PPE2 – Mehdi Bennouar

PPE2 – Mission clé/DHCP/NTP

Publié 3 Mai 2018 Par Mehdi dans PPE2

Clé

SSH :

Créer la clé DSA : 1- repertoire personnel

2- ssh-keygen -t nom_clé

3- Entrer nom_du_fichier ou mettre la clé

4- Entrer passphrase

5- Re-entrer passphrase

DSA ——> cat ~/.ssh id_dsa

RSA ——> cat ~/.ssh id_rsa

Vérification que la clé est bien créer à l’aide de la commande suivante : ls -alR .ssh cat ~/.ssh/id_dsa

Modifier passphrase : ssh-keygen -p -f ~/.ssh/le_fichier_de_la_cle

rm /etc/ssh/ssh_host_*

dpkg-reconfigure openssh-server

DHCP

Tout d’abord on installe le paquet donc on mets à jour puis on installe : apt-get update apt-get install isc-dhcp-server

Pour pouvoir configurer le dhcp il faut aller dans le fichier de configuration dhcpd.conf

nano /etc/dhcp/dhcpd.conf

subnet 192.168.1.0 netmask { range 192.168.1.205 192.168.1.230; option domain-name-servers 192.168.1.5, 88.178.189.254; option domain-name « src-bn.lan »; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option ntp-servers 192.168.1.4, 88.178.189.254; default-lease-time 600; max-lease-time 7200; }

Puis on relance le service dhcp : service isc-dhcp-server stop service isc-dhcp-server start

Ainsi pour l’instant le serveur va pouvoir donné jusqu’à 25 adresses dynamiquement.

Ensuite pour permettre d’avoir des adresses en static avec le dhcp, on est toujours dans le fichier dhcpd.conf a la suite de ce qu’on a écrit. Ont prendre l’adresse mac des postes puis ensuite on leurs attributs une adresses.

Par exemple :

host dev1 { hardware ethernet 00:0c:29:c5:3c:a0; fixed-address 192.168.1.101; }

NTP

Tout d’abord on va installer les paquets. Pour ce faire on mets à jour puis on installe.

apt-get update apt-get install ntp

Puis on configure le serveur de temps dans /etc/ntp.conf

ligne : 3 driftfile /var/lib/ntp/ntp.drift ligne : 8 statistics loopstats peerstats clockstats ligne : 9 filegen loopstats file loopstats type day enable ligne : 10 filegen peerstats file peerstats type day enable ligne : 11 filegen clockstats file clockstats type day enable

ligne : 25 server 88.178.189.254 prefer ligne : 26 server 192.168.1.4

ligne : 48 restrict 127.0.0.1 ligne : 49 restrict ::1

ligne : 76 192.168.1.4

Puis on lance le service.

service ntp start

Enfin sur les stations client on mets à jour puis on installe ntpdate.

apt-get update apt-get install ntpdate

Puis on va dans le fichier /etc/default/ntpdate.

NTPSERVERS= »192.168.1.4 , 88.178.189.254″

Et pour vérifier la synchronisation on vérifie à l’aide de la commande suivante :

ntpq -p

Mission 3 – Intégration de l’application Resanet dans l’infrastructure

Publié 8 Mai 20178 Mai 2017 Par Mehdi dans PPE2

Pour que le serveur web de l’entreprise SRC-BN propose l’application Resanet uniquement en interne, il faut ajouter une zone au niveau du serveur dns de l’entreprise pour le site «resanet1.fr».

Cette zone ajoutée spécialement pour le site de l’entreprise redirige vers un fichier de configuration en résolution direct.

Le SOA de cette zone est le serveur DNS(192.168.1.5).

Le fichiers de configuration pour la zone «src-bn.lan» et pour la zone «resanet1.fr » sont différents.

L’adresse resanet1.fr et www.resanet1.fr doivent pointer tous deux vers le serveur web www(192.168.1.3). Pour cela, il faut que l’adresse IP du @ du fichier de la zone soit celle du serveur web de l’entreprise car le SOA n’est pas le serveur web .En effet, si l’on modifie pas le @, il y aura une erreur si l’utilisateur entre seulement « resanet1.fr » car le navigateur pointera vers le serveur DNS.

De plus, dans le fichier de configuration DNS pour le site web resanet.fr, il faut ajouter un point à la fin de la définition du nom de domaine du serveur qui est dns.resanet1.fr.

Il faut créer plusieurs virtualHost sur Apache pour que le site fonctionne et que la page soit differente en fonction de l’adresse tapé dans l’URL.

Il est préférable de mettre ServerSignature Off dans le virtualhost pour éviter de donner trop d’informations confidentielles à propos du serveur et donc permettre d’éviter l’utilisation de ces données sensibles par des personnes mal attentionnés.

Il faut ensuite que l’application Resanet développée par les développeurs soit disponible sur le site resanet1.fr

Création et configuration du serveur web (www)

Publié 8 Mai 20178 Mai 2017 Par Mehdi dans PPE2

Pour que le serveur web soit opérationnel , il faut que php ; SQL ; apache2 soient disponible sur le serveur .

En effet , le serveur web est utilisé pour que les développeurs puissent stocker leurs sites web.

Apache2 permet d’héberger les sites sur le serveur virtuel www.

Etant donné que les développeurs font un site dynamique , il faut que le serveur web dispose d’un interpréteur PHP pour pouvoir interpréter les instructions en PHP des sites web pour les traduire et les envoyer en html au client.

Le site web dispose également d’une base de données . Il faut donc que le serveur web dispose du service MySQL .

En effet , le serveur web doit pouvoir exécuter les requêtes SQL dans le code source du site web resanet.

Donc , le serveur web interroge la base de donnée . Et la base de donnée envoie les données souhaité au serveur web qui lui envoie les donnée de la base de donnée au client avec le code PHP traduit en HTML.

Il faut également que les services ssh et rsync soit opérationnel sur le serveur distant www.

Le service ssh permet de se connecter à distance de manière sécurisé sur le serveur.

Et le service rsync est un service de synchronisation de fichiers.

Pour installer Apache 2 , il faut taper cette commande:

apt-get install apache2 libapache2-mod-php5 libapache2

Pour installer php :

apt-get install php5 php5-mysql php5-common php5-cli php5-gd

Pour installer MySQL :

apt-get install mysql-server

Pour installer rsync:

apt-get install rsync