Mission 5: Web Services
Mise en place d’un serveur Web Services
Ce qu’il faut faire :
Vous devrez prendre connaissance auprès des développeurs de leur environnement de travail.
Il faudra ensuite s’assurer que les différents Web services soient accessibles depuis Internet via le protocole http et que le routage applicatif soit opérationnel.
Le «serveur-web» devra communiquer avec le serveur «bdlab» qui hébergera les bases de données nécessaires. Seul l’utilisateur appli (mot de passe à définir) accèdera à ces bases de données. Il aura les permissions de lecture, d’insertion et de modification des données. Toute autre opération lui sera refusée.
Configuration du serveur web
Pour commencer, on ajoute une interface éthernet sur proxsilab (eth2) avec l’adresse 192.168.80.2 pour qu’il puisse être directement relié au serveur web interdit.
On ajoute ensuite le nouveau serveur web dans le vlan DMZ avec comme adresse IP 192.168.80.3.
Les deux serveurs peuvent désormais ping entre eux.
Configuration du serveur “bdlab”
On crée l’utilisateur “appli” sur le serveur MySQL qui va permettre d’accéder à toutes les bases de données des développeur.
Pour créer un utilisateur sur MySQL, il faut taper cette commande:
“CREATE USER appli IDENTIFIED BY ‘azerty;”
Pour vérifier que l’utilisateur a bien été créé, on peut taper la commande ci-dessous qui permet d’afficher tous les utilisateur MySQL:
“select user from mysql.user;”
L’utilisateur “appli” doit pouvoir lire, insérer et modifier des données dans les bases de données du serveur. Pour que cette utilisateur ai ces privilèges sur mysql, il faut taper la commande suivante :
“GRANT SELECT, INSERT, UPDATE ON *.* TO ‘appli’@’localhost’;”
Pour vérifier que les privilèges se sont biens ajoutés pour l’utilisateur “appli”, il faut taper cette commande :
Redirection de port et règle de pare-feu:
Pour le bien de la mission nous avons besoin que lorsqu’un client tape l’url “gsb1.com” dans son navigateur il tombe sur la page web du serveur local dont l’adresse est 192.168.80.3.
Pour ce faire nous allons faire de la redirection de port du RTROUT et ajouter un règle de pare-feu pour autoriser les requêtes HTTP à passer par le proxy.
Pour ce faire une utilise la commande suivante :
Cette commande rediriger les requète arrivant sur le port 80 de l’interface eth0 de rtrout vers le serveur web 192.168.80.3:80
Une fois cette ligne ajoute, on retourne sur proxsilab et dans le fichier pare-feu on ajoute la commande :
Cette commande permet d’autoriser les requête provenant du port 80 à accéder au serveur WEB et au réseaux internet.
Dans les besoin de la mission nous devons aussi autoriser certaine connexion.
Le serveur web doit pouvoir communiquer avec BDLAB.
Le serveur web doit pouvoir communiquer avec le réseau DEV.
Le réseau DSI doit pouvoir communiquer avec internet.
A l’aide des commandes suivantes:
Une fois tout cela fait, nous pouvons passer à la suite.
Importation de la base de données des développeurs
Pour importer la base de données des développeurs, on s’est connecté à un ordinateur d’un développeur en ssh.
Une fois connecté, on fait une sauvegarde de la base de donnée grâce à la commande suivante :
“mysqldump –user=mon_user –password=mon_password –all-databases > fichier_destination.sql”
La commande “mysqldump” crée un fichier de sauvegarde.
Donc, nous allons transférer ce fichier dans le serveur bdlab à l’aide d’une commande scp :
”scp bdd.sql 172.16.70.101:/etc”
Nous allons maintenant automatiser la procédure de sauvegarde de la base de données de développeurs ainsi que de leurs programmes . Voici les scripts:
ICI
Installation de Symfony 3.4.1
Pour installer symfony on passe d’abord notre serveur web en debian 8 car la version de php de debian 7 n’est pas assez récente.
“Comment passer en debian 8”
Détailler installation symfony
http://docs.sio.lla.fr/slam4/SYMFONY/S_13_NOV_2017/Symfony_INTRO.pdf
symfony-installer new /var/www/html/nomProjet_1 3.4
chmod 777–R /var
On supprime la condition ci-dessous dans /var/www/html/web/app_dev.php qui bloque les utilisateurs extérieurs
if (!in_array(@$_SERVER[‘REMOTE_ADDR’], array(
‘127.0.0.1’,
‘xxx.x.xx.xxx’,
‘::1’,
))) {
header(‘HTTP/1.0 403 Forbidden’);
exit(‘You are not allowed to access this file. Check ‘.basename(__FILE__).’ for more information.’);
}
Lorsque symfony est installé, on ouvre un navigateur et on tape l’url de notre page web :
“http://192.168.80.3/html/nomProjet_1/web/app.php”
Installation de flask
https://www.digitalocean.com/community/tutorials/how-to-deploy-a-flask-application-on-an-ubuntu-vps
