Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr

Cheikh Tidiane DIABANG
Cheikh Tidiane DIABANGIngénieur en Ecole Supérieur Polytechnique de Dakar
Tecnología

Administration systèmes et supervision réseaux (TP 4) : Les LOG Tache 1: installation et supervision Tache 2: création et configuration des utilisateurs Tache 3: configuration ssh Tache 4: scripts Tache 5: configuration syslog-ng

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr

Cheikh Tidiane DIABANG
Cheikh Tidiane DIABANGIngénieur en Ecole Supérieur Polytechnique de Dakar
Tecnología

Administration systèmes et supervision réseaux (TP 4) : Les LOG Tache 1: installation et supervision Tache 2: création et configuration des utilisateurs Tache 3: configuration ssh Tache 4: scripts Tache 5: configuration syslog-ng

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr

1 de 13
UCAD/ESP/DGI Master 1 TR 2015-2016 Administration Système : LOG TP4 Page 1 UCAD/ESP/DGI/MASTER 1_TR [2015-2016] Professeur : Dr Mandicou Ba RAPORTEUR Cheikh Tidiane Diabang Nous disposons de 3 machines virtuelle que sont : Debian, Fedora ou Ubuntu Server. Le but de ce TP est la configuration des machines et la mise en place de scripts de contrôle et d’une solution de log. L’ensemble des scripts devront être développés en Perl ou Bash. Nous aurons à notre charge l’installation des différents modules et des différents services utilisés. TACHE 1 : Installation & configuration Les machines sont paramétrées comme suit : Fedora : 192.168.56.100 Ubuntu-Server : 192.168.56.101 Debian : 192.168.56.102 MODULE ADMINISTRATION SYSTEMES & SUPERVISION RESEAUX TP4 : Les LOGs
UCAD/ESP/DGI Administration Système : LOG Vérification des commandes installées. Cela se fait avec la commande 1) SSH client et serveur 2) curl. 3) tcpdump. Master 1 TR 2015 : LOG TP4 Vérification des commandes installées. Cela se fait avec la commande : apt SSH client et serveur. Master 1 TR 2015-2016 Page 2 apt-cache policy
UCAD/ESP/DGI Administration Système : LOG 4) apache2. 5) nmap. 6) ftp. Tous les services sont installés sauf le install openssh-sever Master 1 TR 2015 : LOG TP4 tallés sauf le ssh serveur. On l’installe avec la commande Master 1 TR 2015-2016 Page 3 l’installe avec la commande apt-get
UCAD/ESP/DGI Administration Système : LOG TACHE 2 : Création et configuration des utilisateurs Création des utilisateurs : pim, pam, poum 1) pim : sudo sur la totalité des commandes root 2) pam : sudo sur adduser et deluser sans mot de passe Master 1 TR 2015 : LOG TP4 Création et configuration des utilisateurs : pim, pam, poum : sudo sur la totalité des commandes root. sur adduser et deluser sans mot de passe Master 1 TR 2015-2016 Page 4 Création et configuration des utilisateurs sur adduser et deluser sans mot de passe.
UCAD/ESP/DGI Administration Système : LOG 3) poum : sudo sur adduser et deluser avec son mot de passe Master 1 TR 2015 : LOG TP4 : sudo sur adduser et deluser avec son mot de passe Master 1 TR 2015-2016 Page 5 : sudo sur adduser et deluser avec son mot de passe.
UCAD/ESP/DGI Administration Système : LOG TACHE 3 : Configuration SSH Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront configurés dans chaque compte afin de simplifier la connexion utilisateurs pourront se connecter sur les autres machines selon différents modes. 1) Pim: connection directe sans authentification (avec au préalable échange de clés) On crée une paire de clés qui se fait avec la commande Il existe deux types de clés : RSA e 1024, 2048, 4096 bits (les clés inférieures à 1024 On a choisi les clés DSA de longueur 1024 bits. Deux fichiers ont été créés (dans le dossier • id_dsa : contient la clé privée et ne • id_dsa.pub : contient la clé publique qui sera mise sur les serveur Master 1 TR 2015 : LOG TP4 Configuration SSH Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront chaque compte afin de simplifier la connexion. Sur chaque machine, les utilisateurs pourront se connecter sur les autres machines selon différents modes. Pim: connection directe sans authentification (avec au préalable échange de clés). une paire de clés qui se fait avec la commande ssh-keygen. Il existe deux types de clés : RSA et DSA. Chacune pouvant être de longueur différente : s (les clés inférieures à 1024 bits sont à proscrire. surtout les RSA). clés DSA de longueur 1024 bits. Deux fichiers ont été créés (dans le dossier ~/.ssh/) : : contient la clé privée et ne doit pas être dévoilé ou mis à disposition. : contient la clé publique qui sera mise sur les serveurs dont l'accès est voulu. Master 1 TR 2015-2016 Page 6 Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront . Sur chaque machine, les utilisateurs pourront se connecter sur les autres machines selon différents modes. Pim: connection directe sans authentification (avec au préalable longueur différente : surtout les RSA). disposition. s dont l'accès est voulu.
