OBJET: TP SERVEUR CLIENT, SERVICES

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "OBJET: TP SERVEUR CLIENT, SERVICES"

Transcription

1 OBJET: TP SERVEUR CLIENT, SERVICES BOURZIK Yassine 4SRS PPA Groupe 2 PATEL Jessy 4SRS PPA Groupe 2 Architecture globale utilisée : Nous avons choisi d utiliser une machine physique contenant 2 VM une en tant que client et l autre en tant que serveur. Configuration Serveur Fedora Client Fedora OS Version Memory 512 Mo 512 Mo Disc space 10 Go 10 Go Network card 2 cards 1 cards Processor 1 1 Name ServeurFedora ClientFedora Ip address (eth1) (eth1) (eth2) DNS Name Remarque : Les parties en encadrées gris correspondent soit aux résultats obtenus par une commande soit à un éditeur de texte. Page 1

2 Configuration OBJET: SSH : TP SERVEUR CLIENT, SERVICES ~]# vi /etc/ssh/sshd_config ListenAddress PasswordAuthentication no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile.ssh/authorized_keys ~]# touch ~/.ssh/authorized_keys ~]# chmod 600 ~/.ssh/authorized_keys ssh-keygen t rsa Passphrase : admin scp ~/.ssh/id_rsa.pub ~]# cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys ssh ls Enter passphrase for key '/root/.ssh/id_rsa': Démarrage de l agent SSH : ssh-agent SSH_AUTH_SOCK=/tmp/ssh-LwOReA4447/agent.4447; export SSH_AUTH_SOCK; SSH_AGENT_PID=4448; export SSH_AGENT_PID; echo Agent pid 4448; ssh-add id_rsa ssh-add l :a8:4f:54:5b:fe:f7:f8:0c:f3:ed:d3:52:ae:ef:54 id_rsa (RSA) ssh Last login: Sun May 1 17:11: from Configuration Syslog Dé commenter les lignes suivantes dans le fichier : /etc/rsyslog.conf $ModLoad imudp.so $UDPServerRun 514 Redémarrer le service Rsyslog : service rsyslogd restart Ouvrir le port 514 sur le Fire-Wall : ~]# iptables -I OUTPUT -p udp -i eth0 -s d dport 514 -j ACCEPT ~]#netstat a inet tcp :ssh *:* LISTEN tcp 0 0 ServeurFedora:ssh :50608 ESTABLISHED udp 0 0 *:syslog *:* udp 0 0 *:bootpc *:* Page 2

3 OBJET: TP SERVEUR CLIENT, SERVICES ~]#iptables -L ACCEPT udp udp dpt:syslog Renseigner l adresse IP du serveur Syslog dans le fichier /etc/rsyslog.conf *.* :514 Redémarrer le service Syslog : service rsyslogd restart Test : Sur la machine cliente on tape la commande suivante : ~]# logger -i -p kern.err -t essai "Message de test" Vérification des logs sur le serveur : ~]# tail l /var/log/messages May 18 21:30:19 ServeurFedora dhclient[2896]: DHCPREQUEST on eth2 to port 67 May 18 21:30:20 ClientFedora essai[5618]: Message de test May 18 21:30:23 ServeurFedora dhclient[1362]: DHCPREQUEST on eth1 to port 67 Configuration NTP Modifier les lignes suivantes du fichier ntp.conf ~]# vi /etc/ntp.conf restrict mask # permet de mettre en place une restriction server # permet d indiquer le serveur NTP ~]# chkconfig ntpd on ~]# chown ntp:ntp /etc/ntp ~]# service ntpd restart ~]# ntpstat Synchronised to NTP server ( ) at stratum 4 Time correct to within 2301 ms Polling server every 128 s ~]# echo "-A INPUT -s /24 -m state --state NEW -p udp --dport 123 -j ACCEPT" >> /etc/sysconfig/iptables ~]#service iptables restart ~]# service ntpd restart ~]# chkconfig ntpd on ~]# chown ntp:ntp /etc/ntp Modifier les lignes suivantes du fichier ntp.conf ~]# vi /etc/ntp.conf Page 3

4 #server 0.fedora.pool.ntp.org OBJET: TP SERVEUR CLIENT, SERVICES #server 1.fedora.pool.ntp.org #server 2.fedora.pool.ntp.org restrict mask # permet de mettre en place une restriction server # permet d indiquer le serveur NTP ~]# ntpstat Synchronised to NTP server ( ) at stratum 4 Time correct to within 1057 ms Polling server every 64 s Configuration Apache : SERVEUR Installation du compilateur GCC : ~]# yum install gcc ~]# wget ~]# tar xvfz httpd tar.gz ~]# cd httpd ~]#./configure ~]# make ~]# make install make install Making install in srclib make[1]: Entering directory `/root/httpd /srclib' Making install in apr man1 mkdir /usr/local/apache2/man/man8 mkdir /usr/local/apache2/manual make[1]: Leaving directory `/root/httpd ' Modifier l interface d écoute (/etc/httpd/conf/http.conf): Listen :80 #Listen 80 ~]# service httpd restart ~]# chkconfig httpd on Configuration SNMP SERVEUR ~]# yum install net-snmp ~]# yum install net-snmp-utils ~]#echo " syscontact titax syslocation chez moi com2sec Local localhost prive com2sec LocalNet /24 public group RWGroup v1 Local group ROGroup v1 LocalNet view tout included.1 access ROGroup "" v1 noauth exact tout none none access RWGroup "" v1 noauth exact tout tout none " > /etc/snmp/snmpd.conf Page 4

