vos ordinateurs! Romain Vimont ( R om) Résumé Ce document est un complément détaillé à l atelier SSH lors de l ubuntu party des 7 et 8 juin 2008. Cet atelier avait pour

Plus en détail

Partie sur papier: durée 1h30, sans documents Partie Unix

Partie sur papier: durée 1h30, sans documents Partie Unix Partie sur papier: durée 1h30, sans documents Partie Unix Question 1 :généralités Q1: Quel fichier contient les directives de montage des volumes au démarrage du système? Q2: Citez une commande permettant

Plus en détail

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall Titre Version Date Dernière page Identité du document Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Plus en détail

Licence d Informatique Module 3I015 année 2015 2016. Principes et pratiques de l administration des. Module 3I015. Semaine 5

Licence d Informatique Module 3I015 année 2015 2016. Principes et pratiques de l administration des. Module 3I015. Semaine 5 Licence d Informatique Module 3I015 année 2015 2016 Principes et pratiques de l administration des systèmes Module 3I015 Semaine 5 page 2 1. Sauvegardes des comptes utilisateurs avec rsync 1. Sauvegardes

Plus en détail

Jeudi 27 Janvier Thomas Petazzoni

Jeudi 27 Janvier Thomas Petazzoni Réseau sous GNU/Linux «Connectez vos passions» Jeudi 27 Janvier Thomas Petazzoni Unité de transmission En réseau, l'unité de transmission est le paquet. 0x0000: 00e0 4cec 59d7 00e0 4cec 323b 0800 4500..L.Y...L.2;..E.

Plus en détail

Architecture client/serveur

Architecture client/serveur Architecture client/serveur Table des matières 1. Principe du client/serveur...2 2. Communication client/serveur...3 2.1. Avantages...3 2.2. Inconvénients...3 3. HTTP (HyperText Transfer Protocol)...3

Plus en détail

Les Protocoles de Transport Introduction à l analyse de trames

Les Protocoles de Transport Introduction à l analyse de trames Les Protocoles de Transport Introduction à l analyse de trames telnet localhost 80 telnet localhost 80 Trying ::1 connected to localhost. Escape character is ^]. Demande de connexion du client Ouverture

Plus en détail

Introduction. Licence MASS L3 Inf f3

Introduction. Licence MASS L3 Inf f3 Le modèle client serveur Introduction Licence MASS L3 Inf f3 Encapsulation : rappel Données Données Application En-tête En-tête Transport UDP Données TCP Données Paquet UDP Segment TCP En-tête IP Données

Plus en détail

Transfert de fichier PC <> DotRiver et modification de la gestion des droits sur les fichiers transférés. Nu@ge

Transfert de fichier PC <> DotRiver et modification de la gestion des droits sur les fichiers transférés. Nu@ge Transfert de fichiers PC DotRiver Nature du document : Documentation utilisateur Date : 19/09/2011 Version : 3.3 Code Projet : Documentation Statut : diffusion Référence du document : nuage_dotriver_doc_winscp_po

Plus en détail

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header»

Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» Les sites multiples Utilisation de ports différents Utilisation de plusieurs adresses IP Utilisation de «host header» L exploration de dossier (directory browsing) Dossiers réguliers (folders) vs dossiers

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Protocole TCP/IP. On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données que l'on désire :

Protocole TCP/IP. On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données que l'on désire : Nom.. Prénom.. Protocole TCP/IP Qu'est-ce qu'un protocole? Un protocole est une méthode de codage standard qui permet la communication entre des processus s'exécutant éventuellement sur différentes machines,

Plus en détail

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Chapitre 2 Accès aux partages depuis votre système d'exploitation Chapitre 2 Accès aux partages depuis votre système d'exploitation Ce chapitre présente des exemples d'accès à des partages sur le périphérique ReadyNAS Duo via différents systèmes d'exploitation. En cas

Plus en détail

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/2013 12:04

Antisèches Informatiques. Configuration et utilisation de openssh. Sommaire. Openssh pour linux. Installation. 1 sur 24 04/06/2013 12:04 1 sur 24 04/06/2013 12:04 Antisèches Informatiques «Mapper un serveur ftp dans l'explorateur Windows - Travailler sur un grand nombre de fichiers sous» Configuration et utilisation de openssh Par Rémi

Plus en détail

QUESTIONNAIRE N 1 SUR TCP/IP : GÉNÉRALITÉS

QUESTIONNAIRE N 1 SUR TCP/IP : GÉNÉRALITÉS QUESTIONNAIRE N 1 SUR TCP/IP : GÉNÉRALITÉS 1) Quelle est la signification de l'acronyme DOD IP? 2) Quel organisme est à l'origine de TCP/IP? 3) Quand a-t-il été inventé? 4) Dans quel but a-t-il été inventé?

Plus en détail

SSH et compagnie : sftp, scp et ssh-agent

SSH et compagnie : sftp, scp et ssh-agent SSH et compagnie : sftp, scp et ssh-agent Linux Gazette numéro 64 Matteo Dell Omodarme matt@martine2.difi.unipi.it Le but de cet article est de faire une introduction à quelques programmes utiles dans

Plus en détail

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas

FreeNAS 0.7.1 Shere. Par THOREZ Nicolas FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage

Plus en détail

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Expérience d un hébergeur public dans la sécurisation des sites Web, CCK Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet Plan Introduction Sécurisation des sites Web hébergés a Conclusion Introduction

Plus en détail

Utilisation du Rôle IIS :

Utilisation du Rôle IIS : Utilisation du Rôle IIS : I. Installation du Rôle "Serveur Web" Dans la console de gestion du serveur Windows 2008, ajouter un rôle : Sélectionner le rôle "Serveur Web" : Ajouter "CGI" afin de permettre