UCAD/ESP/DGI Administration Système : LOG Ensuite on édite le fichier de configuration On décommente la ligne # et on enregistre le fichier. On envoie maintenant la clé publique au serveur par la commande : ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress> On peut maintenant se connecter au serveur sans authentification Master 1 TR 2015 : LOG TP4 Ensuite on édite le fichier de configuration /etc/ssh/sshd_config : clé publique au serveur par la commande : ~/.ssh/id_dsa.pub <username>@<ipaddress> se connecter au serveur sans authentification : Master 1 TR 2015-2016 Page 7 en enlevant le
UCAD/ESP/DGI Administration Système : LOG 2) Pam: accède aux deux autres machines par passphras On envoie dès lors la clé publique au serveur par la commande : ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress> Maintenant on peut se connecter au serveur passphrase utilisé lors de la génération des clés : Master 1 TR 2015 : LOG TP4 Pam: accède aux deux autres machines par passphras clé publique au serveur par la commande : ~/.ssh/id_dsa.pub <username>@<ipaddress> Maintenant on peut se connecter au serveur sans mot de passe mais il faut indiquer le passphrase utilisé lors de la génération des clés : Master 1 TR 2015-2016 Page 8 Pam: accède aux deux autres machines par passphras. sans mot de passe mais il faut indiquer le
UCAD/ESP/DGI Administration Système : LOG 3) Poum: accède aux deux autres machines par mot de passe Pour ce faire on se connecte directement au serveur via TACHE 4 : Scripts Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. 1) Sur la machine Ubuntu collecte des informations suivantes : type de processeur, mémoire totale, liste, type et taille des partitions. Ce script s’exécutera depuis la machine Ubuntu sur lequel il doit être exécuté et le nom du fichier dans collectés. Master 1 TR 2015 : LOG TP4 Poum: accède aux deux autres machines par mot de passe on se connecte directement au serveur via : Scripts Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. Sur la machine Ubuntu-Server (192.168.56.101) on écrit un script qui assure la informations suivantes : type de processeur, mémoire totale, liste, type et la machine Ubuntu-Server et prend en paramètre l’adresse du site sur lequel il doit être exécuté et le nom du fichier dans lequel il devra ajouter les données Master 1 TR 2015-2016 Page 9 Poum: accède aux deux autres machines par mot de passe. Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. Server (192.168.56.101) on écrit un script qui assure la informations suivantes : type de processeur, mémoire totale, liste, type et paramètre l’adresse du site lequel il devra ajouter les données
UCAD/ESP/DGI Administration Système : LOG 2) On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, depuis la machine Ubuntu (charge cpu, charge mémoire, occupation des disques) ajoutées à un fichier. Ensuite on applique à ce script la commande commande crontab option +e Master 1 TR 2015 : LOG TP4 On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, depuis la machine Ubuntu-Server. Ce script collectera les informations suivantes (charge cpu, charge mémoire, occupation des disques) et les informations seront pt la commande chmod option +x pour le rendre exécutable et +e pour exécuter des taches automatiques : Master 1 TR 2015-2016 Page 10 On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, Server. Ce script collectera les informations suivantes et les informations seront pour le rendre exécutable et la
UCAD/ESP/DGI Administration Système : LOG Dans notre cas on exécute les taches toutes les heures : TACHE 5 : Configuration Syslog Installation de syslog-ng sous fédora Vérification : Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à elles loguées sur le serveur Syslog Master 1 TR 2015 : LOG TP4 Dans notre cas on exécute les taches toutes les heures : Configuration Syslog-ng ng sous fédora : Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à elles loguées sur le serveur Syslog-ng de la machine Ubuntu-Server. Master 1 TR 2015-2016 Page 11 Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à
UCAD/ESP/DGI Administration Système : LOG Configurons apache2 : redirigeons programme rotatelogs d’apache On utilise le fichier /etc/syslog local et celles échouées ou les erreurs sont stockés à distance sur Ubuntu Donc configurons les destinations Les logs vont alors êtres envoyés à la m défaut de syslogng). -Il faut au préalable accéder aux -Faire du filtrage : Master 1 TR 2015 : LOG TP4 apache2 : redirigeons les erreurs et les accès vers syslog. Pour cela on utilise le d’apache. /etc/syslog-ng/syslog-ng.conf . Les opérations réussies ou les erreurs sont stockés à distance sur Ubuntu-Server Donc configurons les destinations : Les logs vont alors êtres envoyés à la machine Ubuntu-Server sur le port udp 514 Il faut au préalable accéder aux ressources via le serveur WEB : Master 1 TR 2015-2016 Page 12 Pour cela on utilise le . Les opérations réussies sont stockés en Server (ip1). Server sur le port udp 514 (port par
UCAD/ESP/DGI Administration Système : LOG -Appliquer des règles : -Authentification en locale : Source Filtrage Règle -Authentification par SSH : Source Règle Master 1 TR 2015 : LOG TP4 Source Filtrage Filtre Master 1 TR 2015-2016 Page 13