5 OBJET: TP SERVEUR CLIENT, SERVICES ~]# service snmpd restart ~]# chkconfig snmpd on ~]# yum install net-snmp ~]# yum install net-snmp-utils ~]# service snmpd restart ~]# chkconfig snmpd on ~]# snmpwalk -v 1 -c public SNMPv2-MIB::sysDescr.0 = STRING: Linux ClientFedora fc13.i686 #1 SMP Tue Oct 19 04:42:47 UTC 2010 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (9736) 0:01:37.36 SNMPv2-MIB::sysContact.0 = STRING: Root (configure /etc/snmp/snmp.lo cal.conf) SNMPv2-MIB::sysName.0 = STRING: ClientFedora Configuration NFS ~]#yum install nfs-utils ~]#echo "/Partages (rw)" >> /etc/export ~]#exportfs /Partages ~]#service rpcbind restart ~]#service nslock restart ~]#service nfs restart ~]#chkconfig nfs on ~]#chkconfig rpcbind on ~]#iptables -I INPUT -p tcp -i eth1 -s d dport j ACCEPT ~]#iptables -I INPUT -p udp -i eth1 -s d dport j ACCEPT ~]#iptables -I INPUT -p tcp -i eth1 -s d dport j ACCEPT ~]#iptables -I INPUT -p udp -i eth1 -s d dport j ACCEPT ~]#iptables -I INPUT -p udp -i eth1 -s d dport 662 -j ACCEPT ~]#iptables -I INPUT -p tcp -i eth1 -s d dport 662 -j ACCEPT ~]#iptables -I INPUT -p tcp -i eth1 -s d dport 111 -j ACCEPT ~]#iptables -I INPUT -p udp -i eth1 -s d dport 111 -j ACCEPT ~]#iptables -I INPUT -p udp -i eth1 -s d dport 892 -j ACCEPT ~]#iptables -I INPUT -p tcp -i eth1 -s d dport 892 -j ACCEPT ~]#iptables -I INPUT -p udp -i eth1 -s d dport j ACCEPT ~]#iptables -I INPUT -p tcp -i eth1 -s d dport j ACCEPT ~]#service iptables restart ~]# mkdir /Partages_Client ~]# mount t nfs :/Partages /Partages_Client ~]# ls /Partages_Client ~]# echo " :/Partages /mnt/partage_client/ nfs defaults 0 0" >> /etc/fstab ~]# showmount -e Export list for : /Partages Page 5

6 Configuration OBJET: Send TP Mail SERVEUR CLIENT, SERVICES ~]#yum install sendmail ~]#yum install sendmail-cf ~]#echo " dnl # définir Gmail comme serveur de relais define(`smart_host',`smtp.gmail.com') dnl # demander au serveur de relayer le local GENERICS_DOMAIN(Client.Fedora localhost)dnl dnl # demander au serveur d'utiliser une table de correspondance FEATURE(`genericstable')dnl dnl # masquer mon adresse gmail.com MASQUERADE_AS(`gmail.com')dnl dnl # masquer le header mais aussi l'enveloppe FEATURE(masquerade_envelope)dnl " >> /etc/mail.sendmail.mc ~]#echo "user >> genericstable ~]#m4 sendmail.mc > /etc/mail/sendmail.cf ~]#service sendmail restart ~]#sendmail From: Subject: Test de la messagerie To: Bonjour C est un test de la messagerie avec SendMail Cordialement # CTRL+D Ou ~]#sendmail </root/mail.txt ~]# tail -l /var/mail/root Date: Tue, 17 May :03: From: root Message-Id: Bonjour C est un test de la messagerie avec SendMail Cordialement # CTRL+D Page 6

L accès à distance par SSH

L accès à distance par SSH L accès à distance par SSH Objectif : Se connecter à distance à un Unix/Linux depuis Unix/Linux par ssh SSH signifie Secure SHell. C est un protocole qui permet de faire des connexions sécurisées (i.e.

Plus en détail

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit :

Les noms et adresses IP des différentes machines sur le réseau 192.168.0.0/24 de la salle C309 seront définis comme suit : T.P. n 1 Réseau local sous Linux Binôme Authentification NIS Partages NFS Groupe 1 Introduction Ce TP consiste à configurer un petit réseau local de plusieurs machines sous Linux Fedora 14 (14 clients

Plus en détail

Note d Application. Supervision de l ALOHA via SNMP. Version du document : v1.0 Dernière mise à jour : 8 novembre 2013

Note d Application. Supervision de l ALOHA via SNMP. Version du document : v1.0 Dernière mise à jour : 8 novembre 2013 Note d Application Version du document : v1.0 Dernière mise à jour : 8 novembre 2013 Objectif Cette note applicative décrit comment configurer l ALOHA Load-Balancer pour la supervision via SNMP. Difficulté

Plus en détail

TITAN - Mission 4 Serveur Syslog

TITAN - Mission 4 Serveur Syslog TITAN - Mission 4 Serveur Syslog Table des matières 1. Contexte... 2 2. Configuration du réseau dans VMWare Workstation... 2 2.1 Prérequis... 2 2.2 Procédure... 2 3. Debian 7.8 «Wheezy»... 2 3.1 Prérequis...

