projet rd'administration système
Le projet fera l'object d'un entretien individuel qui aura lieu soit
durant la semaine d'examen, soit au début du prochain semestre.
Theme 1 :
ce thème est à réaliser seul ou à deux
si vous le réalisez à deux, un seul rapport est à fournir
- on vous demande de mettre en place une maquette comprenant :
- un réseau R1 (192.168.10.0/24, NAT) comprenant 2 machines virtuelles : A (192.168.10.1) et B (192.168.10.2)
- un réseau R2 (192.168.20.0/24, vmnet2) comprenant 3 machines virtuelles : D (192.168.20.4), C (192.168.20.3) et B (192.168.20.2)
- la machhine B a donc 2 interfaces réseau
- vérifiez que les machines suivantes communiquent bien entre elles :
- A avec B
- B avec C, B avec D et C avec D
- vous illustrerez vos tests :
- avec la capture des commandes pings correspondantes
- avec
la capture de trame illustrant la connexion de A à B. Vous expliquerez
ce que vous constatez sur la capture en vous intéressant aux couches 2
et 3.
- et de faire en sorte que toutes ces machines arrivent à communiquer entre elles
- vous indiquerez ce que vous avez du faire pour cela
- vous
étudierez les paquets IP durant leur trajet de A à D en vous
intéressant à la couche 2 et à la couche 3. Vous illustrerez vos
constatations par des captures de trames et vous expliquez ce que vous
constatez.
- le rendu consistera en :
- un
rapport au format pdf dont le nom de fichier sera :
L3ASR_THEME1_VotreNom1.pdf. Ce rapport doit pouvoir se lire
indépendamment des fichiers ci-dessous et donc contenir les extraits
pertinents des carptures de trames;
- les captures de trames que vous avez réalisées (fichiers .cap ou pcap).
- ces fichiers seront regroupes dans un fichier .zip dont le nom sera L3ASR_THEME1-VotreNom1-VotreNom2-.zip;
- lien de soumission: https://entrepot.ibisc.univ-evry.fr/u/d/9d0c671a94/ (la soumission necessite un mot de passe donne en seance ou a me demander par mail)
- date de rendu : mercredi 20/10 minuit dernier délai (pénalité en cas de retard)
Theme 2 :
ce thème est à réaliser seul
L'authentification par mot de passe pose de nombreux soucis de
sécurité. On peut citer les keyoggers, les caméras, ...
Google propose un système d'authentitication à 2 étapes pour les comptes google qui consiste en un mot de passe (fixe) et un code utilisable une seule fois et changeant régulièrement (~ toutes les 30 secondes).
Cette méthode peut aussi être utilisée sur un système Linux via PAM.
votre travail consistera :
- expliquer les avantages (et inconvénients) de cette méthode par
rapport à une simple authentification par mot de passe;
- mettre en place cette méthode sous linux sur une maquette comportant un serveur ssh A sur lequel un client ssh B pourra se connecter;
- d'étudier le fonctionnement de PAM et mettre en oeuvre les 3 méthodes d'authentifications suivantes en expliquant dans quel contexte elles peuvent être utiles :
- authentification par mot de passe + google auth
- authentification par google auth seul
- authentification par mot de passe ou par google auth.
le rendu consistera en :
- un
rapport au format pdf dont le nom de fichier sera :
L3ASR_THEME2_VotreNom1.pdf.
- lien de soumission: https://entrepot.ibisc.univ-evry.fr/u/d/9d0c671a94/ (la soumission necessite un mot de passe donne en seance ou a me demander par mail)
- date de rendu : mercredi 08/11 minuit dernier délai (pénalité en cas de retard)
Theme 3 :
ce thème est à réaliser seul ou à deux
si vous le réalisez à deux, un seul rapport est à fournir
- on vous demande de mettre en place une maquette comprenant 2 machines virtuelles station1 et serveur2 sous linux debian ou ubuntu.
- serveur2 sera un serveur de sauvegarde dont le rôle sera de sauvegarder les données présentes dans le dossier /home de station1.
- cette sauvegarde sera effectuée automatiquement et régulièrement à un moment choisi par vous
- le dossier /home contient le homedir de vos utilisateurs (créez en au moins 2)
- il contiendra des fichiers de types et droits d'accès variés
dont au moins : des fichiers réguliers, des liens symboliques, un lien
physique (hardlink) et le dossier .ssh créé par ssh lors de la première
connexion.
- on vous demande d'étudier les moyens de sauvegarde suivants
- scp
- rsync s'appuyant sur ssh pour la connexion distante
- rsync s'appuyant sur un serveur rsync présent sur l'une des 2 machines
- rsnapshot
- les éléments que je souhaite trouver dans votre rapport :
- pour chaque cas, modalités de mise en oeuvre (logiciels à installer, scripts créés, fichiers de configuration modifiés, ...)
- les choix que vous avez été amenés à faire
- l'adéquation de chaque solution avec le cahier des charges et
le type de fonctionnalités prises en charge par votre sauvegarde
(sauvegarde des données, des droits, des divers types de fichiers,
...). N'hésitez pas à faire un tableau récapitulatif pour l'ensemble
des solutions ce qui vous permettra de vous appuyer dessus pour
comparer ces différentes approches
- la procédure détaillée de restauration de données
- Vous devez conserver les machines virtuelles disponibles pour
l'entretien individuel de fin de projet (global pour l'ensemble des
thèmes)
- le rendu consistera en :
- un rapport au format pdf dont le nom de fichier sera :
L3ASR_THEME3_VotreNom.pdf.
- Le lien de soumission est le même que celui du thème 1
- date de rendu : mardi 5 décembre à 16h00 dernier délai