Recomendados

Rapport administration systèmes et supervision réseaux tp2 diabang master1 tr por
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trRapport administration systèmes et supervision réseaux tp2 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp2 diabang master1 trCheikh Tidiane DIABANG
950 vistas12 diapositivas
Tp n 1 linux por
Tp n 1 linuxTp n 1 linux
Tp n 1 linuxAmir Souissi
1.9K vistas7 diapositivas
Kernel crashdump por
Kernel crashdumpKernel crashdump
Kernel crashdumpAdrien Mahieux
1.7K vistas25 diapositivas
Exercices shell por
Exercices shellExercices shell
Exercices shellulratique
13.2K vistas17 diapositivas
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server... por
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Christophe Lauer
39.4K vistas24 diapositivas
Telecharger Cours java pour debutant pdf por
Telecharger Cours java pour debutant pdfTelecharger Cours java pour debutant pdf
Telecharger Cours java pour debutant pdfwebreaker
23.9K vistas217 diapositivas

Más contenido relacionado

La actualidad más candente

2009 2010-l3-reseau-td2-adressage-routage ip-corrige por
2009 2010-l3-reseau-td2-adressage-routage ip-corrige2009 2010-l3-reseau-td2-adressage-routage ip-corrige
2009 2010-l3-reseau-td2-adressage-routage ip-corrigeAbabacar Faye
191 vistas4 diapositivas
Administration réseaux sous linux cours 1 por
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1Stephen Salama
2.7K vistas43 diapositivas
Administration Reseau por
Administration ReseauAdministration Reseau
Administration Reseaudenischef1
165 vistas84 diapositivas
2 TUP por
2 TUP2 TUP
2 TUPIbenbrahimSoumaya
9K vistas48 diapositivas
Introduction aux systèmes répartis por
Introduction aux systèmes répartisIntroduction aux systèmes répartis
Introduction aux systèmes répartisHeithem Abbes
9.7K vistas38 diapositivas
T1 corrections-qcm por
T1 corrections-qcmT1 corrections-qcm
T1 corrections-qcminfcom
55K vistas34 diapositivas

La actualidad más candente(20)