Plus en détail

Sécuriser son serveur Linux

Sécuriser son serveur Linux Sécuriser son serveur Linux Fontaine Thibaut - 1 janvier 2016 FONTAINE THIBAUT 1 Sommaire I) Pourquoi sécuriser un serveur? II) Les sécurités SSH Clé asymétrique Fail2ban IPtable FONTAINE THIBAUT 2 I)

Plus en détail

Figure 1 BOURICHE KHALID 1

Figure 1 BOURICHE KHALID 1 1. Présentation Dans ce présent travail pratique, nous allons avoir besoin de trois machines, le gestionnaire SNMP (Debian 7.8), un premier agent SNMP (Windows 7 professionnel) et un second agent SNMP

Plus en détail

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :...

MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2. Mission 3 : Sécurité réseau & VLANs Partie 2... 1. Présentation du TP :... 1. Méthode :... MISSION 3 : SECURITE RESEAU & VLANS PARTIE 2 SOMMAIRE Mission 3 : Sécurité réseau & VLANs Partie 2... 1 Présentation du TP :... 1 Méthode :... 2 I) Partie A : maintenance de la documentation... 2 1) Mise

Plus en détail

Projet Semestre2-1SISR

Projet Semestre2-1SISR Table des matières 1 Ressources... 2 2 Récupération des sources Samba... 2 3 Préparation du serveur... 2 4 Vérification et Compilation de SAMBA4... 3 5 Préparation du controleur de domaine... 3 6 Test

Plus en détail

Prérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE

Prérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE Prérequis Installation SNMP sous ESX Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN LIGNE DIRECTE : 01 34 93 35 33 EMAIL : JPSENCKEISEN@ORSENNA.FR

Plus en détail

TP : installation de services

TP : installation de services TP : installation de services Ce TP a été rédigé rapidement. Il ne donne certainement pas toutes les explications nécessaires à la compréhension des manipulations. Assurez vous de bien comprendre ce que

Plus en détail

Ch.4 - Les outils réseau

Ch.4 - Les outils réseau Présentation Ch.4 - Les outils réseau Sous Linux, beaucoup d'outils sont utilisables en mode commande Aide en ligne info commande man commande commande - -help Olivier HUBERT - LGEP/CNRS 1 Ch.4-1. La commande

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Corrigé du TP 4 NAT/PAT, Pare-Feu C. Pain-Barre 1 Simulateur : Nat/Pat et firewall Corrigé de l exercice 1 (Simulation Nat/Pat et firewall) Les fichiers xml contenant les

Plus en détail

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012

TP: SSH. Pierre Blondeau. pierre.blondeau@unicaen.fr 17/09/2012 TP: SSH Pierre Blondeau pierre.blondeau@unicaen.fr 17/09/2012 1 Introduction L objectif de ce TP est de vous faire manipuler ssh et toutes les petites fonctionnalités qui font que ce logiciel est indispensable

Plus en détail

pare - feu généralités et iptables

pare - feu généralités et iptables pare - feu généralités et iptables Cycle Ingénierie 3e année SRT Dernière mise à jour : 12/12/2006 Adrien URBAN pare-feu général routeurs pare-feu sans état pare-feu avec état pare-feu avec état et inspection

Plus en détail

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES

Laboratoire Télécom&Réseaux TP M1 2005/2006 SECURITE - IPTABLES SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 4 : Sécurité

Plus en détail

Environnements informatiques

Environnements informatiques Environnements informatiques Premiers pas sous Linux (seconde partie) 26 septembre 2008 blansche@dpt-info.u-strasbg.fr 1 /12 Administration sous Linux 2 /12 Démarrage Démarrage de Linux Niveaux de démarrage

Plus en détail

Installation et configuration d un serveur NTP

Installation et configuration d un serveur NTP Installation et configuration d un serveur NTP Présentation de NTP Le NTP est un protocole permettant de synchroniser l'horloge d'un ordinateur avec celle d'un serveur de référence. NTP est un protocole

Plus en détail

1 Configuration réseau des PC de la salle TP

1 Configuration réseau des PC de la salle TP TP Installation/Configuration des services NIS et NFS sur serveur GNU/Linux Nom : Prénom : Date : Numéro : Objectifs : Installer un serveur NFS et NIS sur un PC GNU/Linux (Mandriva). Visiter les principaux

Plus en détail

Rapport IN411 ESIEE PARIS TP DMZ / Firewall /Linux

Rapport IN411 ESIEE PARIS TP DMZ / Firewall /Linux Rapport IN411 ESIEE PARIS TP DMZ / Firewall /Linux Table des matières I. Câblage de la plate-forme étudiée...3 Partie Routeur...3 Partie DMZ...3 Partie LAN...3 II. Routage classique...4 Configuration des

Plus en détail

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49

Filtrage dynamique. 27/11/2006 Formation Permanente Paris6 49 Filtrage dynamique Linux noyau >= 2.4 netfilter : Iptables Cisco propose les CBAC (IOS Firewall) *BSD avec IPFilter Packet filter Beaucoup de Pare Feu utilise du filtrage dynamique Principe Fonctionnement

Plus en détail

TP5 : SECURITE - IPTABLES

TP5 : SECURITE - IPTABLES TP5 : SECURITE - IPTABLES Conception d'une zone démilitarisée (DeMilitarized Zone: DMZ) Veuillez indiquer les informations suivantes : Binômes Nom Station ou PC D. Essayed-Messaoudi Page 1 sur 9 TP 5 :

Plus en détail

ultisites S.A. module «dns-dhcp»

ultisites S.A. module «dns-dhcp» M ultisites S.A. module «dns-dhcp» TP N 1 : Installation du routeur firewall iptables Nom : Prénom : Classe : Date : Appréciation : Note : Objectif : Être capable d'installer le service de routage et filtrage

Plus en détail

AUCUN DOCUMENT AUTORISÉ. Détailler autant que possible vos réponses, en particulier pour les questions de cours!

