Exo4 Services Recap2

Services réseaux II
Exercice récapitulatif
Hainaut Patrick 2017
But de cette présentation

• Nous avons vu la configuration des services réseaux principaux
mais tous rassemblés sur une même machine
i ck
• Il vous est proposé ici d'éclater ces services sur plusieurs
machines comme on le ferait en pratique
a tr
P
Des notions complémentairest complèteront, au besoin, ce qui a
•
a u
été vu auparavant
a i n
• H
© croissante, commencez par Exo2_IP_Recap
Pour une difficulté
©Hainaut P. 2015 - www.coursonline.be 2
© Hainaut P. 2017 - www.coursonline.be 1

Schéma réseau de l'exercice
i ck
a tr
t P
in au
H a
©
Enoncé
• Le but est ici de "splitter" les différents services sur des machines
différentes et de gérer l'interaction entre ces services
• Les tests se feront sur le PC sous Windows

i ck
a tr
P
• Le routeur NAT n'est pas directement accessible, vous savez qu'il
t
u
est serveur DHCP, NAT et qu'il est connecté à Internet
a
a in
H
• Il donne une adresse dynamique sur eth0 de SRVLX01-01
©

Enoncé: Serveur NAT et Proxy
• Le serveur SRVLX01-01 est un serveur qui permet aux PC clients
d'accéder à Internet filtré
• L'accès à Internet sera filtré par un proxy Squid

i ck
a tr
P
• On met en œuvre le NAT parce qu'on n'a pas accès au routeur
t
au
NAT et qu'on ne saurait pas y configurer une route vers le réseau
in
10.0.0.176
• H
Toute la matière
a
nécessaire se trouve dans Manip6 et Manip10
©
Enoncé: Serveur NTP

• Le serveur NTP (SRVLX02-01) est un serveur de temps réseau
(Network Time Protocole)
i ck
• Ce protocole permet de synchroniser l'horloge des différentes
tr
machines sur une référence d'heure
Pa
• Les horloges ont tendance à "dériver", ce qui donne un système
ut
informatique avec des machines désynchronisées
in a
H a
• Or, pour l'échange de certificats, les échanges commerciaux, la
vidéo-conférence, le contrôle aérien cette synchronisation est
primordiale ©

Enoncé: Serveur NTP
• Deux liens pour vous permettre de configurer un serveur NTP
sous CentOS:
c
– http://www.tecmint.com/install-ntp-server-in-centos/
i k
a tr
P
– https://www.server-world.info/en/note?os=CentOS_7&p=ntp
t
in au
H a
©
Enoncé: Serveur RSync

• Le serveur RSync (SRVLX02-02) est un logiciel de
synchronisation de fichiers qui permet de sauvegarder les
données de l'entreprise sur une seule machine éventuellement
ck
équipée d'un système de sauvegarde (lecteur de bandes, baie de
i
disques en RAID, …)
a tr
t P
u
• C'est un processus unidirectionnel (d'une source vers une
a
in
destination)
H a
©

Client RSync
• Pour mettre en œuvre Rsync sous Ubuntu, voici deux liens:
– https://doc.ubuntu-
ck
fr.org/tutoriel/serveur_de_synchronisation_avec_rsync
i
a tr
– https://www.server-world.info/en/note?os=Ubuntu_16.04&p=rsync
t P
in au
H a
©
Enoncé: Serveur Postfix

• Le serveur Postfix (SRVLX03-01) est un serveur de mails
comme il en existe des tas d'autres (sendmail, Qmail, …)
ck
• Postfix est une référence dans le domaine, aussi c'est cet outil
i
que nous utiliserons
a tr
t P
u
• Un serveur de mails sans gestion de spam n'est pas un serveur de
a
in
mails efficace, donc tenez en compte …
H a
©

Enoncé: Serveur Postfix
• Voici deux liens pour installer un serveur Posfix sous CentOS:
– http://wiki.hoa.ro/doku.php?id=admin-systeme:installer-serveur-mail
i ck
tr
– https://www.lecoindesdocs.fr/2015/06/21/serveur-mail-centos-7-1-16-
a
P
installation-et-configuration-de-postfix/
t
in au
H a
©
Enoncé: Serveur FTP

• Le serveur FTP (SRVLX03-02) est un serveur de fichiers
• Comme pour le serveur de mails, plusieurs serveurs FTP existent

(pure-ftpd, vsftpd, …)
i ck
a tr
P
• Nous utiliserons ici Proftpd qui a fait ses preuves
t
a u
a in
© H

Enoncé: Serveur FTP
• Quelques liens pour configurer ce serveur FTP sous Ubuntu:
– https://www.howtoforge.com/tutorial/install-proftpd-with-tls-on-
ubuntu-16-04/
i ck
a tr
– https://www.server-world.info/en/note?os=Ubuntu_16.04&p=ftp&f=2
t P
au
– https://doc.ubuntu-fr.org/proftpd
a in
© H
Enoncé: Client Windows