2009 2010-l3-reseau-td2-adressage-routage ip-corrige por Ababacar Faye
2009 2010-l3-reseau-td2-adressage-routage ip-corrige2009 2010-l3-reseau-td2-adressage-routage ip-corrige
2009 2010-l3-reseau-td2-adressage-routage ip-corrige
Ababacar Faye191 vistas
Administration réseaux sous linux cours 1 por Stephen Salama
Administration réseaux sous linux cours 1Administration réseaux sous linux cours 1
Administration réseaux sous linux cours 1
Stephen Salama2.7K vistas
Administration Reseau por denischef1
Administration ReseauAdministration Reseau
Administration Reseau
denischef1165 vistas
2 TUP por IbenbrahimSoumaya
2 TUP2 TUP
2 TUP
IbenbrahimSoumaya9K vistas
Introduction aux systèmes répartis por Heithem Abbes
Introduction aux systèmes répartisIntroduction aux systèmes répartis
Introduction aux systèmes répartis
Heithem Abbes9.7K vistas
T1 corrections-qcm por infcom
T1 corrections-qcmT1 corrections-qcm
T1 corrections-qcm
infcom55K vistas
Méthodologie 2 Track Unified Process por Zakaria Bouazza
Méthodologie 2 Track Unified ProcessMéthodologie 2 Track Unified Process
Méthodologie 2 Track Unified Process
Zakaria Bouazza20.8K vistas
Tp talend BI por sarah Benmerzouk
Tp talend BITp talend BI
Tp talend BI
sarah Benmerzouk197 vistas
Kernel Recipes 2017 - Understanding the Linux kernel via ftrace - Steven Rostedt por Anne Nicolas
Kernel Recipes 2017 - Understanding the Linux kernel via ftrace - Steven RostedtKernel Recipes 2017 - Understanding the Linux kernel via ftrace - Steven Rostedt
Kernel Recipes 2017 - Understanding the Linux kernel via ftrace - Steven Rostedt
Anne Nicolas5.6K vistas
Les fonctions lambdas en C++11 et C++14 por Aurélien Regat-Barrel
Les fonctions lambdas en C++11 et C++14Les fonctions lambdas en C++11 et C++14
Les fonctions lambdas en C++11 et C++14
Aurélien Regat-Barrel3.2K vistas
Rapport de projet de fin d"études por Mohamed Boubaya
Rapport de projet de fin d"étudesRapport de projet de fin d"études
Rapport de projet de fin d"études
Mohamed Boubaya9.3K vistas
Rapport projet pfe por Hicham Moujahid
Rapport projet pfeRapport projet pfe
Rapport projet pfe
Hicham Moujahid13.5K vistas
Mise en place de deux réseaux LAN interconnectés par un réseau WAN por Ghassen Chaieb
Mise en place de deux réseaux LAN interconnectés par un réseau WANMise en place de deux réseaux LAN interconnectés par un réseau WAN
Mise en place de deux réseaux LAN interconnectés par un réseau WAN
Ghassen Chaieb25.5K vistas
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME por Max Benana
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIMEPrésentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Présentation exhaustive des protocoles SMTP, IMAP, POP3 et MIME
Max Benana1.7K vistas
Supervision d'un réseau informatique avec Nagios por christedy keihouad
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
christedy keihouad18.8K vistas
EBPF and Linux Networking por PLUMgrid
EBPF and Linux NetworkingEBPF and Linux Networking
EBPF and Linux Networking
PLUMgrid14.6K vistas
Tp n 6 linux por Amir Souissi
Tp n 6 linuxTp n 6 linux
Tp n 6 linux
Amir Souissi1.4K vistas
Support du cours : Programmation Web 2 por Faycel Chaoua
Support du cours : Programmation Web 2Support du cours : Programmation Web 2
Support du cours : Programmation Web 2
Faycel Chaoua2.3K vistas
Développement de modules pour odoo (anciennement OpenERP): exemples et exerci... por Abdelouahed Abdou
Développement de modules pour odoo (anciennement OpenERP): exemples et exerci...Développement de modules pour odoo (anciennement OpenERP): exemples et exerci...
Développement de modules pour odoo (anciennement OpenERP): exemples et exerci...
Abdelouahed Abdou16.5K vistas
TP2-UML-Correction por Lilia Sfaxi
TP2-UML-CorrectionTP2-UML-Correction
TP2-UML-Correction
Lilia Sfaxi10.2K vistas

Similar a Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr

Gestion et surveillance du reseau syslogng por
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogngKiemde Franck
812 vistas13 diapositivas
SSH - Secure Shell por
SSH - Secure ShellSSH - Secure Shell
SSH - Secure ShellSouhaib El
3.2K vistas44 diapositivas
SOLARIS 10 - Exercise - FR - 2008 por
SOLARIS 10 - Exercise - FR - 2008SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008Sonny Brabez
1.9K vistas16 diapositivas
Reseau entreprise por
Reseau entrepriseReseau entreprise
Reseau entrepriseSAIDRAISS2
53 vistas47 diapositivas
Nagios twil por
Nagios twilNagios twil
Nagios twilguestec231f
3.2K vistas34 diapositivas
Rapport du stage por
Rapport du stageRapport du stage
Rapport du stageibrahim daoudi
1.7K vistas33 diapositivas

Similar a Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr(20)

