La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Atelier linux III ssh cvs Serveur http nfs

Présentations similaires


Présentation au sujet: "Atelier linux III ssh cvs Serveur http nfs"— Transcription de la présentation:

1 Atelier linux III ssh cvs Serveur http nfs

2 Open ssh propose une implémentation gratuite et open source de ssh. La distribution de ssh comprend Côté clientCôté serveur sshsshd scpsftp-server sftp

3 A quoi ça sert ? ssh permet dobtenir une session de shell sur une machine distante. Il permet dexécuter des commandes sur la machine distante et de transférer des fichiers par le réseau. Il est sécuritaire, contrairement à telnet, rlogin, ftp, etc. Toutes les communications sont encryptées. ssh

4 côté serveur – configurer sshd Le fichier /etc/sshd_config permet de configurer sshd. Les options sont très nombreuses mais «man sshd» les détaille très bien.

5 ssh côté serveur : activer le service manuellement Le répertoire /etc/rc.d/init.d contient tous les services disponibles sur une machine linux. Tous ces scripts répondent à la même syntaxe.

6 ssh côté serveur : activer le service au démarrage Pour activer un service au démarrage, il faut dabord connaître le niveau de démarrage de linux. Celui-ci est réglé dans /etc/inittab Niveau : S- root seulement 3-console 5-graphique (man init.d)

7 côté serveur : activer le service au démarrage ssh En se placant dans le répertoire /etc/rc.d/init.d/rcX.d, on peut faire des liens vers les scripts de services pourquils soient démarrés au boot rcX.d où X correspond au runlevel de inittab pour démarrer/arrêter le service ordre de démarrage/darrêt

8 ssh côté serveur :vérifier les logs sshd loge ses messages dans syslog. Vous pouvez donc les lire avec une commande comme tail –n400 /var/log/message | grep sshd

9 ssh côté client Cette commande vous permet dutiliser votre compte utilisateur sur une machine distante. Le compte doit être créé au préalable. commande ssh Nom dusager sur la machine distante Nom ou adresse IP de la machine distante. Syntaxe : ssh

10 côté client – créer un jeu de clef pour ssh ssh Clef publique Clef privée Demande de connexion On peut se connecter sans taper de mot de passe, lauthentification et lidentification reposent alors sur un jeu de clefs publiques et de clefs privées.

11 ssh côté client – créer un jeu de clef pour ssh Étape à suivre pour se connecter avec authentification par clef dsa : Générer une paire de clef dsa Mettre la clef privée dans ~/.ssh/id_dsa Mettre la clef publique sur lordinateur distant dans ~/.ssh/authorized_keys2 En appliquant cette recette une fois, on aura plus besoin de taper de mot de passe pour se connecter en ssh,sftp,scp sur la machine distante

12 ssh Nentrez pas de passphrase pour générer vos clef, cest moins sécure, mais plus pratique. côté client –générer une clef pour ssh

13 Mettre la clef privée dans ~/.ssh/id_dsa La clef privée va dans le bon fichier par défaut. Elle doit être accessible seulement pour vous. ssh côté client –Conserver la clef privée

14 ssh côté client – donner la clef publique au serveur Mettre la clef publique dans ~/.ssh/authorised_keys2 sur la machine distante

15 ssh Exercice pour sentraîner -bloquer laccès root sur le serveur ssh - modifier le port du serveur pour le port 2000.

16 Apache est un serveur web gratuit soumis à la licence de la fondation apache. Ce serveur est le plus performant actuellement (loin devant IIS) et est extrêmement bien documenté. Apache représente actuellement 40-50% des serveurs web dInternet. Apache est extensible : tomcat, perl, etc… La version 2.0 de Apache permettra de gérer les nouveaux services web avec soap, xml, xslt, etc.

17 apache Installer apache >Télécharger apache >tar zxf apache-…. >cd apache >./configure --prefix=/usr/local/apache >make all install Apache sinstalle comme tout logiciel open source et se compile en moins dune minute.

18 apache Lancement dapache en mode autonome Lexécutable apachectrl permet de contrôler le serveur. Pour démarrer apache au boot, faîtes un lien symbolique dans /etc/rc.d/init.d/rcX.d

19 apache Lancement dapache en mode inetd Inetd est un démon qui écoute les connexions sur différents ports et peut lancer dautres programmes pour y répondre. Il permet de réduire la charge du système mais dégrade les performances dapache. Pour lancer apache en mode inetd, il faut dabord configurer inetd pour quil lance apache sur le port 80: -Son fichier /etc/services doit contenir la ligne : http 80/tcp -Et son fichier /etc/inetd.conf : http stream tcp nowait nobody /usr/local/apache/bin/httpd httpd -f /usr/local/apache/conf/httpd.conf Ensuite, il faut changer le ServerType pour inetd dans httpd.conf

20 apache Configuration 101 Le fichier de configuration de apache se trouve dans apache/conf/httpd.conf. La syntaxe du fichier est claire. Pour trouver plus dinformations sur la configuration :

21 apache Configuration 101 Principales options du fichier de configuration : Port : le port du serveur (par défaut 80) DocumentRoot : le répertoire partagé pour le web. UserDir : répertoire web personnel de tous les usagers. DirectoryIndex : nom du fichier html par défaut pour un répertoire. ScriptAlias : emplacement pour le répertoire des scripts CGI. La norme CGI permet de faire appel à nimporte quel programme depuis le serveur web. Lentrée et la sortie standard sont utilisées pour interagir avec le serveur web.

