NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.



Documents pareils
titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

Procédure d'installation

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Réaliser un inventaire Documentation utilisateur

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

SÉCURITÉ DU SI. Mini PKI. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (3): Version : 1.0

Installation GLPI-OCSNG-SSL Linux Debian Sarge

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

Les certfcats. Installation de openssl

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Méthode 1 : Mise en place IPSEC

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Installation et utilisation d'un certificat

Installation d un hébergement Web à domicile

Préparation d un serveur Apache pour Zend Framework

Projet de mise en œuvre d un serveur ftp sur serveur dédié

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

TP Service HTTP Serveur Apache Linux Debian

Gestion d identités PSL Installation IdP Authentic

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

[ GLPI et OCS pour Gentoo 2006] ArtisanMicro. Alexandre BALMES

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

Authentification unique Eurécia

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Autorité de certification

Administration Linux - Apache

Sécurité du Système d Information. Mini PKI

1. La plate-forme LAMP

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Guide d installation

OCS INVENTORY-GLPI Guide de Procédure

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Serveur Subversion Debian GNU/Linux

Étape 1 : gérer les certificats

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

2X ThinClientServer Guide d utilisation

Imprimantes et partage réseau sous Samba avec authentification Active Directory

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Module 7 : Configuration du serveur WEB Apache

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

Les différentes méthodes pour se connecter

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

CONFIGURATION DE OPENVPN AVEC CLIENT FEDORA ET CLIENT WINDOWS. Distribution : Fedora 14 Noyau GNU/Linux : Version document : 1

1. Présentation du TP

M2-RADIS Rezo TP13 : VPN

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Installation d un Serveur de Messagerie

Installation et configuration de Vulture Lundi 2 février 2009

CDS Invenio Installation et configuration de base

Installation et configuration d OCS/GLPI sur un Serveur Debian

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Configuration de Gentoo 12.x

Différentes installations sur un serveur Windows 2000 ou 2003.

Installation de Snort sous Fedora

Mise en place Active Directory / DHCP / DNS

Les serveurs WEBUne introduction

Système Normalisé de Gestion des Bibliothèques -SYNGEB : version Réseau-

WDpStats Procédure d installation

L installation du module Webmail nécessite également quelques prérequis, à savoir :

Installation d'un serveur FTP géré par une base de données MySQL

Le serveur web Apache

Comment avoir le logiciel? Le serveur web APACHE peut être téléchargé gratuitement du site web de APACHE:

Public Key Infrastructure (PKI)

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

REPARTITION DE CHARGE LINUX

Pratique et administration des systèmes

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

- FICHE DE PROCEDURE - Configurer un serveur DNS avec Bind9 sur Debian

Documentation d'installation Plateforme femme actuelle

Tutoriel compte-rendu Mission 1

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

(1) Network Camera

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

Tutoriel: Création d'un Web service en C++ avec WebContentC++Framework

Guide de commande Commander un certificat d identité numérique PersonalSign

Créer et partager des fichiers

Titre: Version: Dernière modification: Auteur: Statut: Licence:

Architectures PKI. Sébastien VARRETTE

Projet Semestre2-1SISR

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Annexe 1. DIDACTICIEL Installation OCS 2.0RC2 /GLPI pour WINDOWS

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

Transcription:

Environnement des outils de gestion Comme nous allons utiliser principalement des outils orientés Web pour la gestion de notre domaine, pour que ceux-ci fonctionnent autant sous Windows que sous Linux, nous allons utiliser Apache 2.2 et plus comme plateforme web de base. L installation que nous allons effectuer a été conçu en conséquence que ce serveur hébergera exclusivement des outils de gestion pour le domaine, tel que: phpldapadmin, phpmyadmin, phpprintanalyser, Zabbix, Apcupsd, etc. NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel. Définition du FQDN Lorsque vous prévoyez faire utilisez des certificats SSL pour vos sites Web, il est intéressant d avoir un bon Fully Qualified Domain Name (FQDN). Cela évite d avoir des messages d erreur au démarrage du service Apache ou lors de l acceptation du certificat. Pour ce faire, nous allons utiliser les configurations qui suivent. Dans le fichier /etc/hosts du serveur, entrer le nom du serveur qui héberge le service Apache, par exemple: 192.168.0.2 serveurpdc.cybiolab.lan serveurpdc ATTENTION: L ordre dans lequel vous entrez les valeurs de correspondance dans le fichier hosts ont une importance. Saisissez donc en premier le nom d hôte (FQDN) suit du nom de la machine. Ensuite dans le fichier /etc/conf.d/net, entrer le nom du domaine dont fait parti votre serveur Apache ainsi qu'un serveur de résolution de nom de domaine valide (interne). Noter que ce serveur Apache doit servir uniquement des usages internes et ne doit pas être exposé sur Internet. 139