AUCUN DOCUMENT AUTORISÉ. Détailler autant que possible vos réponses, en particulier pour les questions de cours! Test du Module M3102 Samedi 10 janvier 2015 Durée : 2 heures IUT Aix-en-Provence Semestre 3 DUT INFO AUCUN DOCUMENT AUTORISÉ Détailler autant que possible vos réponses, en particulier pour les questions

Plus en détail

DU Chef de projet informatique en environnement territorial

DU Chef de projet informatique en environnement territorial DU Chef de projet informatique en environnement territorial Ateliers UNIX version 1.1 Franck Corsini Installation de Fwbuilder Installation fwbuilder Page 1 sur 11 Copyright (c) 2007-2008 Franck Corsini.

Plus en détail

TP N o 1 - Installation et configuration de base de Linux

TP N o 1 - Installation et configuration de base de Linux IUT de Villetaneuse E. Viennet R&T Module I-C1 Système d exploitation 30/11/05 TP N o 1 - Installation et configuration de base de Linux L objectif de ce TP est d apprendre à installer le système Linux

Plus en détail

Fwtroops...1. Presentation:

Fwtroops...1. Presentation: Fwtroops http://traceroute.free.fr Frédéric Bourgeois Rennes 21/04/2005 Fwtroops...1 Presentation:...1 Configuration Fwtroops...2 Architecture...4 Configuration des serveurs Pare feux...4 Utilisation...6

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Corrigé du TP 2 Services SSH et TELNET C. Pain-Barre 1 Introduction à SSH 1.4 Connexion à allegro avec mot de passe Corrigé de l exercice 1 (connexion SSH sur allegro) Pour

Plus en détail

Fonctionnement Kiwi Syslog + WhatsUP Gold

Fonctionnement Kiwi Syslog + WhatsUP Gold Fonctionnement Kiwi Syslog + WhatsUP Gold Configuration Kiwi Syslog server Pour configurer Kiwi Syslog server, commencez par cliquer sur l icône setup de la barre des taches : La fenêtre de configuration

Plus en détail

Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Filtrage Iptables. Objectifs du TP

Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Filtrage Iptables. Objectifs du TP Travaux Pratiques R&T 2 ème année Durée : 3 heures TP R2b SECURITE RESEAUX Filtrage Iptables Noms :Rabenejamina Solohaja, Tharic Faris Groupe :TP4 groupe5 Date : 24/10/14 Objectifs du TP Mise en œuvre

Plus en détail

Serveur Linux : PROXY

Serveur Linux : PROXY Mise en place d un serveur proxy sous Linux Bouron Dimitri 10/06/2014 Ce document sert de démonstration concise pour l installation, la configuration d un serveur proxy sous Linux utilisant squid3. Table

Plus en détail

Installation de SAMBA :

Installation de SAMBA : Description : Installation d un serveur SAMBA pour station 98 et 2000 Auteur : Nicolas AGIUS Date : 03/2003 Notes : Exemples pris sur RedHat 7.3 Contexte : Serveur de fichiers et d authentification pour

Plus en détail

SOMMAIRE. Installation ESXi 4.1 sous VmWare Workstation.doc. Chapitre 1 Procédure 2

SOMMAIRE. Installation ESXi 4.1 sous VmWare Workstation.doc. Chapitre 1 Procédure 2 Page 1 sur 42 SOMMAIRE Chapitre 1 Procédure 2 1.1 Configuration de la VM 2 1.2 Installation ESXi 4.1 13 1.3 Configuration ESXi 19 1.4 Installation VSphere client 28 1.5 Utilisation VSphere client 35 1.6

Plus en détail

TP Administration de système N 2

TP Administration de système N 2 TP Administration de système N 2 Noms Groupe Barème : Exercice 1: 4 points Exercice 2 : Si ils ne voient pas que c'est déjà fait 0,sinon 2, avec explications de ce que dit dmesg Exercice 3 : 6 points Exercice

Plus en détail

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next»

1- Installation et première utilisation. Exécuter le fichier d installation. Ceci apparait : Cliquer sur «Next» Splunk L application Splunk permet d explorer, de générer des rapports et d analyser en direct des données en temps réel et historiques sur l ensemble de votre infrastructure, à partir d une seule interface

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Table des matières 1 CONFIGURER UN PARE-FEU AVEC IPTABLES... 2 1.1 INSTALLATION... 2 1.2 FILTRER LES PAQUETS... 2 1.3 TABLES... 2 1.3.1 Table NAT... 2 1.4 TABLE FILTER... 2 1.5 TABLE MANGLE... 2 1.6 CHAÎNES...

