MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA. www.seroo.fr



Documents pareils
Installation et Configuration de Squid et SquidGuard sous Debian 7

Proxy SQUID sous Debian

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

Sécurité du Système d Information. Authentification centralisée et SSO

Serveur Mandataire SQUID

Comment surfer tranquille au bureau

PROXY SQUID-SQARD. procédure

Configurer Squid comme serveur proxy

Installation d'un service mandataire (Proxy SQUID) 1

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

Serveur proxy Squid3 et SquidGuard

Linux sécurité des réseaux

Squid. Olivier Aubert 1/19

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Projet Semestre2-1SISR

SQUID Configuration et administration d un proxy

Mise en place d un proxy Squid avec authentification Active Directory

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

Administration Linux - Proxy

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

FreeNAS Shere. Par THOREZ Nicolas

Machine virtuelle W4M- Galaxy : Guide d'installation

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Les différentes méthodes pour se connecter

Imprimantes et partage réseau sous Samba avec authentification Active Directory

I. Présentation du serveur Samba

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

MANUEL D INSTALLATION D UN PROXY

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

PLANNING DES ACTIVITES PROFESSIONNELLES

Sauvegardes par Internet avec Rsync

(1) Network Camera

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

2 - VMWARE SERVER.doc

Les réseaux des EPLEFPA. Guide «PfSense»

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Côté labo : Installation et utilisation du serveur GSI

Plate-forme d'accès Protégé à l'internet sous linux ****** PAPINUX ******

Installation. du serveur SCRIBE virtuel d'amonecole

Mise en place d un serveur Proxy sous Ubuntu / Debian

LINUX REMPLAÇANT WINDOWS NT

Réaliser un inventaire Documentation utilisateur

Aubert Coralie, Ruzand Brice GTR 2002 Bonvarlet Manuel, Desroches Alexandre, Magnin Cyril DRT Notice technique 1

pfsense Manuel d Installation et d Utilisation du Logiciel

Installation et paramétrage de Fedora dans VirtualBox.

OpenMediaVault installation

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Début de la procédure

Ajout et Configuration d'un nouveau poste pour BackupPC

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Installation de GFI MailSecurity en mode passerelle

Squid. Squid est un logiciel permettant la réalisation d'un cache pour les clients web. Squid peut aussi jouer le rôle de filtre http.

Configuration du serveur ESX

Configurer l adressage des serveurs et des clients

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Installer un serveur web de développement avec VirtualBox

Guide d installation

MISE EN PLACE DU FIREWALL SHOREWALL

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Les serveurs WEBUne introduction

Activité : TP Durée : 6H00. Un PC d assemblage de marque NEC Un casque avec micro Une clé USB. Un CD de Windows XP professionnel

Squid/SquidGuard.

WINDOWS SERVER 2003-R2

Installation Windows 2000 Server

GOUTEYRON ALEXIS. SIO2 N candidat: UEpreuve E4. USituation professionnelle 2. serveurs de fichiers. Uen haute disponibilité

Architecture de la plateforme SBC

Comment configurer Kubuntu

Prérequis. Résolution des problèmes WMI. Date 03/30/2010 Version 1.0 Référence 001 Auteur Antoine CRUE

Il est courant de souhaiter conserver à

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier 1. Installation de Windows Server 2003 Standard Edition (pour le serveur)

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Système Principal (hôte) 2008 Enterprise x64

But de cette présentation

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Windows Serveur 2012 : DHCP. Installation et mise en place

Installation de Joomla avec Filezilla

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Procédure d'installation de PostgreSQL pour Windows

Tutoriel déploiement Windows 7 via serveur Waik

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

CASE-LINUX CRÉATION DMZ

PROCEDURE ESX & DHCP LINUX

Partages de fichiers SAMBA et d imprimantes CUPS entre deux réseaux internes.