• On peut avoir de 1 à 6 clients Windows
• Sur le client, on doit avoir un accès Internet filtré et accès aux

sites Internes
i ck
a tr
t P
a u
a in
© H

Mise en œuvre
• Voilà, vous avez toutes les clés en main pour réussir cet exercice
• C'est exercice fait appel à de nombreuses notions déjà connues

ou censées l'être
i ck
a tr
t P
• Prenez le temps de revoir ces notions si nécessaire
A terme, vous devriezn a u

•
a i pouvoir réaliser cet exercice sans vous
©H
aider des dias ou vidéos, en vous servant uniquement du schéma
réseau de l'exercice
Mise en œuvre
• Vous devez d'abord partir du schéma et lister toutes les étapes à
faire et l'ordre dans lesquelles vous allez les effectuer
ck
• Par exemple, vous allez configurer toutes les liaisons entre
i
tr
machines avant de configurer les différents services
Pa
t
• Etablissez cette liste (to do list) par écrit et validez chaque fois
u
chaque étape
in a
qu'une tâche est accomplie et surtout vérifiez votre travail à
H a
•
© pasutilisez
Tout ce qui n'est
d'implémentation,
spécifié dans le schéma est libre
votre imagination …

Mise en œuvre
• Si vous rencontrez des difficultés pour une étape particulière,
prenez note de ce qui ne va pas, vérifiez votre syntaxe, allez voir
dans les fichiers de log (ce sont des aides précieuses), utilisez des
ck
instructions simples de débogage, et si il le faut, consultez le
i
cours ou des pages d'aides (forums) sur Internet
a tr
t P
au
• Et, notez, après coup, dans votre to do list, la nature, cause et
in
résolution de votre erreur -> si ça vous arrive encore, vous
saurez quoi faire
H a
©
Mise en oeuvre
• Pour voir où ça coince, rien de tel qu'un analyseur réseau ;-)
• Pour l'installer:
– Sous CentOS: yum install wireshark
i ck
– Sous Ubuntu: yum install tshark
a tr
P
t d'écoute
•
a u
Pour l'utiliser: tshark –i interface
i n
aeth0
H
Exemple: tshark –i
©

Mise en œuvre
• Allez jusqu'au bout de l'exercice …
• Partagez avec d'autres, si vous en avez la possibilité, vos
i ck
difficultés et astuces -> c'est plus facile si on réfléchit à plusieurs
a tr
t P
• Et refaites cet exercice, jusqu'à pouvoir le faire sans aide et
étape de configuration
in au
surtout en comprenant le pourquoi et le comment de chaque
H a
©
Conclusion
• Cet exercice récapitulatif permet de revoir à peu près tout ce
qu'on a vu sous Linux
i ck
• Vous pouvez remplacer les serveurs Linux par des serveurs
tr
Windows et refaire cet exercice pour revoir tout ce qui a été vu
a
sous Windows Server
t P
a u
a in
© H

Exo4 Services Recap2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Exo4 Services Recap2

Transféré par

Droits d'auteur :

Formats disponibles

Services réseaux II

Hainaut Patrick 2017

But de cette présentation

©Hainaut P. 2015 - www.coursonline.be 2

© Hainaut P. 2017 - www.coursonline.be 1

• Les tests se feront sur le PC sous Windows

© Hainaut P. 2017 - www.coursonline.be 2

• L'accès à Internet sera filtré par un proxy Squid

Enoncé: Serveur NTP

© Hainaut P. 2017 - www.coursonline.be 3

Enoncé: Serveur RSync

© Hainaut P. 2017 - www.coursonline.be 4

Enoncé: Serveur Postfix

© Hainaut P. 2017 - www.coursonline.be 5

Enoncé: Serveur FTP

• Comme pour le serveur de mails, plusieurs serveurs FTP existent

© Hainaut P. 2017 - www.coursonline.be 6

Enoncé: Client Windows

• Sur le client, on doit avoir un accès Internet filtré et accès aux

© Hainaut P. 2017 - www.coursonline.be 7

• C'est exercice fait appel à de nombreuses notions déjà connues

A terme, vous devriezn a u

©Hainaut P. 2015 - www.coursonline.be 15

©Hainaut P. 2015 - www.coursonline.be 16

© Hainaut P. 2017 - www.coursonline.be 8

© Hainaut P. 2017 - www.coursonline.be 9

• Partagez avec d'autres, si vous en avez la possibilité, vos

© Hainaut P. 2017 - www.coursonline.be 10

Vous aimerez peut-être aussi