TITAN - Mission 4 Serveur Syslog Table des matières 1. Contexte... 2 2. Configuration du réseau dans VMWare Workstation... 2 2.1 Prérequis... 2 2.2 Procédure... 2 3. Debian 7.8 «Wheezy»... 2 3.1 Prérequis... 2 3.2 Création de la machine virtuelle... 3 3.3 Configuration... 3 4. RSyslog... 4 1
1. Contexte Dans le projet TITAN, la mission 4 consiste en la mise en place d un serveur SysLog afin de pouvoir centraliser les logs et les évènements clients et machines sur le réseau. Ce serveur fonctionnera grâce au système d exploitation Debian 7.8 «Wheezy». Nous aurons 2 clients Debian 7.8 pour tester notre infrastructure. Syslog est un nom qui désigne deux entités : un protocole qui définit un service de journalisation d évènements dans un système informatique et également un nom de format qui définit des échanges d informations. 2. Configuration du réseau dans VMWare Workstation Avant de commencer, il faut que VMWare Workstation soit prêt à faire communiquer correctement nos futures machines virtuelles. Nous partons du principe que VMWare Workstation et son éditeur de réseau virtuel sont installés «par défaut» (par exemple : l adaptateur réseau VMNet8 est en branché en NAT et le DHCP local de VMWare Workstation activé) et que vous n avez aucune machine virtuelle en cours d exécution à part les prochaines que nous allons installer. Ce document impose une configuration (adressage IP, matériel virtuel, etc ), cependant vous pouvez changer cette configuration au fur et à mesure que vous avancez ou ultérieurement si vous savez ce que vous faites. 2.1 Prérequis Avant de commencer, vérifiez que vous possédez le matériel suivant : - Un PC qui supporte la virtualisation (Intel-VT ou AMD-V) - 1.5Go de RAM disponibles - 15Go de stockage disponible (fichiers requis + machine virtuelle) - Logiciel de virtualisation : VMWare Workstation 10 - Une connexion internet fonctionnelle 2.2 Procédure - Ouvrez VMWare Workstation 10 - Allez dans «Editeur de réseau virtuel» - Cliquez sur «VMNet8» et vérifiez que ce soit bien le NAT - En dessous, décochez la case «Utiliser le DHCP local» - Changez l adresse IP juste en dessous et remplacez-là par «192.168.100.45» - Appliquez les modifications - Cliquez un peu plus haut sur «Paramètres NAT» - Vérifiez que la passerelle par défaut soit «192.168.100.2» - Quittez l éditeur 3. Debian 7.8 «Wheezy» 3.1 Prérequis Avant de continuer, vérifiez que vous possédez le matériel suivant (en plus des prérequis précédents) : - Image DVD N 1 (fichier ISO) de Debian 7.8 «Wheezy» 64bits 2
3.2 Création de la machine virtuelle L installation de notre serveur Debian 7.8 se passera sans interface graphique Lors du démarrage sur le live-cd, sélectionner «Install» Ensuite, sélectionnez les paramètres de langue, de région et du clavier à votre guise. Ignorez le message concernant le protocole DHCP et cliquez sur «Suivant» Ignorez le message concernant le domaine. Entrer un nom de machine On arrive au paramétrage de l utilisateur root. Entrez un nom pour le nouvel utilisateur et le mot de passe de la session de cet utilisateur Configurons maintenant le stockage et le partitionnement. Pour simplifier nos démarches nous laisseront tout par défaut : o «Assisté utiliser un disque entier» o Valider le seul choix qui s affiche (disque VMWare Virtual Storage) o Sélectionnez ensuite «Tout dans une seule partition (recommandé pour les débutants)» et continuez o Sélectionnez «Terminer le partitionnement et appliquer les changements» et continuez o Sélectionnez «Oui» lorsqu on vous demande si vous voulez appliquer les changements sur les disques o Nous n