Plus en détail

Les différentes méthodes pour se connecter

Les différentes méthodes pour se connecter Les différentes méthodes pour se connecter Il y a plusieurs méthodes pour se connecter à l environnement vsphere 4 : en connexion locale sur le serveur ESX ; avec vsphere Client pour une connexion sur

Plus en détail

Contrôleur de domaine Samba

Contrôleur de domaine Samba Par Contrôleur de domaine Samba Nous allons voir ici, comment mettre en place un contrôleur de domaine principal sous linux, avec samba. 1. Introduction Le but de ce tutoriel est de : créer un contrôleur

Plus en détail

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION )

TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) TP SECU NAT ARS IRT 2010 2011 ( CORRECTION ) Présentation du TP le firewall sera une machine virtuelle sous Devil Linux le firewall a deux cartes réseaux eth0 ( interface externe ) et eth1 (interface interne)

Plus en détail

Administration des services 1

Administration des services 1 Administration des services 1 M. AIT IBOUREK 1 Environnement Linux : Les services Les services ou démons Qu'est ce qu'un démon? Comparable aux services offerts par un serveur Windows C'est un processus

Plus en détail

Mettre en place un serveur de fichier sous Debian avec un accès distant Windows

Mettre en place un serveur de fichier sous Debian avec un accès distant Windows BTS SIO 2014/2015 PPE 2 Mettre en place un serveur de fichier sous Debian avec un accès distant Windows Tâches à réaliser dans l ordre : Installation OS ( Debian, Windows ) Windows : Installation de Putty

Plus en détail

TRC9-2014. Exercice 1: Configuration machine virtuelle. Exercice 2: Configuration de base. Durée : 90 minutes ; Documents autorisés : AUCUN.

TRC9-2014. Exercice 1: Configuration machine virtuelle. Exercice 2: Configuration de base. Durée : 90 minutes ; Documents autorisés : AUCUN. TRC9-2014 Durée : 90 minutes ; Documents autorisés : AUCUN. Exercice 1: Configuration machine virtuelle Soit une machine virtuelle sous Virtualbox. On a assigné 2 interfaces à la machine qui sont mises

Plus en détail

Proxy Gemma. 1) Introduction. 2) Solution proposée

Proxy Gemma. 1) Introduction. 2) Solution proposée 1) Introduction Proxy Gemma Le LIMS Gemma repose sur une base de données 4D serveur 7.0.5 fonctionnant sur un serveur Windows 2000 server. Cette version de 4D est depuis longtemps dépassée, donc plus maintenue,

Plus en détail

Exercices SNMP, partie I

Exercices SNMP, partie I Exercices SNMP, partie I Remarque : Bon nombre de commandes utilisées dans cet exercice n ont pas besoin d être exécutées en tant que root, mais il est prudent de les exécuter toutes en tant que root.

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Enoncé du TP 4 NAT/PAT, Pare-Feu C. Pain-Barre Table des matières 1 Simulation PAT et pare-feu sans état 2 Exercice 1 (Lancement d une VM XP pour le simulateur).........................

Plus en détail

Correction TP Linux et AD

Correction TP Linux et AD Correction TP Linux et AD Phase 1 : Mise en œuvre du réseau Dans mon cas tout est virtualisé avec VMware Workstation y compris le routeur NAT. Voici le plan d adressage retenu : Routeur NAT : IP publique

Plus en détail

Administration Réseaux

Administration Réseaux M1 Réseaux Informatique et Applications Administration Réseaux Travaux Pratique n 2 : Firewall Auteurs : Professeur : Patrick Guterl A rendre pour le Mardi 27 Mars 2007 Chapitre : / Préliminaires Préliminaires

Plus en détail

Fiche configuration Envoi boîte vocale sur Email externe via le réseau

Fiche configuration Envoi boîte vocale sur Email externe via le réseau Diffusion : Libre Restreinte Interne Fiche configuration Envoi boîte vocale sur Email externe via le réseau Ce document explique la mise en place d un système qui permet de recevoir et consulter ces messages

Plus en détail

Module 8 : Partage de fichier sous Linux. Table des matières

Module 8 : Partage de fichier sous Linux. Table des matières Module 8 : Partage de fichier sous Linux Objectifs Pouvoir effectuer le partage de fichier sur un réseau Linux. Table des matières... 1 Partage de fichier entre machine Linux (NFS)... 2 Introduction...

Plus en détail

Administration avancée sous Linux

Administration avancée sous Linux Administration avancée sous Linux Anthony Busson 1 Plan du cours 1. Compilation (gcc) 2. Gestion des utilisateurs et des groupes 3. Montage des périphériques et des systèmes de fichiers 4. Scripts 5. Archivage

Plus en détail

SYSLOG. I.Installation serveur syslog et module centreon-syslog. 1.Installation de centreon-syslog-server

SYSLOG. I.Installation serveur syslog et module centreon-syslog. 1.Installation de centreon-syslog-server SYSLOG I.Installation serveur syslog et module centreon-syslog 1.Installation de centreon-syslog-server apt-get install mysql-client mysql-server php5 php-pear php5-mysql dbconfig-common pear install DB

Plus en détail

Travaux Pratiques IBI-2 Utilisation avancée du cloud IFB

Travaux Pratiques IBI-2 Utilisation avancée du cloud IFB I) Mise en place du mode cluster Travaux Pratiques IBI-2 Utilisation avancée du cloud IFB contact : support@france-bioinformatique.fr Le principe du cluster sur le cloud est simple : vous vous connectez

Plus en détail

Configuration d un firewall pour sécuriser un serveur WEB

Configuration d un firewall pour sécuriser un serveur WEB Configuration d un firewall pour sécuriser un serveur WEB Contexte : Dans le cadre de la mise en place d un serveur intranet, il est demandé de sécuriser son accès et de le personnaliser en fonction de

Plus en détail

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe :

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. Prénom : Nom : Groupe : TP3 ASR4 Réseaux Département Informatique, IUT Bordeaux 1 ASR4-R Prénom : Nom : Groupe : 1 Gestion du réseau virtuel Le réseau virtuel utilisé lors de ce TP a été réalisé avec NEmu (Network Emulator),

Plus en détail

Serveurs réseau Linux

Serveurs réseau Linux s o l u t i o n s U n i x L i n u x C R A I G H U N T Serveurs réseau Linux Table des matières Remerciements............................................ Introduction................................................

