Compte-rendu GSB. I- Configuration des différents serveurs. 1. Serveur Web. Tout d abord, il faut installer différents paquets : - Apache2 - PHP5



Documents pareils
Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Installation d'un serveur FTP géré par une base de données MySQL

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Procédure d'installation

JOMARON Sébastien BTS SIO 2012/2014. Titre de l activité: Surveiller des hôtes et des services avec NAGIOS

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Compte rendu d'activité PTI n 2

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Pratique et administration des systèmes

Installation du serveur WEB Apache ( MySQL, PHP) sous Debian 7.

NOTE: Pour une meilleure sécurisation, nous vous recommandons de faire l installation des outils web à l intérieur d un serveur virtuel.

Le protocole FTP (File Transfert Protocol,

Installer un serveur web de développement avec VirtualBox

Raspberry pi : Développer une petite application web sur Raspberry

TP Service HTTP Serveur Apache Linux Debian

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Installation d un hébergement Web à domicile

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

PPE GESTION PARC INFORMATIQUE

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Imprimantes et partage réseau sous Samba avec authentification Active Directory

Travaux Pratiques Introduction aux réseaux IP

Projet de mise en œuvre d un serveur ftp sur serveur dédié

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

Tutoriel compte-rendu Mission 1

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

CASE-LINUX MAIL - ROUNDCUBE

OCS Inventory & GLPI

1. La plate-forme LAMP

DOCUMENTATION ADMINISTRATEUR

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

INTRODUCTION. Mysql-server est un serveur de bases de données. Cest un logiciel libre.

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Installation de Zabbix

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

Ajout et Configuration d'un nouveau poste pour BackupPC

Serveur proxy Squid3 et SquidGuard

Installation et configuration d OCS/GLPI sur un Serveur Debian

Installer un gestionnaire de parc GLPI sous Linux

PPE Installation d un serveur FTP

REPARTITION DE CHARGE LINUX

windows. deb etch main deb-src etch main

L installation du module Webmail nécessite également quelques prérequis, à savoir :

BTS SIO Dossier BTS. PURCHLA Romain

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Installation GLPI-OCSNG-SSL Linux Debian Sarge

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Installation d'un Active Directory et DNS sous Windows Server 2008

Architecture de la plateforme SBC

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Open Source Job Scheduler. Installation(s)

UwAmp. Serveur d'evaluation

Service de certificat

Installation Iconito École Numérique 2010 sous Windows WampServer

Serveur de messagerie sous Debian 5.0

installer_un_serveur_debian - Documentation Ubuntu Francophone Installation complète d'un serveur web sous Debian 6.0

OCS INVENTORY-GLPI Guide de Procédure

Installation d un Serveur de Messagerie

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Mise en place d un Webmail

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Gestion d identités PSL Installation IdP Authentic

[GLPI & OCS Inventory] Yann VANDENBERGHE. AFPA Lomme

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

1/ Introduction. 2/ Schéma du réseau

2013 Installation de GLPI-OCS. Florian MICHEL BTS SIO LYCEE SAINTE URSULE

Réaliser un inventaire Documentation utilisateur

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15

Les différentes méthodes pour se connecter

PLANNING DES ACTIVITES PROFESSIONNELLES

Installation d'un serveur sftp avec connexion par login et clé rsa.

Table des matières Hakim Benameurlaine 1

Mise en place d un firewall d entreprise avec PfSense

La double authentification dans SharePoint 2007

M2-ESECURE Rezo TP3: LDAP - Mail

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Etudiant Ella Fitzgerald

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

Manuel d'installation de Joomla 1.7

Installation des outils OCS et GLPI

Sauvegardes par Internet avec Rsync

TEKINFO. PROJET Evolution

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

SERVEUR HTTP Administration d apache

SSH. Romain Vimont. 7 juin Ubuntu-Party

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Sauvegarde automatique des données de GEPI

Transcription:

Compte-rendu GSB I- Configuration des différents serveurs 1. Serveur Web Tout d abord, il faut installer différents paquets : - Apache2 - PHP5 - Proftpd - Phpmyadmin Apres l'installation du service apache2 (par la commande apt-get install apache2), créer un sous-dossier nommé dst dans le répertoire www contenant les pages du site internet. Afin d'accéder directement au site web par un nom FQDN, créer un hôte virtuel en éditant le fichier nommé défault (par la commande nano /etc/apache2/sites-avaibles/default) Remarque : Pour accéder au nom FQDN sur le site, il est nécessaire de modifier le fichier host de la machine cliente, dans le répertoire C:/windows/system32 /drivers/etc en ajoutant l'adresse IP et le nom FQDN. Ce fichier nommé default se situe dans /etc/sites-available/. Il sert à indiquer la création d hôtes virtuels

Ensuite, nous devions sécuriser l accès au site web (protocole https, port 443).Pour cela, nous avons installé le module ssl (par la commande apt-get install ssl), puis créer un certificat générique dans lequel on a défini une clé RSA (= permet de crypter les clés publiques. Cryptage asymétrique) ainsi que la création d un autre certificat à partir de la clé précédemment créé. Pour cela, nous avons créé un répertoire nommé mescles dans /etc/ssl. Ensuite, nous avons généré une clé de cryptage nommé clegsb.key 1024bits (par la commande openssl genrsa out nom_clé_généré) De plus, nous créons un dossier dans /etc/ssl nommé MesCertifs à partir de la clé précédemment créer (par la commande openssl req new key../mescles/clegsb.key t GSBCertGen.csr) Nous devons ajouter les lignes d activation du ssl du chemin du certificat ainsi que de la clé RSA dans le fichier 000-default L'authentification aux pages web avec un identifiant et un mot de passe, peut se faire grâce à un fichier nommé.htaccess. Il faut créer celui-ci dans le dossier /etc/apache2/sitesavaibles/default rajouter une ligne «directory».

