Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
UCAD/ESP/DGI Master 1 TR 2015-2016
Administration Système : LOG TP4 Page 1
UCAD/ESP/DGI/MASTER 1_TR [2015-2016]
Professeur...
UCAD/ESP/DGI
Administration Système : LOG
Vérification des commandes installées. Cela se fait avec la commande
1) SSH clie...
UCAD/ESP/DGI
Administration Système : LOG
4) apache2.
5) nmap.
6) ftp.
Tous les services sont installés sauf le
install op...
UCAD/ESP/DGI
Administration Système : LOG
TACHE 2 : Création et configuration des utilisateurs
Création des utilisateurs :...
UCAD/ESP/DGI
Administration Système : LOG
3) poum : sudo sur adduser et deluser avec son mot de passe
Master 1 TR 2015
: L...
UCAD/ESP/DGI
Administration Système : LOG
TACHE 3 : Configuration SSH
Chaque machine sera configurée pour refuser la conne...
UCAD/ESP/DGI
Administration Système : LOG
Ensuite on édite le fichier de configuration
On décommente la ligne
# et on enre...
UCAD/ESP/DGI
Administration Système : LOG
2) Pam: accède aux deux autres machines par passphras
On envoie dès lors la clé ...
UCAD/ESP/DGI
Administration Système : LOG
3) Poum: accède aux deux autres machines par mot de passe
Pour ce faire on se co...
UCAD/ESP/DGI
Administration Système : LOG
2) On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble de...
UCAD/ESP/DGI
Administration Système : LOG
Dans notre cas on exécute les taches toutes les heures :
TACHE 5 : Configuration...
UCAD/ESP/DGI
Administration Système : LOG
Configurons apache2 : redirigeons
programme rotatelogs d’apache
On utilise le fi...
UCAD/ESP/DGI
Administration Système : LOG
-Appliquer des règles :
-Authentification en locale :
Source Filtrage
Règle
-Aut...
Prochain SlideShare
Chargement dans…5
×

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr

267 vues

Publié le

Administration systèmes et supervision réseaux (TP 4) : Les LOG
Tache 1: installation et supervision
Tache 2: création et configuration des utilisateurs
Tache 3: configuration ssh
Tache 4: scripts
Tache 5: configuration syslog-ng

