CoursCoursTP1 :QAMUInstallation 1/2Installation 2/2LogicielsTP2 :GRUBDémarrageGérer les disquesUtiliser LVMTP3 :Les quotasLes utilisateursLe réseauName ServiceTP4 :SSH avancéehttpdClientsTP5 :NFSIP tablesMariaDBTP6 :PostfixCronDevoir

Devoir d'évaluation obligatoire

Sommaire

Présentation

Date de rendu  : Mercredi 26 février à 23h.
  • Ce travail sera évalué lors d'une présentation orale dans les salles de travaux pratiques.
  • Ce travail doit être réalisé par un ou deux étudiants.

Spécification

Vous devez livrer une machine virtuelle serveur (SRV) qui respecte les contraintes suivantes accompagnée de trois clients :

Sur SRV :

  1. SRV doit avoir deux cartes réseau : une en liaison avec l'extérieur, une dans un réseau privé virtuel (PV1). PV1 a une plage d'adresses qui lui est propre (192.168.0.X).
  2. L'installation doit être opérationnelle dans un environnement non sécurisé (mot de passe GRUB).
  3. Le réseau doit être activé.
  4. SRV doit avoir des utilisateurs locaux (définition et répertoire d'accueil).
  5. Le mécanisme des quotas doit être actif (sur /home)
  6. Le service SSH est actif sur SRV.
  7. Le service WEB (port 80 et httpd) doit être activé sur SRV. Faites en sorte d'installer deux serveurs virtuels associés à deux sites et aux deux adresses IP disponibles.
  8. [voir TP 5] SRV doit jouer le rôle de serveur NFS (pour les clients uniquement voir plus bas).
  9. Question supprimée le 30/01/2025. SRV doit jouer le rôle de serveur NIS (pour les clients uniquement voir plus bas).
  10. SRV assure le service DHCP pour les machines du réseau PV1.
  11. SRV assure le service DNSMasq pour les machines du réseau PV1.
  12. SRV assure le service de routage avec translation d'adresses pour les machines du réseau PV1.
  13. [voir TP 5] Un jeu de règles iptables doit interdire les accès SSH à partir des machines du réseau PV1 uniquement.
  14. Prévoir les services serveur pour cinq clients (noms, adresses, NFS, etc.)
  15. Nouveauté du 24/01/2025. Prévoir un service systemd afin de gérer automatiquement le lancement de l'application de gestion des films (avec sa base de données).
  16. Nouveauté du 30/01/2025. L'échange de mails doit être possible sur le serveur et entre les postes clients et le serveur (mais pas entre les postes clients eux-mêmes).
  17. Nouveauté du 30/01/2025. Actuellement, les utilisateurs des postes clients ne sont synchronisés avec les utilisateurs du poste serveur. C'est le travail d'un serveur d'informations comme le NIS. Malheureusement nous n'avons pas le temps de l'étudier et de l'installer. Je vous propose de le remplacer par un petit mécanisme déployé sur le serveur :
    • Sur le poste serveur, créez une paire de clefs privée/publique sans mot de passe.
    • Copiez la clef publique sur les postes clients.
    • Prévoir un script bash (lancé toutes les trois minutes par cron ) qui va recopier (par scp ) les fichiers utiles sur les postes clients qui fonctionnent (à tester avec la commande ping ).

Sur les trois clients C1, C2 et C3 :

  1. Les clients sont physiquement dans le réseau PV1.
  2. Les clients ont une configuration réseau basée sur DHCP.
  3. Les clients jouent le rôle de clients NIS et NFS (plus de NIS depuis 30/01/2025.).
  4. Nous devrions pouvoir, facilement et pas clonage, créer une nouveau client.

Livrables

Vous devez me rendre (au format PDF exclusivement)

  • une partie qui donne l'état d'avancement pour chacun des items précédents,
  • une partie de configuration qui détaille les opérations réalisées.

Déposez votre document (qui regroupe les deux parties) sur AMETICE.