table des matières Administration système

Documents pareils
Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

1 LE L S S ERV R EURS Si 5

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Hébergement de site web Damien Nouvel

Personnes ressources Tice. Académie de Rouen

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

OpenMediaVault installation

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

CASE-LINUX MAIL - ROUNDCUBE

Dossier d analyse et de comparaison 2012

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

Installation d'un serveur FTP géré par une base de données MySQL

FreeNAS Shere. Par THOREZ Nicolas

Serveur virtuel infogéré

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

TP Service HTTP Serveur Apache Linux Debian

Serveur Subversion Debian GNU/Linux

L installation du module Webmail nécessite également quelques prérequis, à savoir :

Le stockage. 1. Architecture de stockage disponible. a. Stockage local ou centralisé. b. Différences entre les architectures

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Raspberry pi : Développer une petite application web sur Raspberry

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Procédure d'installation

Pourquoi installer un domaine Windows Active directory? E. Basier - CNIC S. Maillet - CRPP F. Palencia - ICMCB

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Préparation d un serveur Apache pour Zend Framework

Sauvegarde sur un serveur Scribe

Différentes installations sur un serveur Windows 2000 ou 2003.

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

THEME : Mise en place d une plateforme d enseignement à distance

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Créer son propre serveur Mail.

Cloner un disque dur

Sauvegardes par Internet avec Rsync

Configuration de plusieurs serveurs en Load Balancing

Service Cloud Recherche

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

L identité numérique. Risques, protection

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

BTS SIO Dossier BTS. PURCHLA Romain

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Côté labo : Installation et utilisation du serveur GSI

Il est courant de souhaiter conserver à

Virtualisation et le hosting. Christophe Lucas Sébastien Bonnegent rouen.fr>

Zimbra. S I A T. T é l : ( ) F a x : ( )

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Enoncé du TP 8 Système

ADMINISTRATION DE RESEAUX SOUS LOGICIEL «OPEN SOURCE»

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Protection des données avec les solutions de stockage NETGEAR

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Table des matières. Serveur Mesnil Administration. Rédacteur : Jean-Louis Cech Date création : 10 Avril 2008

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

Fonctionnalités d Acronis :

Dans l'épisode précédent

Chapitre 3 : Système de gestion de fichiers

SERVEUR DE MESSAGERIE

Installer un serveur web de développement avec VirtualBox

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Cisco Certified Network Associate

Imprimantes et partage réseau sous Samba avec authentification Active Directory

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

UBUNTU Administration d'un système Linux (4ième édition)

2 disques en Raid 0,5 ou 10 SAS

Logical Volume Manager (LVM)

Cours de Système : Gestion de Fichiers

Faulconnier Bastien SIO2. Cahier des charges. Choix et mise en œuvre d'un datacenter pour Infrastructure Cloud. Pour la société :

1 Prise en main des machines

Pratique et administration des systèmes

Utilisation de l espace personnel (Serveur DATA)

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Administration de Parc Informatique TP07 : Installation de Linux Debian

L3 informatique TP n o 2 : Les applications réseau

SERVEUR DE MESSAGERIE

Serveur d application WebDev

Portails d'entreprise sous GNU/Linux

Documentation d'installation Plateforme femme actuelle

PLATE-FORME DE CLOUD COMPUTING SLAPOS. Intégration d applications

Symantec Backup Exec Remote Media Agent for Linux Servers

Installation et configuration d Apache sous Linux RedHat 7.1. Pascal AUBRY Ambroise DIASCORN IFSIC Université de Rennes 1

Sauvegarde des données au LAAS

Mise en œuvre d une infrastructure de virtualisation au CNRGV

Services Réseaux - Couche Application. TODARO Cédric

Etude d architecture de consolidation et virtualisation

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Nos solutions Cloud Kain, le 27 mars 2013 Laurent Guelton, Administrateur Délégué. Copyright 2013 Orditech. Tous droits réservés. Version 2.