Plus en détail

LINUX FIREWALL SECURISATION

LINUX FIREWALL SECURISATION 1 LINUX FIREWALL SECURISATION Introduction La sécurité est un point important dans l informatique à partir du moment ou votre machine est connectée au net. Des robots sont créés pour scanner les IPs existantes

Plus en détail

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique

Netfilter & Iptables. Théorie Firewall. Autoriser le trafic entrant d'une connexion déjà établie. Permettre le trafic entrant sur un port spécifique Page 1 sur 5 Article original traduit par Kmeleon, refonte de eks. Provenant de ubuntu-fr.org Netfilter & Iptables Netfilter est un module du noyau Linux (depuis la version 2.4) qui offre la possibilité

Plus en détail

Configurer la carte réseau en bridge (en allant en bas à droite de la fenêtre de vmware)

Configurer la carte réseau en bridge (en allant en bas à droite de la fenêtre de vmware) ETAPE 1 : CONFIGURATION POUR ACCEDER A INTERNET AFIN DE TELECHARGER LES PAQUETS NECESSAIRES Changez le nom de la machine : /etc/sysconfig /network Configurer la carte réseau en bridge (en allant en bas

Plus en détail

Questions liées au cours (barème : 5 points (2,5 + 2,5)

Questions liées au cours (barème : 5 points (2,5 + 2,5) Institut Galilée Année 2011-2012 Administration Système Master Informatique 1 F.I. Informatique 2 eme ` année Master Image et Réseau 1 Partiel d Administration Système 10 mai 2012 9h00 12h00 (durée : 3h00)

Plus en détail

Partage de fichiers via NFS

Partage de fichiers via NFS Partage de fichiers via NFS NFS : Net File System développé par Sun Microsystems Permet à une machine serveur de partager un système de fichiers avec des machines clientes Partage effectué dans un environnement

Plus en détail

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO Dans Virtual box, la machine virtuelle xibo éteinte, sélectionner la et cliquer sur l icône configuration : Dans la fenêtre

Plus en détail

Modes CLI Accès à la configuration Configuration de base (nom d'hôte et DNS) Authentification et autorisation (AAA) Collecte des journaux

Modes CLI Accès à la configuration Configuration de base (nom d'hôte et DNS) Authentification et autorisation (AAA) Collecte des journaux Modes CLI Accès à la configuration Configuration de base (nom d'hôte et DNS) Authentification et autorisation (AAA) Collecte des journaux Synchronisation temporelle (Date / fuseau horaire) Configuration

Plus en détail

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF

SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF SECURITE DES SYSTEMES DʼINFORMATION FREEIPA Projet de semestre ITI 3eme année Etudiant RAZAFIMAHATRATRA LAURE Professeur : Gérald LITZISTORF 1 Année académique 2013-2014 Projet de semestre SECURITE DES

Plus en détail

Une passerelle avec...

Une passerelle avec... Une passerelle avec... Perdition Proxy Pop PopFile Proxy Pop Postfix Relais Smtp Bind Redirecteur Dns sous Fedora Core 4 Denis Szalkowski - Formateur Consultant Une passerelle Internet avec Bind, PostFix,

Plus en détail

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS)

TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) TP Réseau n 4 Common Internet File System (CIFS) et Network File System (NFS) BELLINGER Marc BINON Antoine Introduction Durant ce TP, nous aborderons de protocoles de partage de ressources sur un réseau

Plus en détail

Partage de fichiers avec Samba : Linux Windows Mac OS X

Partage de fichiers avec Samba : Linux Windows Mac OS X Partage de fichiers avec Samba : Linux Windows Mac OS X Créez un répertoire à partager : mkdir ~/partagewindows Copiez quelques fichiers dans ce répertoire. Editez le fichier de configuration Samba : /etc/samba/smb.conf

Plus en détail

Tuto : Raspberry Pi (wheezy-raspbian)

Tuto : Raspberry Pi (wheezy-raspbian) 1 I - Avant de commencer... 3 II - Configurer votre carte SD... 4 1 - Télécharger votre distribution... 4 2 - Télécharger «diskimager»... 4 III - Premier démarrage... 7 III - Monter le NAS de 250Go de

Plus en détail

Mise en place d une Zone démilitarisée

Mise en place d une Zone démilitarisée BTS SIO Mise en place d une Zone démilitarisée Gabin Fourcault BTS SIO Mise en place d une DMZ Table des matières Contexte... 2 Architecture à réaliser... 3 Comment mettre en place cette architecture?...

