Académique Documents
Professionnel Documents
Culture Documents
Master I SRT
1
MISE EN PLACE DE SSH
SSH signifie Secure Shell. C'est un protocole qui permet de faire des connexions
sécurisées (transfert de fichiers, d’accéder au serveur à distance,…) entre un
serveur et un client SSH fonctionne donc en mode client-serveur.
SSH est un protocole permettant d'établir une communication chiffrée, donc
sécurisée (on parle parfois de tunnel), sur un réseau informatique (intranet ou
Internet) entre une machine locale (le client) et une machine distante (le
serveur).
La sécurité du chiffrement peut être assurée par différentes méthodes, entre autre
par mot de passe ou par un système de clés publique / privée (mieux sécurisé, on
parle alors de cryptographie asymétrique).
SSH remplace de manière sécurisée :
Telnet : nous pouvons exécuter des commandes depuis un réseau local ou
Internet via SSH
FTP : si nous ne souhaitons qu'ajouter ou modifier des fichiers sur un
serveur, SFTP est bien plus adapté que FTP
Et d'autres, via le « tunneling » : on peut accéder à un service réseau en le
faisant circuler dans un tunnel SSH pour profiter de toutes les protections
qu'il apporte. Vous pouvez donc sécuriser n'importe quel service grâce à
SSH, comme VNC par exemple.
Ici nous allons utiliser le programme OpenSSH, qui est la version libre du
client et du serveur SSH.
Au préalable il faudrait installer le paquet net-tools qui permet de pourvoir les
éléments TCP/IP avec la commande apt install net-tools.
Configuration
Nous devons tout d’abord faire une installation coté serveur :
apt install openssh-server.
2
Nous créons des utilisateurs qui seront des clients par la commande: adduser.
Nous pouvons ensuite nous logger en tant que nicki et allons générer la clé
publique : ssh-keygen –t rsa
3
Nous pourrons voir l’ensemble des infos dont on a besoin sur la clé publique en
tapant la commande ls –a
Nous pourrons accéder au dossier ssh : cd .ssh, avec la commande ls nous
pourrons aussi visualiser les infos du dossier ssh.
Nous avons ensuite copié la clé publique au niveau de la machine client, comme
on peut le voir avec la capture ci-dessous (nicki toujours).
On a utilisé la commande copy-ssh-id nommachineclient@machineclient
4
FTP est l'abréviation de File Transfer Protocol, c'est un protocole utilisé sur
Internet pour l'échange de fichiers. Le FTP est généralement utilisé pour
télécharger (download) un dossier présent sur un serveur ou au contraire pour
envoyer (upload) un dossier vers un serveur.
Nous allons utiliser ici VsFTPd, qui est un serveur FTP conçu avec la
problématique d'une sécurité maximale. Contrairement aux autres
serveurs FTP (ProFTPd, PureFTPd, etc.), aucune faille majeure de sécurité n'a
jamais été décelée dans VsFTPd.
Toutefois Aussi sécurisé que soit un serveur ftp, le protocole ftp en lui-
même n'est pas sûr. En effet l'échange du nom d'utilisateur et du mot de passe
transite en clair sur le réseau
Configuration :
Après installation des paquets vsftp, nous allons faire la configuration de
VsFTPd, elle est centralisée dans un seul et même fichier /etc/vsftpd.conf.
5
Pour permettre des utilisateurs de se connecter au serveur nous :
Listen =YES: permet au serveur d’écouter les requétes du client
Listen _IPV6=YES
anonymous_enable =NO : permet pas les connexions anonymes
write_enable=YES : permet aux clients d’envoyer des fichiers sur le serveur
local_enable=YES : permet aux utilisateurs du réseau de se connecter
anon_mkdir_write_enable =YES : permet aux utilisateurs anonymes de créer
des dossiers
6
Ensuite nous redémarrons les services : service vsftpd restart, nous pourrons
voir le numéro de processus qui écoute sur le port 21
Coté client nous pouvons utiliser ftp en ligne de commande avec la commande :
ftp adresse IP du serveur, ou filezilla ou (linux,windows), winscp (windows),
andftp (android).
Pour le client ftp en ligne de commande
7
Pour le client filezilla : nous devons installer filezilla : apt install filezilla
8
MISE EN PLACE DE DNS
Le Domain Name System ou DNS est un service informatique distribué utilisé
permettant d'établir une correspondance entre une adresse IP et un nom de
domaine.
Les réseaux informatiques sont composés d'ordinateurs qui communiquent entre
eux à l'aide d'adresses numériques uniques, appelées adresses IP. Chaque
adresse IP identifie un ordinateur (clients et serveurs). L'adresse numérique
facilite grandement le traitement pour l'ordinateur. Or, pour un être humain, il
est beaucoup plus facile de se souvenir d'une série de lettres et de mots que d'une
suite de chiffres.
Le système des noms de domaine a été inventé pour pallier ce problème : il fait
correspondre une adresse alphanumérique à une adresse IP numérique. Cette
correspondance, appelée résolution, s'effectue à l'intérieur d'un serveur
spécialisé dédié à résoudre des noms de domaine, dit serveur DNS.