Présentation de. ProConServ-IT NEXINDUS Technologies

VMWare. Vmware: machine virtuelle Un véritable pc avec : VmWare

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

au Centre Inter-établissement pour les Services Réseaux Cédric GALLO

Transcription:

table des matières Administration système M4C gestion des utilisateurs 2ème année - S4, cours - 2/3 gestion des disques 24-25 données et sauvegardes Marcel Bosc Département informatique notions de sécurité IUT de Villetaneuse Université Paris-3 ère partie gestion des utilisateurs le fichier /etc/passwd root:x:::root:/root:/bin/bash www-data:x:33:33:www-data:/var/www:/bin/sh Debian-exim:x:2:2::/var/spool/exim4:/bin/false dupond:x::2:jean Dupond,,,:/home/dupond:/bin/bash durand:x::2:bob Durand,,,:/home/durand:/bin/bash gid gid login login uid uid infos infos home home vrai utilisateurs (humains) "utilisateurs" système login login shell shell

Authentification : mot de passe les groupes /etc/passwd lisible par tous! /etc/group root:x:: man:x:2: cdrom:x:24:durand,dupond video:x:44:dupond durand:x:2: dupond:x:2: /etc/shadow dupond:ab4f63f9ac saisie par «dupond»: authentification hash : ab4f63f9ac en clair : azerty groupe groupe gid gid membres membres pas de mot de passe enregistré en clair droits d'accès aux fichiers catégories droits propriétaire (moi): User groupe : Group les autres : Others lecture écriture execution : Read : Write : execute catégories droits propriétaire (moi): User groupe : Group les autres : Others lecture écriture execution G:groupe O:les autres U:moi G:groupe O:les autres U:moi -rw-r----- -rw-r--r-- [dupond@r2 ~/public_html]# ls -l READMEhtml -rw-r----- bosc prof 7:44 READMEhtml droits droits d'accès d'accès changer les droits : chmod moi moi mon mon groupe groupe +r chmod o+r unfichiertxt : Read : Write : execute

serveurs et utilisateurs parcs de machines /etc/passwd les serveurs ont des utilisateurs spécifiques à droits limités processus apache piraté /etc/passwd /etc/passwd /etc/passwd NIS : Network Information Service fichier sensible LDAP: Lightweight Directory Access Protocol BDD utilisateurs centralisée bien réfléchir aux droits d'accès limiter les droits en écriture partitions d'un disque dur 2ème partie gestion des disques disque dur 5 Giga Octets MBR 99 99 9 99 9 ext3 swap partition- partition-2 partition-3 9 ntfs 49 9 systèmes de fichiers

montage de disques noms de périphériques Linux partition (sda) SCSI / SATA / USB bin /dev/sda /dev/sdb /dev/sdc /dev/sdd / usr etc var tmp home partitions:,2,3 /dev/sda, /dev/sda2, /dev/sda3 include bin lib [root@r ~]# mount /dev/sda2 /usr [root@r ~]# UUID: 3767484-378-48d-b8e-2e63edab44 identifiant unique partition 2 (sda2) dans le répertoire : /dev le fichier /etc/fstab emplacement emplacement /dev/sda /dev/sda2 /dev/hda /dev/sdb / /usr /media/cdrom /mnt/disque-usb ext3 ext3 iso966 auto la commande «df» [dupond@r2 ~]# df -h defaults defaults ro,user,noauto users Sys de fich /dev/sda /dev/sda3 /dev/sdb Tail 4G 58G 5G Occ 6,7G 46G 97G %Occ 5% 84% 68% Monté sur / /home /disk2 [dupond@r2 ~]# sda système système de de fichiers fichiers Disp 6,5G 9,3G 47G sdb options options peripherique peripherique sda: 4Go sda3: 58Go / /home sdb:5go /disk2

allocation de l'espace disque le système de fichiers fichier2 fichier fichier4 fichier3 exemples 99 9 99 9 99 9 conflit! 29 partition de 3 Giga Octets ext4, ext3 btrfs vfat, fat32 ntfs iso966 gérer l'arborescence des fichiers et répertoires droits d'accès Linux Windows CD bloc: série d'octets de taille fixe disque découpé en blocs ex: 496 octets important! 3ème partie données et sauvegardes allouer l'espace disque disques pas fiables! erreurs humaines incendie, vol mécanique! mécanique! 3 à 5 ans beaucoup d'heures de travail données critiques Les données sont précieuses!

