projet rd'administration système
Le projet fera l'object d'un entretien individuel qui aura lieu soit durant le semestre, soit
durant la semaine d'examen, soit au début du prochain semestre.
ce thème est à réaliser seul ou à deux
si vous le réalisez à deux, un seul rapport est à fournir
- on vous demande de mettre en place une maquette comprenant 2 machines virtuelles station1 et serveur2 sous linux debian ou ubuntu.
- serveur2 sera un serveur de sauvegarde dont le rôle sera de sauvegarder les données présentes dans le dossier /home de station1.
- cette sauvegarde sera effectuée automatiquement et régulièrement à un moment choisi par vous
- le dossier /home contient le homedir de vos utilisateurs (créez en au moins 2)
- il contiendra des fichiers de types et droits d'accès variés
dont au moins : des fichiers réguliers, un lien symbolique, un lien
physique (hardlink) et le dossier .ssh créé par ssh lors de la première
connexion.
- on vous demande d'étudier les moyens de sauvegarde suivants
- scp
- rsync s'appuyant sur ssh pour la connexion distante
- rsync s'appuyant sur un serveur rsync présent sur l'une des 2 machines
- borg backup
- les éléments que je souhaite trouver dans votre rapport :
- pour chaque cas, modalités de mise en oeuvre (logiciels à installer, scripts créés, fichiers de configuration modifiés, ...)
- les choix que vous avez été amenés à faire
- l'adéquation de chaque solution avec le cahier des charges et
le type de fonctionnalités prises en charge par votre sauvegarde
(sauvegarde des données, des uid et gid, des droits, des divers types de fichiers,
...). N'hésitez pas à faire un tableau récapitulatif pour l'ensemble
des solutions ce qui vous permettra de vous appuyer dessus pour
comparer ces différentes approches
- la procédure détaillée de restauration de données
- Vous devez conserver les machines virtuelles disponibles pour
l'entretien individuel de fin de projet (global pour l'ensemble des
thèmes)
- le rendu consistera en :
Theme 2 :
ce thème est à réaliser seul
L'authentification par mot de passe pose de nombreux soucis de
sécurité. On peut citer les keyoggers, les caméras, ...
Google propose un système d'authentitication à 2 étapes pour les comptes google qui consiste en un mot de passe (fixe) et un code utilisable une seule fois et changeant régulièrement (~ toutes les 30 secondes).
Cette méthode peut aussi être utilisée sur un système Linux via PAM.
votre travail consistera :
- expliquer les avantages (et inconvénients) de cette méthode par
rapport à une simple authentification par mot de passe;
- mettre en place cette méthode sous linux sur une maquette comportant un serveur ssh A sur lequel un client ssh B pourra se connecter;
- d'étudier le fonctionnement de PAM et mettre en oeuvre les 3 méthodes d'authentifications suivantes en expliquant dans quel contexte elles peuvent être utiles :
- authentification par mot de passe + google auth
- authentification par google auth seul
- authentification par mot de passe ou par google auth.
le rendu consistera en :
Ce thème 3 est à réaliser seul.
maquette initiale
- on vous demande de mettre en place une maquette comprenant :
- une machine serveur2 avec une carte réseau en NAT
- une machine station1 avec une carte réseau en NAT
- faites en sorte que serveur2 soit serveur dns de la zone cmell.shayol.org
Faites en sorte que station1 et serveur2 aient une configuration dns correcte.
Station1 aura serveur2 comme resolver paramétré dans sa configuration IP
Indiquez par écrit sur votre rapport
- ce que vous devez configurer sur les postes eux-même
- Ce que vous devez configurer au niveau du dns
- Indiquez quels sont les valeurs des enregistrements NS de la zone et de l'enregistrement SOA.
- Décrivez les types de zones suivantset expliquez
dans quel cas on s'en
sert.
- master
- slave
- forward
- stub
délégation de zone
- Expliquez le mécanisme de délégation de zone
- Dans ce cadre, qu'appelle-t-on la Glue et quel est son intérêt ?
- Peut-on utiliser une zone stub pour faire de la délégation ? Si
oui, comparez avec la méthode traditionnelle de délégation de zone; Si
non, expliquez pourquoi;
- Qu'est-ce qu'un suffixe dns ? Un poste de travail peut-il avoir
plusieurs suffixes dns ? Expliquez comment ça se paramètre sur un poste
de travail windows, sur un poste de travail Linux debian (ou ubuntu)
délégation de zone en pratique
- installez une machine nommée serveur5 qui sera serveur de la zone interne.cmell.shayol.org
- cette zone sera une zone déléguée de cmell.shayol.org
- illustrez avec des captures de trames le dialogue entre client et server, entre serveurs quand le client demande à son dns une information contenue dans la zone interne.cmell.shayol.org
- le rendu consistera en :
- un
rapport au format pdf dont le nom de fichier sera :
L3ASR_THEME3_VotreNom1.pdf. Ce rapport doit pouvoir se lire
indépendamment du fichier ci-dessous
- un fichier zip
contenant les captures de trames que vous avez réalisées. le fichier
zip s'appellera L3ASR_THEME3_VotreNom1-captures.zip et
contiendra les fichiers .cap ou tout format que wireshark sait ouvrir
- Le lien de soumission pour le rendu de votre projet (le .pdf et du .zip contenant les captures)
- date de rendu : jeudi 6/12 23h59 dernier délai
- vous devez conserver les maquettes opérationnelles pour l'entretien individuel