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr

  1. 1. UCAD/ESP/DGI Master 1 TR 2015-2016 Administration Système : LOG TP4 Page 1 UCAD/ESP/DGI/MASTER 1_TR [2015-2016] Professeur : Dr Mandicou Ba RAPORTEUR Cheikh Tidiane Diabang Nous disposons de 3 machines virtuelle que sont : Debian, Fedora ou Ubuntu Server. Le but de ce TP est la configuration des machines et la mise en place de scripts de contrôle et d’une solution de log. L’ensemble des scripts devront être développés en Perl ou Bash. Nous aurons à notre charge l’installation des différents modules et des différents services utilisés. TACHE 1 : Installation & configuration Les machines sont paramétrées comme suit : Fedora : 192.168.56.100 Ubuntu-Server : 192.168.56.101 Debian : 192.168.56.102 MODULE ADMINISTRATION SYSTEMES & SUPERVISION RESEAUX TP4 : Les LOGs
  2. 2. UCAD/ESP/DGI Administration Système : LOG Vérification des commandes installées. Cela se fait avec la commande 1) SSH client et serveur 2) curl. 3) tcpdump. Master 1 TR 2015 : LOG TP4 Vérification des commandes installées. Cela se fait avec la commande : apt SSH client et serveur. Master 1 TR 2015-2016 Page 2 apt-cache policy
  3. 3. UCAD/ESP/DGI Administration Système : LOG 4) apache2. 5) nmap. 6) ftp. Tous les services sont installés sauf le install openssh-sever Master 1 TR 2015 : LOG TP4 tallés sauf le ssh serveur. On l’installe avec la commande Master 1 TR 2015-2016 Page 3 l’installe avec la commande apt-get
  4. 4. UCAD/ESP/DGI Administration Système : LOG TACHE 2 : Création et configuration des utilisateurs Création des utilisateurs : pim, pam, poum 1) pim : sudo sur la totalité des commandes root 2) pam : sudo sur adduser et deluser sans mot de passe Master 1 TR 2015 : LOG TP4 Création et configuration des utilisateurs : pim, pam, poum : sudo sur la totalité des commandes root. sur adduser et deluser sans mot de passe Master 1 TR 2015-2016 Page 4 Création et configuration des utilisateurs sur adduser et deluser sans mot de passe.
  5. 5. UCAD/ESP/DGI Administration Système : LOG 3) poum : sudo sur adduser et deluser avec son mot de passe Master 1 TR 2015 : LOG TP4 : sudo sur adduser et deluser avec son mot de passe Master 1 TR 2015-2016 Page 5 : sudo sur adduser et deluser avec son mot de passe.
  6. 6. UCAD/ESP/DGI Administration Système : LOG TACHE 3 : Configuration SSH Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront configurés dans chaque compte afin de simplifier la connexion utilisateurs pourront se connecter sur les autres machines selon différents modes. 1) Pim: connection directe sans authentification (avec au préalable échange de clés) On crée une paire de clés qui se fait avec la commande Il existe deux types de clés : RSA e 1024, 2048, 4096 bits (les clés inférieures à 1024 On a choisi les clés DSA de longueur 1024 bits. Deux fichiers ont été créés (dans le dossier • id_dsa : contient la clé privée et ne • id_dsa.pub : contient la clé publique qui sera mise sur les serveur Master 1 TR 2015 : LOG TP4 Configuration SSH Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront chaque compte afin de simplifier la connexion. Sur chaque machine, les utilisateurs pourront se connecter sur les autres machines selon différents modes. Pim: connection directe sans authentification (avec au préalable échange de clés). une paire de clés qui se fait avec la commande ssh-keygen. Il existe deux types de clés : RSA et DSA. Chacune pouvant être de longueur différente : s (les clés inférieures à 1024 bits sont à proscrire. surtout les RSA). clés DSA de longueur 1024 bits. Deux fichiers ont été créés (dans le dossier ~/.ssh/) : : contient la clé privée et ne doit pas être dévoilé ou mis à disposition. : contient la clé publique qui sera mise sur les serveurs dont l'accès est voulu. Master 1 TR 2015-2016 Page 6 Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront . Sur chaque machine, les utilisateurs pourront se connecter sur les autres machines selon différents modes. Pim: connection directe sans authentification (avec au préalable longueur différente : surtout les RSA). disposition. s dont l'accès est voulu.
  7. 7. UCAD/ESP/DGI Administration Système : LOG Ensuite on édite le fichier de configuration On décommente la ligne # et on enregistre le fichier. On envoie maintenant la clé publique au serveur par la commande : ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress> On peut maintenant se connecter au serveur sans authentification Master 1 TR 2015 : LOG TP4 Ensuite on édite le fichier de configuration /etc/ssh/sshd_config : clé publique au serveur par la commande : ~/.ssh/id_dsa.pub <username>@<ipaddress> se connecter au serveur sans authentification : Master 1 TR 2015-2016 Page 7 en enlevant le