Gestion et surveillance du reseau syslogng por Kiemde Franck
Gestion et surveillance du reseau syslogngGestion et surveillance du reseau syslogng
Gestion et surveillance du reseau syslogng
Kiemde Franck812 vistas
SSH - Secure Shell por Souhaib El
SSH - Secure ShellSSH - Secure Shell
SSH - Secure Shell
Souhaib El3.2K vistas
SOLARIS 10 - Exercise - FR - 2008 por Sonny Brabez
SOLARIS 10 - Exercise - FR - 2008SOLARIS 10 - Exercise - FR - 2008
SOLARIS 10 - Exercise - FR - 2008
Sonny Brabez1.9K vistas
Reseau entreprise por SAIDRAISS2
Reseau entrepriseReseau entreprise
Reseau entreprise
SAIDRAISS253 vistas
Nagios twil por guestec231f
Nagios twilNagios twil
Nagios twil
guestec231f3.2K vistas
Rapport du stage por ibrahim daoudi
Rapport du stageRapport du stage
Rapport du stage
ibrahim daoudi1.7K vistas
0240-formation-ssh-secure-shell.pdf por Bellaj Badr
0240-formation-ssh-secure-shell.pdf0240-formation-ssh-secure-shell.pdf
0240-formation-ssh-secure-shell.pdf
Bellaj Badr7 vistas
Deploiement de OpenSSH Server por bamaemmanuel
Deploiement de OpenSSH ServerDeploiement de OpenSSH Server
Deploiement de OpenSSH Server
bamaemmanuel294 vistas
Implémentation d'openvpn por Dimitri LEMBOKOLO
Implémentation d'openvpnImplémentation d'openvpn
Implémentation d'openvpn
Dimitri LEMBOKOLO2.7K vistas
2020 (1) por MarouaneBelmallem
2020 (1)2020 (1)
2020 (1)
MarouaneBelmallem19 vistas
workshop initiation ssh por Zakaria SMAHI
workshop initiation sshworkshop initiation ssh
workshop initiation ssh
Zakaria SMAHI1.3K vistas
kaid_nhek por Belkacem KAID
kaid_nhekkaid_nhek
kaid_nhek
Belkacem KAID225 vistas
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi por Khalid EDAIG
Creation de cluster (Master et deux slave ) nfs, htcondor, mpiCreation de cluster (Master et deux slave ) nfs, htcondor, mpi
Creation de cluster (Master et deux slave ) nfs, htcondor, mpi
Khalid EDAIG802 vistas
Cisco et-le-simulateur-packet-tracer por Med Ali Bhs
Cisco et-le-simulateur-packet-tracerCisco et-le-simulateur-packet-tracer
Cisco et-le-simulateur-packet-tracer
Med Ali Bhs3.4K vistas
Config ip por Mouhsine Najih
Config ipConfig ip
Config ip
Mouhsine Najih726 vistas
formation-administration-reseau-linux.pdf por ssusere8c939
formation-administration-reseau-linux.pdfformation-administration-reseau-linux.pdf
formation-administration-reseau-linux.pdf
ssusere8c93929 vistas
Rapport des travaux por Bouras Mohamed
Rapport des travauxRapport des travaux
Rapport des travaux
Bouras Mohamed929 vistas
openssh por iferis
opensshopenssh
openssh
iferis20 vistas
Installation Et Configuration De Monkey Spider por Mohamed Ben Bouzid
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey Spider
Mohamed Ben Bouzid1.8K vistas
Chapitre 4 Linux por Institut Supérieur des Etudes Technologiques de Nabeul
Chapitre 4 LinuxChapitre 4 Linux
Chapitre 4 Linux
Institut Supérieur des Etudes Technologiques de Nabeul72 vistas

Más de Cheikh Tidiane DIABANG

Projet fibre optique master 1 télécom & réseaux por
Projet fibre optique master 1 télécom & réseauxProjet fibre optique master 1 télécom & réseaux
Projet fibre optique master 1 télécom & réseauxCheikh Tidiane DIABANG
7.7K vistas15 diapositivas
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr por
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trRapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trCheikh Tidiane DIABANG
730 vistas11 diapositivas
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr por
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trRapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trCheikh Tidiane DIABANG
304 vistas8 diapositivas
Rapport tp4 diabang ,pape moussa fall et maguette mbacké por
Rapport tp4 diabang ,pape moussa fall et maguette mbackéRapport tp4 diabang ,pape moussa fall et maguette mbacké
Rapport tp4 diabang ,pape moussa fall et maguette mbackéCheikh Tidiane DIABANG
306 vistas8 diapositivas
Rapport tp3 diabang ,pape moussa fall et maguette mbacké por
Rapport tp3 diabang ,pape moussa fall et maguette mbackéRapport tp3 diabang ,pape moussa fall et maguette mbacké
Rapport tp3 diabang ,pape moussa fall et maguette mbackéCheikh Tidiane DIABANG
315 vistas9 diapositivas
Rapport tp2 diabang ,pape moussa fall et maguette mbacké por
Rapport tp2 diabang ,pape moussa fall et maguette mbackéRapport tp2 diabang ,pape moussa fall et maguette mbacké
Rapport tp2 diabang ,pape moussa fall et maguette mbackéCheikh Tidiane DIABANG
348 vistas10 diapositivas