Remarque : Ne pas oublier de redémarrer les services après avoir modifier les fichiers de configuration (par la commande /etc/init.d/nom_service restart) Nous créons donc des utilisateurs : Pour protéger le site, il est nécessaire de créer un fichier.htaccess dans le répertoire de publication. Ce fichier ressemble au fichier ci-dessous : On ajouter un mot de passe à la connexion du site pour un utilisateur lambda (par la commande htpasswd c /etc/apache2/httputilisateurs nom_utilisateur) Il est nécessaire décommenter la ligne suivante dans le fichier /etc/apache2/mods_enables/ssl.load Sur la machine cliente, il est nécessaire de modifier un fichier de configuration afin de pouvoir accéder au site sous son nom FQDN. Ce fichier (nom du fichier hosts) se situe à l adresse suivante : Ouvrir le fichier et y ajouter l adresse IP du serveur web ainsi que son nom FQDN.

2. Serveur FTP Tout d abord, il est nécessaire de créer différents groupes d utilisateurs sur lesquels chacun auras un accès avec des droits différent sur le serveur web (pour créer un groupe, la commande est addgroup nom_groupe. Pour créer un utilisateur, la commande est useradd nom_utilisateur) Attribuer au dossier www les bons propriétaires, en indiquant le nom d utilisateur et son groupe (par la commande chown nom_utilisateur:nom_groupe -R /var/www/ ). R va permettre d appliquer les droits de propriétés aux sous dossiers. Pour l administrateur et pour le groupe nous devons leurs attribuer tous les droits sur le dossier www. (Commande chmod 750 -R /var/www/). Configurer le fichier proftpd.conf Dans le fichier proftp.conf, il faut décommenter la variable d environnement «defaultroot», lui attribuer la valeur /var/www. Cela permet, qu à chaque connexion d utilisateur quelconque, l utilisateur aura accès au dossier www. De plus il faut décommenté RequireValidShell et lui attribuer la valeur off. Cela permet que tous les utilisateurs avec un shell n aient pas accès.

3. Serveur de base de donnée Pour mettre en place le serveur SGBDR, il faut installer les modules suivants : - Php5-mysql - Mysql-server - Mysql-php5 phpmyadmin Pour se connecter sous Linux sur le serveur mysql avec l utilisateur root, la commande nécessaire est : mysql u root p. Ensuite, nous créons la base de donnée sur laquelle on importera le fichier sql dans le but de créer les tables et champs utilisé par l entreprise GSB. (La commande est la suivante : mysql -u root -p nom_base < nom_fichier.sql Nous créons la base de donnés où seront stockés les informations nécessaire au site web. (La commande est : create database nom_base). On se connecte à la base à l aide de la commande : use nom_base ; Pour afficher les tables, on utilise la commande : show tables ; Nous pouvons, à présent, grâce à la connexion root, créer des utilisateurs avec mot de passe. Pour cela, nous utilisons la commande : create user «toto»@«localhost», puis pour attribuer un mot de passe à cette utilisateur, on utilise la commande : set password «nom_utilisateur»@ «localhost» = password( mot_de_passe )

Afin d administrer ma base de donnée, je me connecte via un navigateur web à l adresse suivante : http://@ip_serveur/phpmyadmin

Test Exigences (ce qu il est possible d effectuer) E1 -- On souhaite une application en ligne accessible depuis un ordinateur E2 -- L application en ligne doit être accessible par le FQDN visite.gsb.coop E3 -- L application doit être répartie sur plusieurs serveurs. E4 -- L environnement doit être accessible aux seuls acteurs de l entreprise Mise en place d un système d authentification E5 -- Tous les échanges produits doivent être cryptés par le serveur web HTTPS Contraintes (ce qui n est pas autorisé) C1 -- Les données ne doivent pas être accessibles directement de l extérieur mais uniquement par des interrogations réalisées par le serveur web C2 -- Une authentification préalable est nécessaire pour l accès au contenu E1 Pour tester l application en ligne, j ai utilisé l adresse IP du serveur web dans le navigateur du poste client

E2 Afin que l application soit accessible via son FQDN, il est nécessaire que le poste client se situe sur le même réseau que le serveur web. Il faut également la connectivité entre le serveur web et la machine cliente. Une fois ces tests validés, nous pouvons tester le site web avec son nom FQDN E3 Mon contexte utilise deux serveurs : - Un serveur web - Un serveur SGBDR Ceux-ci doivent communiquer entre eux. Pour ce faire, nous devons effectuer des pings E4 Pour tester l authentification par utilisateur avec le «mod userdir» j ai taper : http://@ip_serveur_web/~nom_utilisateur Puisque le site est sécurité, une demande d authentification apparaît

Si l authentification n est pas bonne (c est-à-dire qu elle n existe pas dans la base de donnée ou qu il y a une erreur), nous ne pouvons pas accéder au site web. E5 Nous devons vérifier que les échanges sont bien cryptés. Pour ce faire, nous allons dans le fichier./htpasswd situé dans /etc/apache2, mes données sont cryptés

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back