avons pas d autre DVD d installation, donc lorsqu on vous demande s il faut analyser un autre CD/DVD, sélectionnez «Non» o Nous n avons pas besoin d un miroir sur le réseau pour le moment. Lorsqu on vous demande s il faut utiliser un miroir sur le réseau, sélectionnez «Non» o On vous demande ensuite si vous voulez participer au programme d amélioration de Debian, sélectionnez en fonction de vos préférences o Une liste de logiciels à ajouter s affiche, sélectionnez uniquement les éléments (s ils ne le sont pas déjà) : «Serveur SSH» et «Utilitaires usuels du système». Tout le reste doit être décoché. A la fin de l installation, on vous demandera si vous voulez «Installer le programme de démarrage GRUB sur le secteur d amorçage du disque dur [virtuel]» Sélectionner «OUI» Installation terminée, cliquez sur «Continuer» pour redémarrer la machine virtuelle. Maintenant que notre serveur Linux est installé, nous allons le configurer pour le préparer à devenir un serveur TFTP. 3.3 Configuration Nous allons commencer par configurer notre serveur Debian avec une adresse IP statique. Dans notre exemple, notre NAT dans VMWare Workstation est configuré comme suit : Network : 192.168.100.0 Gateway : 192.168.100.2 Maintenant, retournons dans notre machine virtuelle dans VMWare Workstation et connectons-nous. Accordons-nous les privilèges super-utilisateur : $ su Nous allons maintenant donner une adresse IP fixe à notre serveur en éditant notre fichier d interfaces réseaux à l aide de l éditeur «nano» : o # nano /etc/network/interfaces 3
A l aide des touches fléchées, déplacez le curseur en bas du fichier et saisissez les lignes suivantes à la suite de celles qui sont déjà présentes : o > auto eth0 o > Iface eth0 inet static o > network 192.168.100.0 o > address 192.168.100.45 o > netmask 255.255.255.0 o > gateway 192.168.100.2 o > broadcast 192.168.100.255 Lorsque vous avez entré ces lignes, enregistrez les modifications et quittez l éditeur nano Maintenant, nous allons modifier notre fichier de résolution DNS o # nano /etc/resolv.conf Si le fichier n est pas vide, effacez son contenu et entrez la ligne suivante : o > nameserver 192.168.100.2 Lorsque vous avez entré ces lignes, enregistrez les modifications et quittez l éditeur nano A présent, nous allons redémarrer le service qui gère la configuration du réseau afin d appliquer nos modifications o # service networking restart Pour tester le bon fonctionnement de notre configuration, nous allons faire des requêtes «ping» : o # ping 8.8.8.8 o Appuyez sur Ctrl + c pour arrêter l envoi de requêtes o # ping google.fr o Appuyez sur Ctrl + c pour arrêter l envoi de requêtes 4. RSyslog Syslog est déjà inclus dans le DVD n 1 de Debian 7.8 SUR LE SERVEUR : On édite le fichier «rsyslog.conf» - nano /etc/rsyslog.conf Dé-commenter les lignes UDP pour activer le protocole UDP $ModLoad imudp $UDPServerRun 514 Ajouter les lignes suivantes en bas du fichier $template TmplAuth, var/log/%hostname%/%programname%.log authpriv.*?tmplauth *.info,mail.none,authpriv.none,cron.none?tmplmsg On ajoute une règle dans iptables pour autoriser la communication (attention aux tirets en cas de copié-collé) - iptables -A INPUT -m state --state NEW -m udp -p udp --dport 514 -j ACCEPT On redémarre le service rsyslog - Service rsyslog restart SUR LE CLIENT : 4
On édite le fichier «rsyslog.conf» - nano /etc/rsyslog.conf Ajouter la ligne suivante en bas du fichier - *.* <adresse_serveur>:514 Redémarrer le client - reboot Après le redémarrage, afficher le fichier /var/log/auth.log pour vérifier que les logs sont bien arrivés dans le fichier 5