Más de Cheikh Tidiane DIABANG(12)

Projet fibre optique master 1 télécom & réseaux por Cheikh Tidiane DIABANG
Projet fibre optique master 1 télécom & réseauxProjet fibre optique master 1 télécom & réseaux
Projet fibre optique master 1 télécom & réseaux
Cheikh Tidiane DIABANG7.7K vistas
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr por Cheikh Tidiane DIABANG
Rapport administration systèmes et supervision réseaux tp3 diabang master1 trRapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Rapport administration systèmes et supervision réseaux tp3 diabang master1 tr
Cheikh Tidiane DIABANG730 vistas
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr por Cheikh Tidiane DIABANG
Rapport administation systèmes et supervision réseaux tp1 diabang master1 trRapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Rapport administation systèmes et supervision réseaux tp1 diabang master1 tr
Cheikh Tidiane DIABANG304 vistas
Rapport tp4 diabang ,pape moussa fall et maguette mbacké por Cheikh Tidiane DIABANG
Rapport tp4 diabang ,pape moussa fall et maguette mbackéRapport tp4 diabang ,pape moussa fall et maguette mbacké
Rapport tp4 diabang ,pape moussa fall et maguette mbacké
Cheikh Tidiane DIABANG306 vistas
Rapport tp3 diabang ,pape moussa fall et maguette mbacké por Cheikh Tidiane DIABANG
Rapport tp3 diabang ,pape moussa fall et maguette mbackéRapport tp3 diabang ,pape moussa fall et maguette mbacké
Rapport tp3 diabang ,pape moussa fall et maguette mbacké
Cheikh Tidiane DIABANG315 vistas
Rapport tp2 diabang ,pape moussa fall et maguette mbacké por Cheikh Tidiane DIABANG
Rapport tp2 diabang ,pape moussa fall et maguette mbackéRapport tp2 diabang ,pape moussa fall et maguette mbacké
Rapport tp2 diabang ,pape moussa fall et maguette mbacké
Cheikh Tidiane DIABANG348 vistas
Rapport projet final system reparti por Cheikh Tidiane DIABANG
Rapport projet final system repartiRapport projet final system reparti
Rapport projet final system reparti
Cheikh Tidiane DIABANG1.3K vistas
Dsss du mail cheikh tidiane diabang por Cheikh Tidiane DIABANG
Dsss du mail cheikh tidiane diabangDsss du mail cheikh tidiane diabang
Dsss du mail cheikh tidiane diabang
Cheikh Tidiane DIABANG217 vistas
Diabang et fatimetou mennou rapport design &amp; simulation of dssss using ma... por Cheikh Tidiane DIABANG
Diabang et fatimetou mennou rapport design &amp; simulation of dssss using ma...Diabang et fatimetou mennou rapport design &amp; simulation of dssss using ma...
Diabang et fatimetou mennou rapport design &amp; simulation of dssss using ma...
Cheikh Tidiane DIABANG745 vistas
Rapport mini projet mtr1 diabang et dianté por Cheikh Tidiane DIABANG
Rapport mini projet mtr1 diabang et diantéRapport mini projet mtr1 diabang et dianté
Rapport mini projet mtr1 diabang et dianté
Cheikh Tidiane DIABANG259 vistas
Canaux logiques et codage dans le gsm por Cheikh Tidiane DIABANG
Canaux logiques et codage dans le gsmCanaux logiques et codage dans le gsm
Canaux logiques et codage dans le gsm
Cheikh Tidiane DIABANG3.5K vistas
traitement numérique du signal cardiaque ( ECG ) por Cheikh Tidiane DIABANG
traitement numérique du signal cardiaque ( ECG )traitement numérique du signal cardiaque ( ECG )
traitement numérique du signal cardiaque ( ECG )
Cheikh Tidiane DIABANG11K vistas