vim /etc/conf.d/net dns_servers_eth0="192.168.0.2" dns_domain_eth0="cybiolab.lan" dns_search_eth0="cybiolab.lan" Enfin pour valider que tout fonctionne correctement, utiliser la commande: hostname -f Vous devriez obtenir le résultat. serveurpdc.cybiolab.lan NOTE: Le fait d avoir un FQDN correctement configuré n empêchera pas d avoir un avertissement indiquant que le certificat est auto-signé. Installation d Apache 2.2 et plus Notre choix d installer les outils de gestion sur notre contrôleur de domaine principal se base simplement par choix et question pratico-pratique. Pour débuter l administration et la gestion de notre domaine. Il sera plus pratique d avoir nos outils fonctionnel le plus rapidement possible; Nous recommandons que les utilisateurs s authentifient principalement sur le contrôleur de domaine secondaire. Donc il est hors de question de mettre nos outils sur ce serveur; Nous allons sécuriser au maximum l accès au contrôleur de domaine principal; Encore une fois avant de faire l installation, nous allons ajouter les USE flags directement dans le fichier package.use. vim /etc/portage/package.use www-servers/apache apache2 ssl ldap threads Puis procédons à l installation du service web Apache 2.x. emerge -va apache 140

Nous allons maintenant ajouter le service Apache au démarrage de serveur. rc-update add apache2 default Pour terminer l installation de notre serveur web, nous allons ajouter le support de PHP pour Apache. Encore une fois avant de faire l installation, nous allons ajouter les USE flags directement dans le fichier package.use. vim /etc/portage/package.use dev-lang/php apache2 pcre session ssl gd mysql unicode ldap xml threads simplexml bcmath curl Faites l installation de l application PHP 5.x sur le serveur. emerge -va dev-lang/php Seul les USE flags apache2, pcre, session, xml, ldap et ssl sont nécessaires pour l installation de PHP 5.x pour cette étape. Les autres USE flags vont être nécessaires pour plus tard. NOTE: Le paquetage apr-util doit aussi avoir le USE flag LDAP d activé. Création du certificat SSL Question de sécuriser nos outils orientés web pour l administration et de la gestion de notre domaine, nous allons utiliser uniquement le protocole HTTPS. Ceci va empêcher que nos mots de passe et informations soient vu par tous sur le réseau. Créer vous d abord un emplacement sécuritaire pour la création de vos clefs. Il ne faudrait pas qu elles soient compromises avant d être utilisé. cd root mkdir clefsweb cd clefsweb 141

Nous allons faire la création des clefs pour notre service Apache. openssl genrsa -out./server.key 1024 Puis nous faire une requête de certification. Cette étape plusieurs questions vont vous êtes posées concernant des informations sur votre domaine, votre serveur ainsi que votre organisation. Ce que nous allons entrer va correspondre à un DN (Distinguished Name). Il est important que le nom entré dans le "Common Name" corresponde à celui de votre serveur, à celui trouvé dans le fichier hosts ainsi que dans le fichier vhost du module SSL d Apache (que nous n avons pas encore configuré). Pour être sure d avoir la bonne valeur, saisissez la commande hostname -f Lancer maintenant votre requête de certification. openssl req -new -key server.key -out server.csr Ne mettez surtout pas de "challenge password", ce n est pas utile pour ce que nous allons en faire. Country Name (2 letter code) [AU]:CA State or Province Name (full name) [Some-State]:Quebec Locality Name (eg, city) [ ]:Trois-Rivieres Organization Name (eg, company) [Internet Widgits Pty Ltd]:Cybiolab Organizational Unit Name (eg, section) [ ]:reseautique Common Name (eg, YOUR name) [ ]:serveurpdc Email Address [ ]:root@cybiolab.lan Please enter the following 'extra' attributes to be sent with your certificate request A challenge password [ ]: An optional company name [ ]: NOTE: Pour ne pas à avoir à saisir à chaque fois les informations cidessus, vous pouvez modifier le fichier /etc/ssl/openssl.cnf. 142