Guide de démarrage rapide

Contrôle de la DreamBox à travers un canal SSH

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Transcription:

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA www.seroo.fr

TABLE DES MATIERES 1. INSTALLATION DE LINUX ET CONNEXION A INTERNET...4 2. MISE EN PLACE DU SERVEUR PROXY (SQUID)...4 3. MISE EN PLACE D UN FIREWALL...6 4. MISE EN PLACE DE SAMBA...6 5. INSTALLATIONS DE L ANTIVIRUS...7 6. MISE EN PLACE DE TACHE PLANIFIE...7 www.seroo.fr 2/7

SOMMAIRE 1. INSTALLATION DE LINUX ET CONNEXION A INTERNET...4 1.1. INSTALLATION STANDARD DE LINUX...4 1.2. CONFIGURATION DES INTERFACES RESEAUX...4 1.3. INSTALLATION DU PACKAGE POUR CONFIGURER LA CONNEXION A INTERNET...4 2. MISE EN PLACE DU SERVEUR PROXY (SQUID)...4 2.1. INSTALLATION DE SQUID...4 2.2. CONFIGURATION DE SQUID...5 3. MISE EN PLACE D UN FIREWALL...6 3.1. CONFIGURATION DU FIREWALL...6 3.2. ANALYSEUR DE LOG...6 Squidlog...6 4. MISE EN PLACE DE SAMBA...6 5. INSTALLATIONS DE L ANTIVIRUS...7 6. MISE EN PLACE DE TACHE PLANIFIE...7 www.seroo.fr 3/7

1. INSTALLATION DE LINUX ET CONNEXION A INTERNET 1.1. INSTALLATION STANDARD DE LINUX On installe Mandriva de façon standard en ajoutant la partition swap sur le deuxième disque dans le rack. On rajoutera au fur et à mesure les packages dont nous aurons besoin. Remarque importante: - par défaut linux ne démarre pas d interface graphique en root (administrateur) pour éviter de faire une mauvaise manipulation. Donc lorsqu on lance une console de commande on est en simple utilisateur pour passer en root il suffit de taper su, entrer, puis le mot de passe root. - Le prompt # signifie que l on est en root - Le prompt $ signifie que l on est un simple utilisateur - lorsque l on recherche un fichier on peut utiliser la touche tabulation (très pratique) qui complète automatiquement le nom du fichier si il existe. Pour lancer un service : service nom_du_service start Pour stopper un service : service nom_du_service stop Pour relancer un service : service nom_du_service restart Pour savoir l état d un service : service nom_du_service status 1.2. CONFIGURATION DES INTERFACES RESEAUX Tapez la commande : # drakconf ceci lance un panneau de configuration de l ordinateur allez dans l onglet matériel cliquez sur l icône matériel, puis carte Ethernet, puis sur une des cartes et lancer l outil de configuration puis suivre les instruction. La première carte eth0 est configuré en DHCP La deuxième carte eth1 est configuré manuellement avec les caractéristique suivant : Adresse IP : 192.168.1.20 Masque de sous-réseau : 255.255.255.0 Nom d hôte : firewall Serveur DNS1 : 80.10.246.1 Serveur DNS2 : 80.10.246.132 Passerelle : 192.168.1.1 Périphérique passerelle : ETH0 Le service correspondant au réseau est network. 1.3. INSTALLATION DU PACKAGE POUR CONFIGURER LA CONNEXION A INTERNET # drakconf configurer la connexion Internet avec les paramètres de connexion fournit par wanadoo en mode pppoe et installer si nécessaire les packages demandé. Ensuite il nous reste à partager la connexion Internet, pour cela taper : allez dans l onglet réseau & Internet, puis cliquez sur l icône partager une connexion Internet et répondre au question poser. 2. MISE EN PLACE DU SERVEUR PROXY (SQUID) 2.1. INSTALLATION DE SQUID Normalement le package squid est installé par défaut mais si ce n est pas le cas suivre les instruction suivante. Le package de squid est sur le cd d installation de Mandriva, pour l installer il suffit de lancer le panneau de configuration par la commande drakconf. Puis allez dans l onglet installer des logiciels, choisir le package squid et l installer. www.seroo.fr 4/7