Rapport administration systèmes et supervision réseaux tp4 diabang master1 tr

  • 1. UCAD/ESP/DGI Master 1 TR 2015-2016 Administration Système : LOG TP4 Page 1 UCAD/ESP/DGI/MASTER 1_TR [2015-2016] Professeur : Dr Mandicou Ba RAPORTEUR Cheikh Tidiane Diabang Nous disposons de 3 machines virtuelle que sont : Debian, Fedora ou Ubuntu Server. Le but de ce TP est la configuration des machines et la mise en place de scripts de contrôle et d’une solution de log. L’ensemble des scripts devront être développés en Perl ou Bash. Nous aurons à notre charge l’installation des différents modules et des différents services utilisés. TACHE 1 : Installation & configuration Les machines sont paramétrées comme suit : Fedora : 192.168.56.100 Ubuntu-Server : 192.168.56.101 Debian : 192.168.56.102 MODULE ADMINISTRATION SYSTEMES & SUPERVISION RESEAUX TP4 : Les LOGs
  • 2. UCAD/ESP/DGI Administration Système : LOG Vérification des commandes installées. Cela se fait avec la commande 1) SSH client et serveur 2) curl. 3) tcpdump. Master 1 TR 2015 : LOG TP4 Vérification des commandes installées. Cela se fait avec la commande : apt SSH client et serveur. Master 1 TR 2015-2016 Page 2 apt-cache policy
  • 3. UCAD/ESP/DGI Administration Système : LOG 4) apache2. 5) nmap. 6) ftp. Tous les services sont installés sauf le install openssh-sever Master 1 TR 2015 : LOG TP4 tallés sauf le ssh serveur. On l’installe avec la commande Master 1 TR 2015-2016 Page 3 l’installe avec la commande apt-get
  • 4. UCAD/ESP/DGI Administration Système : LOG TACHE 2 : Création et configuration des utilisateurs Création des utilisateurs : pim, pam, poum 1) pim : sudo sur la totalité des commandes root 2) pam : sudo sur adduser et deluser sans mot de passe Master 1 TR 2015 : LOG TP4 Création et configuration des utilisateurs : pim, pam, poum : sudo sur la totalité des commandes root. sur adduser et deluser sans mot de passe Master 1 TR 2015-2016 Page 4 Création et configuration des utilisateurs sur adduser et deluser sans mot de passe.
  • 5. UCAD/ESP/DGI Administration Système : LOG 3) poum : sudo sur adduser et deluser avec son mot de passe Master 1 TR 2015 : LOG TP4 : sudo sur adduser et deluser avec son mot de passe Master 1 TR 2015-2016 Page 5 : sudo sur adduser et deluser avec son mot de passe.
  • 6. UCAD/ESP/DGI Administration Système : LOG TACHE 3 : Configuration SSH Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront configurés dans chaque compte afin de simplifier la connexion utilisateurs pourront se connecter sur les autres machines selon différents modes. 1) Pim: connection directe sans authentification (avec au préalable échange de clés) On crée une paire de clés qui se fait avec la commande Il existe deux types de clés : RSA e 1024, 2048, 4096 bits (les clés inférieures à 1024 On a choisi les clés DSA de longueur 1024 bits. Deux fichiers ont été créés (dans le dossier • id_dsa : contient la clé privée et ne • id_dsa.pub : contient la clé publique qui sera mise sur les serveur Master 1 TR 2015 : LOG TP4 Configuration SSH Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront chaque compte afin de simplifier la connexion. Sur chaque machine, les utilisateurs pourront se connecter sur les autres machines selon différents modes. Pim: connection directe sans authentification (avec au préalable échange de clés). une paire de clés qui se fait avec la commande ssh-keygen. Il existe deux types de clés : RSA et DSA. Chacune pouvant être de longueur différente : s (les clés inférieures à 1024 bits sont à proscrire. surtout les RSA). clés DSA de longueur 1024 bits. Deux fichiers ont été créés (dans le dossier ~/.ssh/) : : contient la clé privée et ne doit pas être dévoilé ou mis à disposition. : contient la clé publique qui sera mise sur les serveurs dont l'accès est voulu. Master 1 TR 2015-2016 Page 6 Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront . Sur chaque machine, les utilisateurs pourront se connecter sur les autres machines selon différents modes. Pim: connection directe sans authentification (avec au préalable longueur différente : surtout les RSA). disposition. s dont l'accès est voulu.
  • 7. UCAD/ESP/DGI Administration Système : LOG Ensuite on édite le fichier de configuration On décommente la ligne # et on enregistre le fichier. On envoie maintenant la clé publique au serveur par la commande : ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress> On peut maintenant se connecter au serveur sans authentification Master 1 TR 2015 : LOG TP4 Ensuite on édite le fichier de configuration /etc/ssh/sshd_config : clé publique au serveur par la commande : ~/.ssh/id_dsa.pub <username>@<ipaddress> se connecter au serveur sans authentification : Master 1 TR 2015-2016 Page 7 en enlevant le