Plus en détail

But de cette présentation. Serveur SSH (rédigé pour Ubuntu Server) Principe. Principe. Hainaut P. 2013 - www.coursonline.be 1

But de cette présentation. Serveur SSH (rédigé pour Ubuntu Server) Principe. Principe. Hainaut P. 2013 - www.coursonline.be 1 Serveur SSH (rédigé pour Ubuntu Server) But de cette présentation Apprendre à configurer le service SSH Le service SSH, configuré sur notre serveur Ubuntu nous donnera un accès à distance sécurisé, à ce

Plus en détail

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Installation UpdatEngine serveur (CentOs apache2 / MySQL) Installation UpdatEngine serveur (CentOs apache2 / MySQL) Christophe Geneste 2014/02/26 10:05 Table des matières Introduction... 3 Installation de l environnement et des dépendances nécessaires... 3 Environnement

Plus en détail

Authentification SSH avec utilisation de clés asymétriques RSA (Debian + Putty)

Authentification SSH avec utilisation de clés asymétriques RSA (Debian + Putty) Authentification SSH avec utilisation de clés asymétriques RSA (Debian + Putty) Date 16/03/2010 Version 2.0 Référence Auteur Antoine CRUE VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN ANTOINE CRUE LIGNE

Plus en détail

Compte rendu de mise en place de sécurité réseau

Compte rendu de mise en place de sécurité réseau Compte rendu de mise en place de sécurité réseau Hardware/Software : Matériel mis à disposition Station de travail Serveur Switch Cisco 2960 Routeur Cisco 800 Câbles Box Logiciels installé W2k8 Seven XP

Plus en détail

Installation et Configuration de Squid et SquidGuard sous Debian 7

Installation et Configuration de Squid et SquidGuard sous Debian 7 Installation et Configuration de Squid et SquidGuard sous Debian 7 Table des matières Installation et Configuration de Squid et SquidGuard...1 Squid...2 squid.conf...2 SquidGuard...4 squidguard.conf...4

Plus en détail

Partage de fichier Linux. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 9 www.razafimamonjy.fr

Partage de fichier Linux. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 9 www.razafimamonjy.fr Partage de fichier Linux 1 Définition : Partage de fichier NFS sous Linux NFS (Network File System) est un protocole permettant de monter des disques en réseau. Ce protocole basé sur le principe client/serveur,

Plus en détail

titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH

titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH 2012 Les tutos à toto Secure SHell - utilisation Réalisée sur CentOS 5.7 Ecrit par Charles-Alban BENEZECH 2012 titre : ssh - utilisation Système : CentOS 5.7 Technologie : ssh Auteur : Charles-Alban BENEZECH

Plus en détail

Préparation LPI. Exam 102. 108.1. Gestion du temps

Préparation LPI. Exam 102. 108.1. Gestion du temps Préparation LPI Exam 102 108.1. Gestion du temps Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.0/fr/ 108.1 Domaines de connaissances Poids : 3 Fixer l'heure

Plus en détail

Administration des services réseaux sous Linux TP n 9 : Serveur DNS dynamique

Administration des services réseaux sous Linux TP n 9 : Serveur DNS dynamique Administration des services réseaux sous Linux TP n 9 : Serveur DNS dynamique Objectif du TP : L objectif de ce TP est de savoir comment configurer et gérer un serveur DHCP dans un réseau. Maquette de

Plus en détail

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P. 2015 - www.coursonline.

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P. 2015 - www.coursonline. Serveur DHCP (Application à CentOS) But de cette présentation Appliquer à CentOS, les notions vues sous Ubuntu Server Hainaut Patrick 2015 Hainaut P. 2015 - www.coursonline.be 2 Schéma de principe Le serveur

Plus en détail

Compte rendu PTI #03

Compte rendu PTI #03 Compte- rendu PTI #03 Cette troisième PTI couvre le domaine du paramétrage réseau et de la sécurité du réseau par la mise en place d'un système de filtrage de paquets via Netfilter (iptables) sous GNU/Linux.

Plus en détail

Configuration de Gentoo 12.x

Configuration de Gentoo 12.x Configuration de Gentoo 12.x Félicitation!! Votre environnement Linux de base est maintenant installé et fin prêt à être promu au titre de contrôleur de domaine ou encore d accueillir tous nouveaux services.

Plus en détail

Problème physique. CH5 Administration centralisée

Problème physique. CH5 Administration centralisée CH5 Administration centralisée Problème physique L administrateur a un poste de travail Parfois pour plusieurs sites Une salle de serveurs est bruyante Machines sans interface (ex: routeur) Solutions Telnet

Plus en détail

MISE EN PLACE SUR WINDOWS

MISE EN PLACE SUR WINDOWS Mael Le Clech Page 1 sur 10 Pour ce cour voici la configuration machine : VMWARE Server VMWARE Bridge Protocol Vmnet Number 5 Linux DEBIAN 192.168.160.128 PC 172.16.24.3 MISE EN PLACE SUR WINDOWS I) Install

Plus en détail

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall B.T.S Informatique de Gestion Option Administrateur de Réseaux Locaux d Entreprise Session 2004/2005 EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES Nom et prénom du candidat : TAGLIAFERRI Eric ACTIVITE

Plus en détail

FILTRAGE de PAQUETS NetFilter

FILTRAGE de PAQUETS NetFilter TP RESEAUX MMI Semestre 3 FILTRAGE de PAQUETS NetFilter OBJECTIF : Introduction à Netfilter. Configuration d'un firewall. MATERIELS : (Machines Virtuelles) 1 Serveur Debian avec apache d'installé, 1 Poste

Plus en détail

INSTALLATION DEBIAN. Installation par le réseau

INSTALLATION DEBIAN. Installation par le réseau INSTALLATION DEBIAN Installation par le réseau Le but de ce cours est de vous apprendre à installer un Debian sur une machine ne disposant pas de lecteur CD. SALMON Nicolas INSTALLATION DEBIAN Installation

Plus en détail

Formation CETE 2006 Esigelec Grave Samuel Roulland Pierre Vallée Romain

Formation CETE 2006 Esigelec Grave Samuel Roulland Pierre Vallée Romain Page 1 sur 24 Introduction :... 3 Préparation :... 3 Installation de nagios 1.2... 4 Installation de OREON 1.2.2... 5 Derniers paquets à installer... 5 Finition... 5 Configuration via l interface... 6

Plus en détail

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014 Mise en place d un service FTP sous Linux Bouron Dimitri 20/04/2014 Ce document sert de démonstration concise pour l installation, la configuration, la sécurisation, d un serveur FTP sous Linux utilisant

Plus en détail

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING..