Le service correspondant au serveur squid est squid. 2.2. CONFIGURATION DE SQUID Le fichier de configuration de squid est /etc/squid/squid.conf et les fichier log sont dans /var/log/squid/ Pour le modifier # vi /etc/squid/squid.conf Voici le contenu du fichier de la machine : http_port 3128 hierarchy_stoplist cgi-bin? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_dir diskd /var/spool/squid 100 16 256 cache_store_log none auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern. 0 20% 4320 half_closed_clients off acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http exemple pour interdire des sites #acl interdiction dstdomain www.yahoo.fr #acl interdiction dstdomain www.voila.fr acl CONNECT method CONNECT #http_access deny interdiction http_access allow manager localhost http_access deny manager http_access deny!safe_ports http_access deny CONNECT!SSL_ports http_access deny to_localhost acl mynetwork src 192.168.1.0/255.255.255.0 http_access allow mynetwork http_access allow localhost http_reply_access allow all icp_access allow all visible_hostname myfirewall@mydomain.com httpd_accel_host virtual httpd_accel_with_proxy on httpd_accel_uses_host_header on append_domain.homeland.net err_html_text admin@mydomain.com www.seroo.fr 5/7

deny_info ERR_CUSTOM_ACCESS_DENIED all memory_pools off coredump_dir /var/spool/squid ie_refresh on 3. MISE EN PLACE D UN FIREWALL 3.1. CONFIGURATION DU FIREWALL Tapez la commande : # drakconf pour lancer le panneau de configuration de l ordinateur et dans l onglet Firewall puis le paramétrer. 3.2. ANALYSEUR DE LOG Squidlog Squidlog est un analyseur de logs pour squid, la log de squid se trouvant dans /var/log/squid/access.log Squidlog est un package compressé on le décompresse (tar xvfz nom_du_package) est ensuite il faut se placer dans le repertoire qui à été decompressé est tapez :./run Ceci crée une page html représentant les pages visité et les adresses IP des ordinateurs qui les ont visité. Pour garder un historique de ces logs et ne pas avoir une log trop grosse j ai crée un script nommé squid.sh. Ce script sera exécuter tout les jours par une taches planifié que l on détaillera plus tard. #!/bin/sh #script squid.sh #se placer à l'endroit ou est le package squilog cd /internet/squid_log/ #crée une page html squid_log.htm qui contient la liste des site visités /internet/squid_log/run #vide la log du proxy squid echo "" > /var/log/squid/access.log #sauvegarde la page html avec un nom comportant la date du jour pour ne pas écraser l'ancien fichier cp /internet/squid_log/squidlog.htm "/home/bsi/sauvegarde/squid`date`.htm" echo "script terminé" 4. MISE EN PLACE DE SAMBA Le package de Samba est sur le cd d installation de Linux, pour l installer il suffit de lancer le panneau de configuration par la commande drakconf. Puis allez dans l onglet installer des logiciels, choisir le package Samba et l installer. Configurer Samba à l aide de drackconf et partager les dossiers voulu avec windows en insérant les lignes suivante dans le fichier /etc/samba/smb.conf #============== Global Settings ===================================== [global] # 1. Server Naming Options: # workgroup = NT-Domain-Name or Workgroup-Name www.seroo.fr 6/7

workgroup = Internet # server string is the equivalent of the NT Description field server string = firewall hosts allow = 192.168.1. 127. #============================ Share Definitions ============================== [sauvegarde] path = /home/sauvegarde public = yes browseable = yes writable = yes create mask = 0750 nom du partage chemin du dossier partagé 5. INSTALLATIONS DE L ANTIVIRUS Téléchargement de l antivirus gratuit klmav sous forme de package rpm et installation par simple clique. C est un antivirus qui se présente sous forme graphique, il faut activer les mise à jour automatique. 6. MISE EN PLACE DE TACHE PLANIFIE Fonctionnement de la tache planifié : Il suffit de Tapez : # crontab e cela ouvre un fichier que j ai rempli par les lignes suvante #tous les jours du mardi au samedi à 2h30 sauvegarde le log de squid dans /home/bsi/sauvegarde 30 2 * * 2-6 /internet/squid_log/squid.sh ensuite il suffit de lancer le service crond. Une ligne dans la crontab doit toujours se présenter de la manière suivante : * * * * * commande 1 ere * : minutes de 0 à 59 2 eme *: heure de 0 à 23 3 eme *: jour du mois de 1 à 31 4 eme *: mois dans l année de 1 à 12 5 eme *: jour de la semaine de 0 à 6 (0 étant le dimanche) 1-5 intervalle 1,2,10 liste */5 toutes les 5 minutes www.seroo.fr 7/7

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back