Fiabilité sauvegarde par duplication sauvegardes facile à faire semi-automatique régulières lieu séparé formats standards vérifier régulièrement! sauvegarde incrémentale copie des changements copie tous les "x" jours pas d'historique pertes de donnée pas remarquée => définitive!! j j- procédure très simple j-2 beaucoup de place! équipement simple j-3 historique complet très grande sécurité rdiff-backup: simple en pratique: schémas intermédiaires

raid l'utilisateur voit un seul disque virtuel raid : parité plusieurs disques physiques (redondance) raid- : mirroring = G + G G raid-5 : parité = 2G + G + G G raid : utilisation! le raid n'est pas une sauvegarde! il n'y a pas d'historique panne disque interruption de service performance complexité = danger disque raid (virtuel) disque- disque-2 + += on peut toujours reconstruire une valeur manquante disque-3 parité = nombre impair de en pratique: parité distribué par blocks ère partie rappels http - client serveur

page html statique musiqueorg client navigateur html généré par le serveur http://musiqueorg/essaihtml navigateur 2 4 serveur web 2 serveur web /var/www/essaihtml affichage musiqueorg rechercher "concerts lundi" client logiciel affichage 4 génère page html 6 3 essaihtml montrant les résultats de recherche fichier 5 html répertoire configuré par DocumentRoot base de données internet internet très simplifié html généré par le serveur musiqueorg rechercher très simplifié hébergement web classique client navigateur http://musiqueorg/searchphp serveur web 2 searchphp interpréteur PHP sitecom internet http://sitecom/essaiphp affichage 4 serveur web apache 2 3 html PHP essaiphp exécution searchphp html début page connexion à la BDD 3 recherche -> requête SQL pour chaque résultat 4 générer html avec liens base de html fin page données internet 5 html 3 fichiers serveur ftp développeur ~/travail/essaiphp très simplifié

hébergement mutualisé 2ème partie totoorg <VirtualHost > ServerName totoorg DocumentRoot /var/www/toto titicom architectures web 83234 apache zozonet <VirtualHost > ServerName titicom DocumentRoot /var/www/titi abcorg <VirtualHost > /var/www/toto /var/www/titi BDD SQL toto titi zozo abc une uneseule seulemachine machine plusieurs plusieurssites sitesweb web hébergement mutualisé serveur dédié plusieurs centaines de sites sur une machine prix très réduit ( à 3 / mois) bande passante limitée processeur partagé : très lent généralement limité à un accès ftp, et outils bdd location d'une machine hébergé dans un datacenter pas à administrer le serveur plus cher : 3 / mois contrôle complet sur la machine administrateur système requis

virtualisation serveur virtuel Virtualisation : exécuter un ou plusieurs systèmes invités dans un système d'exploitation hôte Exemple: Une seule machine physique très pratique! hôte: hôte: Windows Windows XP XP logiciels: (bureau) VirtualBox (libre!) Parallels VMware invité: invité: Windows Windows XP XP logiciels: (serveur) xen (libre) kvm (libre) VMware invité: invité: Ubuntu Ubuntu (Linux) (Linux) Ahmed root Mach Virtuelle Dupond root Mach Virtuelle 2 Nguyen root Mach Virtuelle 3 Serveur de fichiers Windows Solaris contrôle complet (root) sur la machine performance dépend des autres serveur virtuel Machine Physique Linux cloud computing Mach Virtuelles Machines Physiques Serveurs de fichiers Mach Virtuelle Linux Mach Virtuelle 2 Windows Mach Virtuelle 3 Solaris machine physique = CPU/RAM l'hébergeur vend du temps CPU, RAM, place disque migration d'une machine physique à une autre moins sensible aux pannes matérielles en pratique : problèmes de performance, prix

