Administration réseau sous Linux/TP Licence - Deux sites web derrière un firewall

Un livre de Wikilivres.
Sauter à la navigation Sauter à la recherche


Documents utiles : Administration réseau sous Linux

Nous allons installer des sites web derrière un firewall. C'est une pratique courante lorsqu'on souhaite héberger des sites web. Les principes mis en pratique ici sont valables pour un hébergement en interne (sur vos propres machines) mais également avec des serveurs dédiés (le plus courant pour héberger des sites web, en dehors des hébergements mutualisés).

Nous utiliserons les machines virtuelles suivantes :

  • bigboss qui sera notre firewall
  • tiny qui hébergera les sites web derrière bigboss
  • surfer qui représentera un internaute voulant accéder à nos sites web
  • FAI qui aura le rôle d'un fournisseur d'accès à internet : il fera le lien entre bigboss et surfer

Le schéma du réseau est le suivant : Scehma reseau tp licence.png

Sur internet, les noms de domaine sont gérés par des serveurs DNS. Nous utiliserons à la place le fichier /etc/hosts pour indiquer l'adresse IP des noms que nous utiliserons.

Pour accéder aux sites web dans les terminaux des machines virtuelles, nous utiliserons lynx, un navigateur en mode texte.

Préparation de l'environnement[modifier | modifier le wikicode]

Faire en sorte que bigboss et surfer puissent communiquer en passant par FAI.

Préparation du serveur web[modifier | modifier le wikicode]

Configurer deux sites web sur tiny. Ils auront chacun un nom de domaine et un répertoire racine différents.

Routage[modifier | modifier le wikicode]

Configurer bigboss pour qu'il redirige les requêtes web sur tiny.

Vérifier qu'on peut accéder aux deux sites web à partir de surfer.

Toujours à partir de surfer, accéder aux sites web d'un autre groupe.

Firewall[modifier | modifier le wikicode]

Interdire sur bigboss tous les paquets qui ne sont pas utiles à l'accès au serveur web de tiny ou aux transferts sur eth3.

Attention, il est impératif de laisser passer tous les paquets qui transitent par eth3 car c'est le seul lien entre votre terminal et bigboss. Si vous bloquez ces paquets, bigboss ne répondra plus et vous perdrez les modifications que vous avez faites.

Modification des sites par FTP[modifier | modifier le wikicode]

Faire en sorte qu'on puisse modifier les 2 sites web par FTP à partir de surfer. On doit avoir un nom d'utilisateur différent pour chaque site web.

Le protocole FTP étant difficile à rediriger, on fera tourner le serveur directement sur bigboss. Tiny exportera la racine des sites web par NFS et bigboss les montera dans le home des utilisateurs.

Configuration définitive[modifier | modifier le wikicode]

Faire en sorte que tout ceci soit paramétré au démarrage des machines.

Documents utiles :

  • man boot (sections boot scripts et sequencing directories)
  • man update-rc.d