Contexte Sous Linux Dans ce dossier, vous trouverez une explication des différentes étapes effectuées sur ce contexte ainsi que le rôle de chaque serveur et leurs configurations, tout cela dans un environnement sécurisé et avec des sauvegardes. S.VAUGEOIS 2014-2015
Sommaire Présentation 3 Machine de base utilisée 3 Serveur SAMBA 3-4 Serveur RSYSLOG 4-5 Serveur TFTP 5-6 Serveur DNS 6-7 Serveur DHCP 7-8 Sauvegarde 8 Sécurité 8 Schéma Visio 9 2
Présentation : Le contexte se situe chez InfoRéseau50 qui est une société qui est spécialisée dans la gestion de système d information. Nous sommes salariés dans cette entreprise et nous devons répondre aux attentes de notre client Prox15. Prox15 est une entreprise qui souhaite revoir son architecture qui lui semble vieillissante. Notre client, pour une question de budget, nous demande de réaliser sa nouvelle architecture réseau sous forme de virtualisation. Pendant ce contexte, nous allons réaliser les changements voulus par le client Prox15 dans un univers linux, en respectant des règles de sécurité et de sauvegarde. I- Machine de base utilisée : Notre contexte est réalisé sous Proxmox avec des serveurs virtuels et des clients virtuels. Chacune des machines est une machine Linux Ubuntu 14.04 (Template). Lorsque l on clone la Template, on doit changer certains fichiers qui sont etc/hosts, etc/hostname, etc/network/interfaces. Pour tous les serveurs, l identifiant est : root et le mot de passe est : password. Tous les serveurs ont une adresse IP qui fait partie du réseau 172.17.0.0. Nos clients sont des machines virtuelles Windows 7. II- Serveur SAMBA : A- Présentation du contexte : Dans cette partie, le client Prox15 souhaite mettre en place un serveur de fichiers dans lequel, chaque utilisateur aura un dossier personnel de créer, et chaque ensemble de personnel aura un dossier commun. Pour cela, nous nous sommes servis d un serveur SAMBA et de PC client sous Windows 7 3
B- Rôle du serveur : Le rôle du serveur SAMBA est d être un serveur de fichiers mais aussi d être un contrôleur de domaine. C'est-à-dire il gère des groupes ainsi que les fichiers qui y correspondent, il leur attribut des droits, des groupes primaires et secondaires C- La configuration : La configuration du serveur SAMBA est la suivante : Adresse IP : 172.17.0.10 Masque : 255.255.0.0 Passerelle : 172.17.0.254 Les fichiers qui ont été modifiés sont les suivants : -etc/samba/smb.conf (fichier à modifier) -adduser (création d un utilisateur) -addgroup (création d un groupe) -usermod (affectation d un utilisateur à un groupe) III- Serveur RSYSLOG : A- Présentation du contexte : Dans cette partie, nous avons mis en place un serveur de logs qui permet de récupérer les logs des autres serveurs afin de pouvoir connaître les différents événements enregistrés et vécus sur les serveurs. Pour cela, nous nous sommes servis d un serveur réservé pour le Syslog et des autres serveurs mis en place qui enverront leurs logs. B- Rôle du serveur RSYSLOG : Le rôle du serveur RSYSLOG est de récupérer les logs des autres serveurs de leurs données un niveau de gravité et un numéro de facilités. C'est-à-dire que lorsqu il y a un problème sur un des serveurs, ceci est enregistré sur les logs qui sont ensuite transmis au serveur de logs. Celui-ci donne alors un niveau de gravité aux logs afin que l administrateur en voyant les logs puisse déterminer les modifications prioritaires. 4
C- La configuration : La configuration du serveur RSYSLOG est la suivante : -Adresse IP : 172.17.0.12 -Masque : 255.255.0.0 -Passerelle : 172.17.0.254 Les fichiers qui sont modifiés sont les suivants : -apt-get install rsyslog (installation de rsyslog) -etc/rsyslog.conf (modifier ce fichier en dé- commentant des lignes) -etc/rsyslog.d/mysql.conf (changer le mot de passe et lister les sous réseaux autorisés à se connecter) - var/www/html/loganalyser (donner les droits) -effectuer les 8 étapes sur 172.17.0.12/loganalyser/ IV- Serveur TFTP : A - Présentation du contexte : Dans cette partie, il nous est demandé de mettre en place un serveur ayant comme protocole TFTP (trivial file transfert protocol) qui a pour but de simplifié les transferts de fichiers. Pour cela, nous allons utiliser un serveur avec le protocole TFTP, et faire des copies des configurations des routeurs, par exemple. B- Rôle du serveur TFTP : Le rôle du serveur TFTP est de simplifié les transferts de fichiers, pour cela, le protocole fonctionne en UDP et utilise le port 69. Son principal but est de mettre à jour les firmwares sur les équipements réseaux, sauvegarder des configurations de ces mêmes équipements, mais aussi d amorcer des stations de travail sans disque dur. 5