autres dispositions haute disponibilité / performance redondance location de baies ou demie-baies avoir son propre datacenter $ un unsite siteweb: web: plusieurs plusieursmachines machines serveurs web serveurs bdd / fichiers $$$ routeur internet routeur de secours 3éme partie contrôle d'accès apache Directory Directory configuration apache et sécurité <Directory /var/www/monsite/include> Deny from all </Directory> interdire interdire l'accès l'accès <Directory /var/www/monsite/uploads> Deny from all <Files ~ "\(png gif pdf)$"> Allow from all </Files> </Directory> Files Files attention! ne concerne que les fichiers demandés par le client Un processus (ex PHP) peut faire ce qu'il veut

comptes et authentification! droits d'accès aux fichiers musiqueorg ne pas confondre: comptes système /etc/passwd /etc/shadow indexhtml totohtml processus apache www-data comptes à l'intérieur d'un logiciel web ex: moodle : php, sql table sql avec login et mot de passe crypté utilisateur système : apache (ex www-data) /var/www/ authentification apache config apache ex: htaccess, htpasswd utilisateurs sql table mysqluser totohtml -rw-r----- bosc prof indexhtml -rw-r--r-- bosc prof www-data bosc www-data prof contrôle d'accès apache musiqueorg indexhtml configuration du php /etc/php5/apache2/phpini processus apache <Directory /var/www/rep> Deny from all secrethtml </Directory> scriptphp safe_mode = off max_execution_time = 3 memory_limit = 6M error_reporting = E_ALL & ~E_NOTICE register_globals = Off /var/www/ magic_quotes_gpc = On upload_max_filesize = 2M rep indexhtml scriptphp include_path = ":/usr/share/php" <?php fopen("rep/secrethtml") secrethtml?> redémarrer apache

administration mysql sauvegarde: mysqldump -u toto -p mabase > mabasesql restauration mysql -u toto -p mabase < mabasesql 4éme partie instructions SQL pour reconstituer DROP TABLE IF EXISTS `users`; CREATE TABLE `users` ( INSERT INTO `users` VALUES (' DROP TABLE IF EXISTS `article`; CREATE TABLE `article` ( INSERT INTO `article` VALUES (' le courrier électronique création de bases CREATE DATABASE mabase; création d'utilisateurs sql et droits GRANT ALL PRIVILEGES ON mabase* TO toto@localhost IDENTIFIED BY 'motdepasse'; FLUSH PRIVILEGES; courrier : notions de base courrier : au plus simple expéditeur récepteur smtp MUA : Mail User Agent thunderbird, webmail, eudora, outlook, MTA : Mail Transfer Agent sendmail, exim, postfix, exchange port 25 MTA MUA mais: récepteur doit rester connecté expéditeur doit rester connecté sécurité: pas de contrôle / filtrage protocole SMTP

serveur de mail rentrant serveur de mail sortant FAI ou réseau d'entreprise expéditeur récepteur port 25 smtp MTA POP IMAP MUA récepteur MTA POP MTA2 IMAP MUA courrier : scénarios réalistes FAI ou réseau d'entreprise expéditeur récepteur MTA serveur web expéditeur le serveur mail (MTA) peut stocker les mails et ressayer jusqu'à ce que MTA2 les accepte webmail MTA FAI ou réseau d'entreprise port 25 le serveur mail (MTA) stocke les mails en attendant que le client (MUA) vienne les demander par POP ou IMAP port 25 FAI ou réseau d'entreprise http MUA

Ce document est distribué librement Sous licence GNU FDL : http://wwwgnuorg/copyleft/fdlhtml Les originaux sont disponibles au format LibreOffice http://www-infoiutvuniv-paris3fr/~bosc

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back