Administration réseau sous Linux/TP Global

Un livre de Wikilivres.
Sauter à la navigation Sauter à la recherche


Préalable[modifier | modifier le wikicode]

Il est recommandé de repartir avec des systèmes vierges pour se mettre en situation (le TP noté sera fait sur un système vierge).

Configuration réseau[modifier | modifier le wikicode]

  • donner de manière permanente l'adresse IP 192.168.30.22 à tiny
  • faire en sorte qu'un "ping bigboss" de tiny fonctionne
  • faire en sorte qu'un "ping tiny" de bigboss fonctionne

CGI protégé par mot de passe[modifier | modifier le wikicode]

  • créer un utilisateur "bob" sur bigboss
  • créer dans son home un répertoire "cgi"
  • créer dans ce répertoire un script CGI en shell qui affiche l'espace disque (grâce à la commande "df", consulter le man)
  • faire en sorte que le CGI fonctionne quand on accède à "http://bigboss/bobcgi/nom_du_script" à partir de tiny
  • protéger ce CGI avec un mot de passe

Firewall[modifier | modifier le wikicode]

Créer un script de firewall qui bloque tout sur bigboss sauf :

  • toute communication avec le système hôte,
  • les connexions SSH
  • les accès à son serveur web,
  • les connexions telnet venant de tiny

Lancer le script et vérifier qu'il bloque bien ce qu'il faut.

SSH avec agent[modifier | modifier le wikicode]

  • créer un utilisateur teddy sur tiny et passer sous cet utilisateur
  • générer une clé SSH
  • autoriser cette clé à se connecter sur le compte bob de bigboss
  • à partir de teddy sur tiny, se connecter sur le compte bob de bigboss et vérifier qu'il demande la passphrase et pas le mot de passe
  • revenir sous teddy et lancer un agent ssh
  • ajouter la clé à l'agent
  • se reconnecter sur le compte bob de bigboss (à créer si ce n'est pas déjà fait) et vérifier qu'il ne demande ni le mot de passe ni la passphrase
  • revenir sous teddy et copier un fichier sur bigboss sans qu'il ne demande de mot de passe ou de passphrase

Capturer un mot de passe HTTP avec tcpdump ou wireshark[modifier | modifier le wikicode]

Trouver dans les paquets réseau (capturés avec tcpdump ou wireshark) le mot de passe envoyé lors de l'accès au CGI créé au début du TP. Utiliser un filtre qui sélectionne le minimum de paquets.

Répertoire partagé par NFS, Samba, FTP et Web[modifier | modifier le wikicode]

  • créer un répertoire sur bigboss
  • le partager avec NFS et le monter sur tiny, de manière à pouvoir écrire dedans à partir de tiny
  • le partager avec Samba de manière à pouvoir écrire dedans à partir d'XP
  • faire en sorte qu'il soit la racine du site web par défaut de bigboss
  • vérifier que les fichiers crées par NFS, Samba et FTP sont accessibles depuis un navigateur web