C- La configuration : La configuration effectuée est la suivante : -Adresse IP : 172.17.0.13 -Masque : 255.255.0.0 -Passerelle : 172.17.0.25 Les fichiers qui ont été modifiés, sont les suivants : -apt-get update (mise à jour des paquets) -apt-get install tftpd-hpa tftp-hpa (installation du serveur et du client tftp) -créer un groupe d utilisateur -affecter des droits au groupe créé ainsi qu aux utilisateurs et aux répertoires -ls lah/var/lib/ grep tftpboot (pour vérifier qu il n y est pas d erreurs dans notre travail) -redémarrer le service tftp -tester votre serveur en faisant une copie d une configuration (par exemple de votre routeur) V- Serveur DNS : A- Présentation du contexte : Dans cette partie, in nous a été demandé d installer un serveur DNS (domain name server, en français serveur de nom de domaine) dans le but de pouvoir convertir une adresse IP en un nom pleinement qualifié(fqdn) et vise versa. Mais aussi, au niveau sécurité, nous avons mis en place une redondance en créant un serveur DNS secondaire et une mise à jour à partir de notre serveur DHCP. Pour cela, nous nous sommes servis de serveurs DNS et de PC clients. B- Rôle du serveur DNS : Le rôle du serveur DNS a pour but de mettre en place un nom FQDN et une adresse IP, dans le but que l utilisateur n est pas à connaître toutes les adresses IP correspondant au site souhaité. Le système DNS fonctionne dans un environnement TCP/IP. 6
C- La configuration : La configuration effectuée est la suivante : -Adresse IP DNS1 : 172.17.0.16 -Nom de machine : srv-dns1 -Adresse IP DNS2 : 172.17.0.17 -Nom de machine : srv-dns2 -Masque : 255.255.0.0 -Passerelle : 172.17.0.254 -Domaine : solene.sio Les fichiers qui ont été modifiés sont : -apt-get install bind9 dsnutils (installation des parquets bind9 et dnsutils) -etc/bind/named.conf.options (modifier ce fichier) -etc/bind/named.conf.local (modifier ce fichier pour configurer la zone principale et la zone inverse) -etc/bind/solene.sio.hosts (configurer ce fichier pour la zone principale) -etc/bind/solene.sio.inverse (configurer ce fichier pour la zone inverse) -nslookup (pour vérifier si notre DNS fonctionne correctement) VI- Serveur DHCP : A- Présentation du contexte : Dans cette partie, nous avons mis en place un serveur DHCP dans le but de donner dynamiquement des adresses IP. Dans notre contexte, nous avons mis en place une redondance de serveurs DHCP dans le but d avoir une meilleure sécurité. Le serveur DHCP s occupe aussi de mettre à jour les serveurs DNS. Pour cela, nous sommes servis d un serveur avec le rôle DHCP ainsi que de clients. 7
B- Rôle du serveur DHCP : Le rôle du serveur DHCP (dynamic host configuration protocol) est de distribuer des adresses IP à des clients pour une durée déterminée à partir d une plage d adresses définie sur le serveur DHCP. C- La configuration : La configuration effectuée est la suivante : -Adresse IP DHCP1 : 172.17.0.14 -Adresse IP DHCP2 :172.17.0.18 -Masque : 255.255.0.0 -Passerelle : 172.17.0.254 -Plage d adresses : 172.17.0.100-172.17.0.119 Les fichiers qui ont été modifiés sont les suivants : -apt-get install isc-dhcp server (installation des paquets pour le serveur DHCP) -dhcp.conf (configurer le fichier) VII- Sauvegarde : Pour chacun des serveurs, des sauvegardes sont faites des fichiers modifiés et importants. Chaque serveur est sauvegardé sur le NAS de notre baie. Sur le serveur RSYSLOG, différentes sauvegardes ont été testées avec cron, rsync a-v-z VIII- Sécurité : Pour la sécurité, des redondances ont été mises en place pour les serveurs DHCP et DNS, des sauvegardes ont été faites en cas de panne de serveurs. La mise en place de pare-feu avec Iptables sur le serveur DNS a permis de le sécuriser encore plus. En effet, avec cet outil on peut choisir par qui le serveur peut être atténuable ou non. 8
IX- Schéma Visio : SRV TFTP 172.17.0.13 Srv DHCP2 172.17.0.18 SRV DNS2 172.17.0.17 SERVEUR PROXMOX Redondance Redondance SRV SAMBA 172.17.0.10 SRV RSYSLOG 172.17.0.12 SRV DHCP1 172.17.0.14 SRV DNS1 172.17.0.16 PC CLIENTS NAS BAIE 17 172.17.0.250 9