ADMINISTRATION AVANCEE SOUS UNIX Auteur : A.

Davous Date de remise : 27 dcembre 2010 ESGI, 4PPA

TP : SERVEUR-CLIENT, SERVICES Echance : A rendre avant le 1 juin 2011, par mail adavous@my-itcampus.com avec [ESGI-TP-4PPA] dans le titre. Vous recevrez une confirmation de ma part que votre travail est considr comme rendu. Sinon, prenez garde me contacter si vous navez pas reu de confirmation. Si vous avez un problme technique ou vous souhaitez de lassistance, menvoyer un mail (sauf dans les 7 jours qui prcdent lchance). Ce TP seffectue par binme ou seul (2 noms sur le mme document rendu). Pas de TP en trinme accept. Notation : La note comprend une valuation du fond technique mais aussi du format de prsentation (sobre, concis mais organis, motivant lire) ainsi que de lorthographe. Document en franais ou anglais. But : Dtailler linstallation, la configuration et le fonctionnement global dune architecture client-serveur base de machines virtuelles Unix (Fedora et ventuellement Solaris). Les services mettre en uvre sont classiques. Vous pouvez utiliser les outils classiques (type Wireshark, nmap, strace). Le but est de dcrire les caractristiques des services mis en place (en utilisant les notions vues en cours, man ou toute autre source dinformation, pensez Internet, aux livres) et den faire une prsentation technique claire (dans le style dune documentation). Le document rendre est un document technique devant permettre de reproduire votre architecture avec une description gnrale, toutes les commandes utiles, les tests pouvant tre effectus, etc Prenez exemple de procdures techniques. Le but de ce TP est de pratiquer Unix avec un objectif de mise en place, configuration et test darchitecture. Pas seulement un document, ne loubliez pas. Le fond technique du document est jug sur sa valeur ajoute une suite de commandes qui nont pas t excutes est tout fait visible (notamment par les erreurs ventuelles quelles comportent). Format attendu : Rpondre par une documentation crite. Le document ne doit pas excder 6 pages (police 9 ou 10). Toutes les informations ou les sorties ventuelles doivent correspondre celles obtenues sur vos machines, dans votre environnement personnel. Nhsitez pas inclure des rsultats de manips, cest mme recommand. Il est impratif de filtrer les traces et de fournir les explications dinterprtation dans la doc en faisant rfrence au numro de trame comme vu en cours. Format Word de prfrence (Word 2007/2010 accept). Sinon, les formats texte brut ( condition dune mise en page stricte) ou WordPad (RTF) sont accepts. Il nest pas interdit de copier/coller MAIS dans ce cas, adaptez votre cas, synthtisez linformation, mettez-l en forme, essayez de la comprendre, de lenrichir par des exemples sur votre machine Dans tous les cas, citez vos rfrences en fin de document. Un paragraphe Rfrences utile et original sera apprci (URL vers un papier intressant,). Un copier/coller global, idiot et sans rfrence est inutile, cest toujours visible. Dtail : Len-tte du document doit indiquer les lments suivants : Nom/section des 2 tudiants OS utiliss (distributions, version distribution, version noyau) Fedora 13/14 ou Solaris 9/10 Shell prfr (lequel, version)
er

Deux machines virtuelles seront utilises, une serveur, une client. Si possible, une Solaris 10, lautre Fedora 14. Sinon, deux Fedora. La solution de virtualisation peut tre VirtualBox ou VMware, sur une seule machine physique si elle est performante, ou deux sinon. En utilisant le mode Bridged Adapter pour les diffrentes interfaces, on peut rendre visibles (cest--dire sur le mme LAN) les 2 machines virtuelles tournant respectivement sur 2 machines physiques. Les services mettre en uvre ct serveur sont : Serveur Syslog Serveur NTP (lui-mme client dun serveur de temps de strate suprieure) Serveur SNMP Serveur HTTP (Apache) le serveur sera install exclusivement par compilation locale Serveur NFS (montage dun FS sur le client) Serveur de mail (sendmail)

Laccs au serveur devra tre configur pour fonctionner partir du client en SSH avec authentification Pubkey. Le serveur devra tre configur imprativement en adresse IP fixe. Il comportera 2 interfaces rseau, une ddie ladministration (syslog, NTP, SNMP, SSH), lautre au trafic utile (HTTP, NFS, SMTP). Bien entendu, la configuration des services devra tenir compte de cette architecture. Les aspects scurit seront pris en compte essentiellement par la bonne configuration des services, l o elle est critique. Un firewall local au serveur peut tre (et devrait tre) configur mais cela ne constitue pas lessentiel Enfin, lensemble de larchitecture doit tre videmment fonctionnelle aprs redmarrage du serveur. Pensez effectuer ce test. Le client sera lui configur pour envoyer ses logs au serveur, synchroniser son horloge avec celle du serveur, monter un FS du serveur et pouvoir envoyer des mails (ceux dadministration notamment) au serveur. Enfin, lauthentification SSH Pubkey lui permettra de se connecter un compte du serveur. Les questions qui peuvent vous aider rpondre ou organiser votre document. Essayez de dtailler les commandes ncessaires avec leurs options. Quelle est votre architecture globale description de larchitecture gnrale (les machines se trouvent-elles sur 2 machines physiques ou une seule, quelles sont leur caractristiques virtuelles RAM, CPU, etc, quels sont les interfaces/rseaux configurs ?) Quels sont les paramtres importants des fichiers de configuration des diffrents services que vous avez modifi ? Notamment du point de vue scurit ? O le service enregistre-t-il ses logs ? Dans quel fichier ? Vous pouvez insrer (en petits caractres une copie de quelques lignes de logs de ce service filtrer, utiliser grep !). Comment le service dmarre-t-il ? A quel niveau ? Quelles sont les commandes ncessaires pour le dmarrer, le stopper, vrifier son tat ? Indiquez une procdure de diagnostic : avec quels tests simples et progressifs pensez-vous contrler son bon fonctionnement ? Pour les daemons rseau, quel(s) port(s) est (sont) ouvert(s) ? Comment le savez-vous ? Effectuer des traces des changes rseau. Les filtrer. Quels sont les points intressants de ces trace ? (une trace dun test sur localhost ne prsente aucun intrt). Dautres traces sont possibles avec strace (soit sur les fichiers, soit sur les appels rseau, vous de voir). Dans tous les cas, donnez des interprtations prcises.