Iptables. Nat : Cette table effectue le masquerading. Elle est constituée de trois chaînes internes : PREROUTING, OUTPUT et POSTROUTING.. I) Introduction : Il existe trois tables : Filter : C est la table par défaut qui permet le filtrage des paquets. Elle ne modifie pas le contenu des paquets. Elle est constituée de trois chaînes : INPUT,

Plus en détail

Session Pratique IBI-2 Utilisation avancée du cloud IFB

Session Pratique IBI-2 Utilisation avancée du cloud IFB Session Pratique IBI-2 Utilisation avancée du cloud IFB contact : support@france-bioinformatique.fr I) Installation manuelle I.1) Installation d un package dans RStudio a) instancier une appliance R statistical

Plus en détail

[LOGS] Gestion des traces, indexation, consultation, archivages Rapport Intermédiaire

[LOGS] Gestion des traces, indexation, consultation, archivages Rapport Intermédiaire [LOGS] Gestion des traces, indexation, consultation, archivages Rapport Intermédiaire Axel Lagunes Ramirez, Hocine Manseur, Pascal Diogo Antunes 12 février 2016 Table des matières 1 Presentation ELK 2

Plus en détail

UE31 - M3102 : Services Réseaux

UE31 - M3102 : Services Réseaux UE31 - M3102 : Services Réseaux Enoncé du TP 4 NAT/PAT, Pare-Feu C. Pain-Barre Table des matières 1 Simulateur : Nat/Pat et firewall 2 Exercice 1 (Simulation Nat/Pat et firewall).................................

Plus en détail

Tutoriel d installation : SHINKEN

Tutoriel d installation : SHINKEN Tutoriel d installation : SHINKEN Sommaire Avant-propos :... 1 1. Installation de Shinken... 1 2. Installation de Webui... 2 3. Connexion à l'interface web... 3 4. Ajout de l onglet «/wall»... 4 5. Problème

Plus en détail

TP4 : Firewall IPTABLES

TP4 : Firewall IPTABLES Module Sécurité TP4 : Firewall IPTABLES Ala Rezmerita François Lesueur Le TP donnera lieu à la rédaction d un petit fichier texte contenant votre nom, les réponses aux questions ainsi que d éventuels résultats

Plus en détail

Note d application. Analyse des logs HAProxy avec halog. Version du document : v1.1 Dernière mise à jour : 3 septembre 2013

Note d application. Analyse des logs HAProxy avec halog. Version du document : v1.1 Dernière mise à jour : 3 septembre 2013 Note d application Version du document : v1.1 Dernière mise à jour : 3 septembre 2013 Objectif Être capable d analyser les logs générés par l ALOHA Load-Balancer stockés dans un serveur syslog tierce.

Plus en détail

CONTROLEUR DE DOMAINE SAMBA

CONTROLEUR DE DOMAINE SAMBA CONTROLEUR DE DOMAINE SAMBA Nous allons voir à travers ce tutoriel, la mise en place d un contrôleur de domaine sous linux, SAMBA. Ce tutoriel a été testé sur une distribution Debian version 7.2 1. Introduction

Plus en détail

Installation d un serveur AmonEcole 2.3

Installation d un serveur AmonEcole 2.3 Installation d un serveur AmonEcole 2.3 Pour les écoles de la Charente 13/01/2014 EoleNG 2.3.9/11 Préalable Penser à brancher souris, clavier, écran puis les câbles réseau dans les interfaces correspondantes.

Plus en détail

PUPPET GESTION DE CONFIGURATION DE SERVEURS

PUPPET GESTION DE CONFIGURATION DE SERVEURS PUPPET GESTION DE CONFIGURATION DE SERVEURS 09/10/2014 2 1. Principe de Puppet 2. Puppet à l APC 3. Puppet pour Euclid 4. Atelier 3 Connexion entre le serveur et les machines clientes Utilisation de modules

Plus en détail

Configuration de Vlan et d un pare feu Check Point Version 1.0. 21/01/2015 BTS SIO Brochard Florent

Configuration de Vlan et d un pare feu Check Point Version 1.0. 21/01/2015 BTS SIO Brochard Florent Configuration de Vlan et d un pare feu Check Point Version 1.0 21/01/2015 BTS SIO Brochard Florent Sommaire I. Qu est-ce que Check Point.... 3 II. Tableau d adressage IP.... 4 III. Configuration du switch....

Plus en détail

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013

Serveur Linux : DNS. Mise en place d un service dns sous Linux. Bouron Dimitri 27/10/2013 Mise en place d un service dns sous Linux Bouron Dimitri 27/10/2013 Ce document sert de démonstration concise pour l installation, la configuration, d un serveur dns sous Linux. Table des matières I. Machine

Plus en détail

Table des matières. 2011 Hakim Benameurlaine 1

Table des matières. 2011 Hakim Benameurlaine 1 Table des matières 1 OpenSSH... 2 1.1 Introduction... 2 1.2 Installation... 2 1.3 Test de connexion... 2 1.4 Configuration du serveur ssh... 3 1.5 Contrôle du service ssh... 4 1.6 Log... 4 1.7 Client ssh...

Plus en détail