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un

Plus en détail

Projet Sécurité. Brute Force SSH and Hydra. Auteur : Youcef BRAIK

Projet Sécurité. Brute Force SSH and Hydra. Auteur : Youcef BRAIK Projet Sécurité Brute Force SSH and Hydra Auteur : Youcef BRAIK Introduction : La sécurité est un des thèmes récurrents de la programmation. Chaque technique ou protocole utilisé dans le développement

Plus en détail

Installation / Sauvegarde Restauration / Mise à jour

Installation / Sauvegarde Restauration / Mise à jour Installation / Sauvegarde Restauration / Mise à jour SPIP version 1.8.x Serveur (Linux) Jean Sébastien BARBOTEU dev.jsb@laposte.net Introduction Nous allons aborder tous les aspects techniques liés à la

Plus en détail

Telnet et ftp sous Gnu/Linux www.ofppt.info

Telnet et ftp sous Gnu/Linux www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Telnet et ftp sous Gnu/Linux DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1.1. Principe...

Plus en détail

Live box et Nas Synology

Live box et Nas Synology Live box et Nas Synology Ce fichier provient du site : https://padipfix.no-ip.info Auteur : nas.phil@gmail.com Création : 18/01/2008 - OpenOffice.org 3.1 Version : 3 Modification : 20/07/2009 Fichier :

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Bac Professionnel Systèmes Electroniques Numériques. Couche Transport

Bac Professionnel Systèmes Electroniques Numériques. Couche Transport Couche Transport TCP et UDP Fiche de cours Nous avons vu que le modèle TCP/IP intègre une couche supérieure au dessus de la couche IP permettant le transport des informations issues d'une application.

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau. Firewall I- Définition Un firewall ou mur pare-feu est un équipement spécialisé dans la sécurité réseau. Il filtre les entrées et sorties d'un nœud réseau. Cet équipement travaille habituellement aux niveaux

Plus en détail

ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres),

ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres), Terminologie ARTICLE : élément de «base» contenant texte et ressources diverses. Peut avoir plusieurs statuts (visible ou non publiquement, entre autres), RUBRIQUE : contenant d'articles et/ou de rubriques

Plus en détail

Support. Procédure Solution d'alerte SMS Sendquick. Date 25/07/2012 Version 1.7 Référence 001 Auteur Quentin OZENNE

Support. Procédure Solution d'alerte SMS Sendquick. Date 25/07/2012 Version 1.7 Référence 001 Auteur Quentin OZENNE Procédure Solution d'alerte SMS Sendquick Support Date 25/07/2012 Version 1.7 Référence 001 Auteur Quentin OZENNE VOS CONTACTS TECHNIQUES DENIS CHAUVICOURT LIGNE DIRECTE : 01 34 93 35 35 EMAIL : DCHAUVICOURT@ORSENNA.FR

Plus en détail

Installation et configuration d un serveur Web Sauvegarde et restauration

Installation et configuration d un serveur Web Sauvegarde et restauration Installation et configuration d un serveur Web Sauvegarde et restauration Serveur Web Page 1 Sommaire Présentation 3 Configuration d une machine virtuelle 3 Création d une machine virtuelle 3 Configuration

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

Mise en place d un serveur FTP

Mise en place d un serveur FTP Mise en place d un serveur FTP Benjamin Dupuy BTS Service Informatique aux Organisations Option : Solutions d'infrastructure, systèmes et réseaux Epreuve E6 Parcours de professionnalisation Session : 2015

Plus en détail

MANUEL D' UTILISATION

MANUEL D' UTILISATION MANUEL D' UTILISATION Table des matières Présentation...2 Introduction...2 Matériel nécessaire...2 Logiciel nécessaire...3 Partie A : Installation et Mise en oeuvre du matériel et logiciel...4 Partie B

Plus en détail

Export base de donnée Wordpress Transférer un site wordpress du local vers un hébergement distant

Export base de donnée Wordpress Transférer un site wordpress du local vers un hébergement distant Export base de donnée Wordpress Transférer un site wordpress du local vers un hébergement distant TP 30 Export base de donnée Wordpress I - Principe Vous avez développé votre site en local sous Wamp, créé

Plus en détail

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant ECOLE POLYTECHNIQUE DSI Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant V2.1 Michel CHABANNE EP/DSI Février 2010 Table des matières A. Navigateurs web, clients HTTP...

Plus en détail

LA SOLUTION PROPOSEE : OVH

LA SOLUTION PROPOSEE : OVH POURQUOI UN V.P.S? Virtual Private Serveur (Serveur Virtuel Privé) Machine virtuelle dédié à votre usage personnel. La machine est virtualisée sous VMWare ou OpenVZ (ou KVM) en fonction de la solution

Plus en détail

Mise en place d'un Intranet

Mise en place d'un Intranet FICHE Mise en place d'un Intranet Version 1.0 - retrouvez la dernière version du document sur http://www.e-eleves.com/ Fonctions attendues et architecture mise en place Fonctions attendues Serveur web

Plus en détail

SSHD_CONFIG. Traduction du fichier de configuration. Traduction complète du fichier de configuration SSH en français.

SSHD_CONFIG. Traduction du fichier de configuration. Traduction complète du fichier de configuration SSH en français. SSHD_CONFIG Traduction du fichier de configuration Traduction complète du fichier de configuration SSH en français. SALMON Nicolas 01/05/2009 SSHD_CONFIG 01/05/2009 I) SYNOPSIS : #nano /etc/ssh/sshd_config

Plus en détail