  8. 8. UCAD/ESP/DGI Administration Système : LOG 2) Pam: accède aux deux autres machines par passphras On envoie dès lors la clé publique au serveur par la commande : ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress> Maintenant on peut se connecter au serveur passphrase utilisé lors de la génération des clés : Master 1 TR 2015 : LOG TP4 Pam: accède aux deux autres machines par passphras clé publique au serveur par la commande : ~/.ssh/id_dsa.pub <username>@<ipaddress> Maintenant on peut se connecter au serveur sans mot de passe mais il faut indiquer le passphrase utilisé lors de la génération des clés : Master 1 TR 2015-2016 Page 8 Pam: accède aux deux autres machines par passphras. sans mot de passe mais il faut indiquer le
  9. 9. UCAD/ESP/DGI Administration Système : LOG 3) Poum: accède aux deux autres machines par mot de passe Pour ce faire on se connecte directement au serveur via TACHE 4 : Scripts Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. 1) Sur la machine Ubuntu collecte des informations suivantes : type de processeur, mémoire totale, liste, type et taille des partitions. Ce script s’exécutera depuis la machine Ubuntu sur lequel il doit être exécuté et le nom du fichier dans collectés. Master 1 TR 2015 : LOG TP4 Poum: accède aux deux autres machines par mot de passe on se connecte directement au serveur via : Scripts Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. Sur la machine Ubuntu-Server (192.168.56.101) on écrit un script qui assure la informations suivantes : type de processeur, mémoire totale, liste, type et la machine Ubuntu-Server et prend en paramètre l’adresse du site sur lequel il doit être exécuté et le nom du fichier dans lequel il devra ajouter les données Master 1 TR 2015-2016 Page 9 Poum: accède aux deux autres machines par mot de passe. Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. Server (192.168.56.101) on écrit un script qui assure la informations suivantes : type de processeur, mémoire totale, liste, type et paramètre l’adresse du site lequel il devra ajouter les données
  10. 10. UCAD/ESP/DGI Administration Système : LOG 2) On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, depuis la machine Ubuntu (charge cpu, charge mémoire, occupation des disques) ajoutées à un fichier. Ensuite on applique à ce script la commande commande crontab option +e Master 1 TR 2015 : LOG TP4 On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, depuis la machine Ubuntu-Server. Ce script collectera les informations suivantes (charge cpu, charge mémoire, occupation des disques) et les informations seront pt la commande chmod option +x pour le rendre exécutable et +e pour exécuter des taches automatiques : Master 1 TR 2015-2016 Page 10 On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, Server. Ce script collectera les informations suivantes et les informations seront pour le rendre exécutable et la
  11. 11. UCAD/ESP/DGI Administration Système : LOG Dans notre cas on exécute les taches toutes les heures : TACHE 5 : Configuration Syslog Installation de syslog-ng sous fédora Vérification : Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à elles loguées sur le serveur Syslog Master 1 TR 2015 : LOG TP4 Dans notre cas on exécute les taches toutes les heures : Configuration Syslog-ng ng sous fédora : Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à elles loguées sur le serveur Syslog-ng de la machine Ubuntu-Server. Master 1 TR 2015-2016 Page 11 Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à
  12. 12. UCAD/ESP/DGI Administration Système : LOG Configurons apache2 : redirigeons programme rotatelogs d’apache On utilise le fichier /etc/syslog local et celles échouées ou les erreurs sont stockés à distance sur Ubuntu Donc configurons les destinations Les logs vont alors êtres envoyés à la m défaut de syslogng). -Il faut au préalable accéder aux -Faire du filtrage : Master 1 TR 2015 : LOG TP4 apache2 : redirigeons les erreurs et les accès vers syslog. Pour cela on utilise le d’apache. /etc/syslog-ng/syslog-ng.conf . Les opérations réussies ou les erreurs sont stockés à distance sur Ubuntu-Server Donc configurons les destinations : Les logs vont alors êtres envoyés à la machine Ubuntu-Server sur le port udp 514 Il faut au préalable accéder aux ressources via le serveur WEB : Master 1 TR 2015-2016 Page 12 Pour cela on utilise le . Les opérations réussies sont stockés en Server (ip1). Server sur le port udp 514 (port par
  13. 13. UCAD/ESP/DGI Administration Système : LOG -Appliquer des règles : -Authentification en locale : Source Filtrage Règle -Authentification par SSH : Source Règle Master 1 TR 2015 : LOG TP4 Source Filtrage Filtre Master 1 TR 2015-2016 Page 13

×