22 apache Sécurité 101 Pour sécuriser une partie de site, il faut tout dabord créer une base de données des utilisateurs avec la commande htpasswd Fichier de pwdutilisateur

23 apache Ensuite, il faut modifier le fichier de configuration dapache pour indiquer quelle est la zone à protéger. Sécurité 102

24 CVS est un logiciel qui permet à plusieurs programmeur/SEs de travailler sur un même projet en partageant les fichiers du projet. Il permet de contrôler et de gérer les différentes versions des fichiers. CVS est un logiciel très complet avec des centaines de fonctionnalités très avancés. Cest loutil de dévellopement collaboratif par excellence. La distribution de cvs contient un serveur et un logiciel client.

25 cvs Côté serveur – installer CVS >Télécharger cvs >tar zxf cvs-…. >cd cvs >./configure --prefix=/usr/local/cvs >make all install >export CVSROOT= >cvs init CVS sinstalle comme tout logiciel open source et se compile en moins de 2 minutes.

26 cvs checkout Accès web checkout Accès web commit checkout CVS permet à plusieurs utilisateurs davoir accès en lecture ou en écriture aux fichiers dun même projet.

27 cvs Côté serveur – Configurations Traditionnellement, cvs est installé de 2 façons sur un serveur CVS : -en mode pserver anonyme : ce mode autorise un compte anonyme à télécharger le code du repository mais ne permet aucune écriture dans le repository. -en mode ssh : ce mode permet un accès sécurisé au cvs. On donne généralement un compte cvs+ssh à tous les dévelopeur/SEs dun projet. Ce code permet les opérations décriture dans le repository.

28 cvs Obtenir un mot de passe crypté Unix : >passwd nobody (mot de passe vide) >copier le mot de passe crypté depuis /etc/shadow Créer un compte anonyme : Ajouter une entrée dans $CVSROOT/CVSROOT/passwd: cvs: :nobody (compte cvs:passwd:compte système) Ajouter lusager à la liste des readers cvs $CVSROOT/CVSROOT/readers cvs Côté serveur – créer un compte anonyme en lecture seule

29 cvs Côté serveur – créer un pserver non sécurisé Modifier inetd.conf pour inclure le pserver(sur une ligne) Redémarrer inetd

30 cvs Côté client – Utiliser le compte anonyme Les comptes pserver doivent se logger : cvs -d :$CVSROOT login Ensuite ils peuvent pratiquer une opération de lecture : cvs –d :$CVSROOT co toto

31 cvs Côté client – Utiliser un compte ssh pour lécriture Pour utiliser un compte sécurisé pour lécriture, il suffit dutiliser un vrai compte ssh sur la machine serveur CVS :

32 Côté client – Cervisia Cervisia permet daccéder graphiquement au code partagé. Il est souvent nécessaire de bien configurer CVS_RSH pour lancer cervisia. On recommnade également de déposer la clef publique ssh sur la machine serveur pour faciliter lutilisation de cervisia (sinon, vous devrez entrer votre mot de passe à chaque accès au cvs…:( ) cvs

33 Côté client – Cervisia Cervisia permet de manipuler graphiquement les fichiers partagés et simplifie énormément lutilisation de CVS.

34 Samba permet à des stations Unix dintégrer de manière transparente un réseau windows. Il permet daccéder ou de partager des imprimantes, des systèmes de fichiers. Les machines samba sont représentées sur le réseau comme si elles étaient des machines windows standard. Samba transfert les fichiers plus rapidement que Microsoft.. Malgré tout, samba nest pas très facile à configurer. Mais cette complexité ne vient pas de samba même…

35 samba Installer samba >Télécharger samba >tar zxf samba-… >cd samba/ource >./configure --prefix=/usr/local/samba >make all install Samba sinstalle comme tout logiciel open source et se compile en moins de 5 minutes.

36 samba Configurer samba Le fichier de configuration de samba se trouve /usr/local/sambalib/smb.conf par défaut. Ce fichier nexiste pas mais on peut utiliser le fichier examples/smb.conf.default : > cp examples/smb.conf.default /usr/local/samba/lib/smb.conf Ensuite on doit changer les paramètres du fichier de config : -workgroup -netbios name -interfaces Décommenter la section [public] et créer un répertoire accessible à touTEs pour le partage. Les configurations de base dans Samba sont rapides à faire, mais le modèle des réseaux windows est TRES complexe…

37 samba Lancer samba Pour lancer samba, il faut lancer 2 démons : /usr/local/samba/sbin/nmbd -D /usr/local/samba/sbin/smbd –D Ces deux démons vont permettre une connexion rapide au réseau windows. Pour accéder à un serveur samba depuis une autre machine, on peut utiliser lexplorer de windows (depuis windows) ou bien la commande /usr/local/samba/bin/smbclient (sous linux). Le démarrage de samba est également très simple. Samba peut également être lancé par inetd mais cest assez inhabituel.

38


Télécharger ppt "Atelier linux III ssh cvs Serveur http nfs"

Présentations similaires


Annonces Google