Procédons maintenant à la création de la clef auto-signée. Dans la commande suivante, le nombre "N" doit être incrémenté pour chaque nouveau certificat désiré. Pour nos besoins mettrez cette valeur à 1 pour un seul certificat. openssl x509 -req -days 365 -set_serial N -in server.csr -signkey server.key -out server.crt Vous devriez obtenir un résultat similaire. Signature ok subject=/c=ca/st=quebec/l=trois- Rivieres/O=Cybiolab/OU=reseautique/CN=serveurpdc /emailaddress=root@cybiolab.lan Getting Private key Pour faire la visualisation les détails contenus dans la certification. openssl x509 -in server.crt -noout -text Déploiement des certificats SSL Copions les certificats dans leur destination finale pour leur utilisation avec Apache. mkdir /etc/apache2/ssl/ cp server.key /etc/apache2/ssl/ cp server.crt /etc/apache2/ssl/ Nous retrouverons dans les fichiers 00_default_ssl_*.conf la référence vers ces clefs. SSLCertificateFile conf/ssl/server.crt SSLCertificateKeyFile conf/ssl/server.key Éditons le fichier /etc/conf.d/apache2 et modifier la valeur du paramètre APACHE2_OPTS de cette façon. vim /etc/conf.d/apache2 APACHE2_OPTS="-D SSL_DEFAULT_VHOST -D SSL -D PHP5 -D LDAP -D AUTHNZ_LDAP" 143

NOTE: Remarquer que nous avons aussi enlevé la valeur DEFAULT_VHOST pour l instant et nous enlèverons SSL_DEFAULT_VHOST dans la prochaine unité. L application de ces options de configuration permettra d activer le support du SSL, de PHP5 et de l authentification LDAP avec notre service Apache. Module SSL PHP5 LDAP et AUTHNZ_LDAP Configuration d Apache 2.x Description Autorise l utilisation de SSL. Autorise l utilisation de PHP5. Permet le support et l authentification par mod_ldap. Nous allons déplacer le fichier de configuration 00_default_vhost.conf, ce afin qu il ne soit pas confondu dans le temps avec les vrais fichiers de configuration. cd /etc/apache2/vhosts.d/ mv 00_default_vhost.conf../ Pour les besoins de vérification, assurez que le port d écoute HTTPS est bien défini. vim /etc/apache2/vhosts.d/00_default_ssl_vhost.conf <IfDefine SSL> <IfDefine SSL_DEFAULT_VHOST> <IfModule ssl_module> Listen 443 <VirtualHost _default_:443> ServerName localhost Include /etc/apache2/vhosts.d/default_vhost.include ErrorLog /var/log/apache2/ssl_error_log <IfModule log_config_module> TransferLog /var/log/apache2/ssl_access_log </IfModule> SSLEngine on 144

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+E XP:+eNULL SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key <FilesMatch "\.(cgi shtml phtml php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory "/var/www/localhost/cgi-bin"> SSLOptions +StdEnvVars </Directory> <IfModule setenvif_module> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </IfModule> <IfModule log_config_module> CustomLog /var/log/apache2/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </IfModule> </VirtualHost> </IfModule> </IfDefine> </IfDefine> A cet étape vous êtes prêt à procéder l installation des outils de gestion orienté Web. Les étapes d installations de phpldapadmin se retrouvent dans l unité 4 de ce module. 145

Vérification d Apache et PHP Nous allons vérifier la configuration d Apache, à l aide de la commande suivante: /etc/init.d/apache2 configtest * Checking service dependencies... [ ok ] * Checking apache2 configuration... [ ok ] NOTE: Attention la commande apache2 -t ne vous indique pas correctement tout les erreurs de configuration. Nous vous recommandons la commande. /etc/init.d/apache2 configtest. Nous allons ensuite vérifier la configuration de PHP. Allez dans le répertoire contenant les fichiers Web. cd /var/www/localhost/htdocs/ vim phpinfo.php <?php phpinfo();?> Démarrer Apache. /etc/init.d/apache2 start Puis dans votre navigateur favori, saisissez l adresse suivante en utilisant le protocole HTTP Secure: https://192.168.0.2/phpinfo.php NOTE: Remarquer que nous utilisons le protocole HTTPS pour faire nos vérifications. Si vous voyez la page de configuration PHP tout est Ok. 146

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back