9
Voici les fichiers bind suite à l’installation
10
Faire l’enregistrement direct comme inverse en éditant les fichiers db. Après
avoir fait une copie dans les fichiers édités comme il est montré ci-dessous
11
Editons le fichier db.inv
12
Avant de faire des tests avec :
NS LOOKUP
PING
13
MISE EN PLACE DE DHCP
14
Dynamic Host Configuration Protocol est un protocole réseau dont le rôle est
d’assurer la configuration automatique des paramètres IP d’une station ou d'une
machine, notamment en lui attribuant automatiquement une adresse IP et un
masque de sous-réseau.
Nous devions commencer par installer le paquet isc-dhcp-server.
15
Au niveau de interfacev4on met ‘enp0s3’
Ensuite on édite /etc/network/interfaces comme suit
On peut vérifier avec la commande ifconfig on voit que l’on a été allouée une
adresse IP dans la plage définie précédemment
16
MISE EN PLACE DE LDAP
17
Lightweight Directory Access Protocol est à l'origine un protocole permettant
l'interrogation et la modification des services d'annuaire.
Nous allons commencer par installer les paquets nécessaires
18
définir les ACL
Nous sommes entrés dans le fichier Ldap.conf afin de réaliser les
configurations montrées ci-dessous
19
Avant de redémarrer le service
20
Même procédé pour la création du fichier ou.ldif
21
Meme chose pour la création des groupes
22
Ensuite nous redémarrons :
23
de communiquer ou de relayer les e-mails entre Internet et le serveur de
messagerie assurant l’envoi et la réception des e-mails.
En même temps, le MDA lit la file d’attente des e-mails du MTA et enregistre
les e-mails dans les boîtes de réceptions en identifiant les utilisateurs
correspondants. Outre le MTA et le MDA, un serveur de messagerie a
également besoin d’outils tel qu’un serveur de liste grise , d’un antivirus pour
analyser les e-mails à la recherche de virus bien connus et d’un outil de
détection de spam pour filtrer les spams, et une interface Web est également
nécessaire pour accéder au serveur de messagerie afin de lire , écrire et gérer les
e-mails.
Sous LINUX: L'installation d'un serveur de messagerie nécessite de gérer
l'envoi et la réception d'Emails. Ces deux notions sont importantes, car elles
mettent en œuvre deux protocoles différents : le protocole SMTP, pour l'envoi,
et les protocoles POP (actuellement dans sa version 3) ou IMAP pour la
réception.
Lorsqu'un utilisateur envoie un Email, il n'est en effet jamais en contact direct
avec le destinataire du message. L'Email passe par au moins deux serveurs qui
sont, dans l'ordre, le serveur d'envoi (SMTP) appelé MTA1), qui l'achemine au
serveur de « réception » (POP ou IMAP) appelé MDA2), en faisant
éventuellement transiter L'Email par d'autres serveurs SMTP. L'Email patiente
alors sur ce dernier serveur en attendant que le destinataire lance son client de
messagerie (Thunderbird p. ex.), qui va récupérer le message sur le serveur POP
ou IMAP par un de ces deux protocoles.
Postfix est une application qui fournit des fonctions SMTP (Simple Mail
Transfer Protocol) et MTA (Mail Transfer Agent). Postfix est inclus dans la
charge de travail de serveur de messagerie pour les systèmes Linux on Power.
Récapitulatif :
Envoi de l'Email : Ordinateur de l'expéditeur → Serveur SMTP (MTA) ici
POstfix
Acheminement du L'Email: Serveur SMTP (MTA) → (Serveurs SMTP (MTA))
→ Serveur POP/IMAP (MDA) ici Dovecot
Récupération d'Email par le destinataire (à l'aide de son courrielleur) : Serveur
POP/IMAP (MDA) ↔ Ordinateur du destinataire ici Imapd
Nous avons installé les paquets nécessaires :
24
25
Installation du client roundcube :
RoundCube est un courrielleur Web ("webmail") multilingue pour
le protocole IMAP. Il est très complet et c'est également un des plus
répandus.
26
Configuration des fichiers :
Sur postfix
27
Sur dovecot
28
Mise en place d’un webmail avec Thunderbird
Thunderbird est un courrielleur multi-plateforme développé par la
Fondation Mozilla sous licences MPL (Mozilla Public License) et
MPL/GNU GPL/GNU LGPL (tri-licence).
Il gère les comptes de type messagerie électronique, groupes de
discussions et abonnements aux blogs et autres fils d'information.
Thunderbird est installé par défaut sur Ubuntu
29
30
Mise en place d’un webmail avec Roundcube
31
32
On édite le fichier config.inc.php
33
34
En définitive ce module fut un bon moyen de nous permettre de découvrir en
même-temps comment fonctionne les différents services que nous avons eu à
configurer, mais aussi comment réussir leur configuration sur le système
d’exploitation Linux.
Toutefois réaliser ces TP n’a pas été tâche facile, étant nouvelle dans
l’environnement linux, il a fallu faire preuve de motivation et d’adaptation afin
de compléter le travail demandé.
35
Les difficultés majeures rencontrées lors de la réalisation de ce TP furent lors de
la configuration de l’annuaire Ldap.
36