  • 8. UCAD/ESP/DGI Administration Système : LOG 2) Pam: accède aux deux autres machines par passphras On envoie dès lors la clé publique au serveur par la commande : ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress> Maintenant on peut se connecter au serveur passphrase utilisé lors de la génération des clés : Master 1 TR 2015 : LOG TP4 Pam: accède aux deux autres machines par passphras clé publique au serveur par la commande : ~/.ssh/id_dsa.pub <username>@<ipaddress> Maintenant on peut se connecter au serveur sans mot de passe mais il faut indiquer le passphrase utilisé lors de la génération des clés : Master 1 TR 2015-2016 Page 8 Pam: accède aux deux autres machines par passphras. sans mot de passe mais il faut indiquer le
  • 9. UCAD/ESP/DGI Administration Système : LOG 3) Poum: accède aux deux autres machines par mot de passe Pour ce faire on se connecte directement au serveur via TACHE 4 : Scripts Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. 1) Sur la machine Ubuntu collecte des informations suivantes : type de processeur, mémoire totale, liste, type et taille des partitions. Ce script s’exécutera depuis la machine Ubuntu sur lequel il doit être exécuté et le nom du fichier dans collectés. Master 1 TR 2015 : LOG TP4 Poum: accède aux deux autres machines par mot de passe on se connecte directement au serveur via : Scripts Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. Sur la machine Ubuntu-Server (192.168.56.101) on écrit un script qui assure la informations suivantes : type de processeur, mémoire totale, liste, type et la machine Ubuntu-Server et prend en paramètre l’adresse du site sur lequel il doit être exécuté et le nom du fichier dans lequel il devra ajouter les données Master 1 TR 2015-2016 Page 9 Poum: accède aux deux autres machines par mot de passe. Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts. Server (192.168.56.101) on écrit un script qui assure la informations suivantes : type de processeur, mémoire totale, liste, type et paramètre l’adresse du site lequel il devra ajouter les données
  • 10. UCAD/ESP/DGI Administration Système : LOG 2) On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, depuis la machine Ubuntu (charge cpu, charge mémoire, occupation des disques) ajoutées à un fichier. Ensuite on applique à ce script la commande commande crontab option +e Master 1 TR 2015 : LOG TP4 On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, depuis la machine Ubuntu-Server. Ce script collectera les informations suivantes (charge cpu, charge mémoire, occupation des disques) et les informations seront pt la commande chmod option +x pour le rendre exécutable et +e pour exécuter des taches automatiques : Master 1 TR 2015-2016 Page 10 On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines, Server. Ce script collectera les informations suivantes et les informations seront pour le rendre exécutable et la
  • 11. UCAD/ESP/DGI Administration Système : LOG Dans notre cas on exécute les taches toutes les heures : TACHE 5 : Configuration Syslog Installation de syslog-ng sous fédora Vérification : Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à elles loguées sur le serveur Syslog Master 1 TR 2015 : LOG TP4 Dans notre cas on exécute les taches toutes les heures : Configuration Syslog-ng ng sous fédora : Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à elles loguées sur le serveur Syslog-ng de la machine Ubuntu-Server. Master 1 TR 2015-2016 Page 11 Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à
  • 12. UCAD/ESP/DGI Administration Système : LOG Configurons apache2 : redirigeons programme rotatelogs d’apache On utilise le fichier /etc/syslog local et celles échouées ou les erreurs sont stockés à distance sur Ubuntu Donc configurons les destinations Les logs vont alors êtres envoyés à la m défaut de syslogng). -Il faut au préalable accéder aux -Faire du filtrage : Master 1 TR 2015 : LOG TP4 apache2 : redirigeons les erreurs et les accès vers syslog. Pour cela on utilise le d’apache. /etc/syslog-ng/syslog-ng.conf . Les opérations réussies ou les erreurs sont stockés à distance sur Ubuntu-Server Donc configurons les destinations : Les logs vont alors êtres envoyés à la machine Ubuntu-Server sur le port udp 514 Il faut au préalable accéder aux ressources via le serveur WEB : Master 1 TR 2015-2016 Page 12 Pour cela on utilise le . Les opérations réussies sont stockés en Server (ip1). Server sur le port udp 514 (port par
  • 13. UCAD/ESP/DGI Administration Système : LOG -Appliquer des règles : -Authentification en locale : Source Filtrage Règle -Authentification par SSH : Source Règle Master 1 TR 2015 : LOG TP4 Source Filtrage Filtre Master 1 TR 2015-2016 Page 13