Devoir d'évaluation obligatoire

Date de rendu : 24 avril 23h55.

• Ce travail sera évalué lors d'une présentation orale dans les salles de travaux pratiques.

• Ce travail doit être réalisé par un ou deux étudiants.

• Prendre un RDV avec l'enseignant qui vous a suivi en TP en modifiant ce fichier partagé (ne modifiez pas les créneaux déjà alloués).

Objectifs : L'objet de ce devoir est la construction d'une maquette qui va permettre de mettre en oeuvre une bonne partie des mécanismes présentés en cours et en travaux pratiques.

Méthodologie : Il est fortement conseillé de travailler sur les VM des travaux pratiques en développant deux branches (avec les instantanés) : l'une pour poursuivre les TP et l'autre pour construire la maquette demandée. Chaque question nécessite un travail a faire qu'il serait judicieux de représenter par un script bash. Ainsi, en cas de problème, vous pourriez facilement repartir d'une machine vierge et réappliquer les opérations nécessaires.

Sur SRV :

1. SRV doit avoir trois cartes réseau : une en liaison avec l'extérieur, une dans un réseau privé virtuel (PV0) et une autre dans un autre réseau privé virtuel (PV1). Chaque réseau a une plage d'adresses qui lui est propre (192.168.0.X et 192.168.1.X).
2. L'installation doit être opérationnelle dans un environnement non sécurisé (il faut un mot de passe GRUB).
3. Le réseau doit être activé et votre machine correctement nommée.
4. La carte ethernet principale enp3s0 doit comporter une adresse IP supplémentaire (par exemple 10.0.2.14). Associez un nom (fichier /etc/hosts) à cette adresse.
5. Le service SSH doit être actif.
6. SRV doit avoir au moins trois utilisateurs locaux (définition et répertoire d'accueil).
7. Le mécanisme des quotas doit être actif sur /home et /.
8. Le service WEB (port 80 et httpd) doit être activé sur SRV. Faites en sorte d'installer deux serveurs virtuels associés à deux sites et aux deux adresses IP disponibles différentes.
9. SRV assure le service DHCP pour les machines des réseaux PV0 et PV1 ainsi que le routage des paquets entre les trois réseaux (avec translation d'adresses pour l'accès a l'extérieur).
10. SRV assure le service DNSMasq pour les machines des réseaux PV0 et PV1.
11. [Màj #1] SRV assure le service NFS (pour les clients uniquement).
12. [Màj #1] SRV assure le service LDAP pour l'authentification des utilisateurs sur les postes client.
13. [Màj #1] Un jeu de règles iptables (sur SRV) doit interdire les accès SSH à partir des machines du réseau PV1.
14. [Màj #1] Un utilisateur doit pouvoir envoyer un mail aux autres utilisateurs sur tous les postes. Les messages sont centralisés sur le serveur.
15. [Màj #2] Prévoir un déploiement (à faire le jour de la soutenance) de l'application de gestion des films (en trois instances) avec l'aide de docker compose.

Sur les trois clients C1, C2 et C3 :

1. Le client C1 doit être dans le réseau PV0, récupérer son adresse via DHCP, et avoir accès à l'extérieur. La même chose pour les clients C2 et C3 dans le réseau PV1.
2. Le service SSH doit être actif sur les clients. Un client a accès à tous les clients et à l'extérieur.
3. [Màj #1] Les clients jouent le rôle de clients LDAP et NFS.
4. [Màj #1] Nous devrions pouvoir, facilement et pas clonage, créer une nouveau client.
5. C'est terminé.