Devoir optionnel
Présentation
>>> date de rendu : fin octobre 2011.
Ce devoir est optionnel mais néanmoins conseillé. Il ajoutera des points à la note finale de l'unité.
Ce travail sera évalué lors d'une présentation orale dans les salles de travaux pratiques.
Ce travail doit être réalisé par un ou deux étudiants.
Spécification
- L'installation doit être opérationnelle dans un environnement non sécurisé (bonne configuration du BIOS et mot de passe GRUB). Attention : Ne placez pas de mot de passe sur le BIOS.
- La couche graphique et le réseau doivent être activés.
- Votre machine doit avoir des utilisateurs locaux (définition et répertoire d'accueil sur la machine).
- Votre machine doit jouer le rôle de serveur NIS/NFS (pour les clients uniquement).
- Deux machines virtuelles doivent jouer le rôle de clients NIS/NFS (installation et configuration entièrement automatisée à prévoir). Ces deux machines doivent être placées dans un réseau privé virtuel. Le serveur doit jouer le rôle de routeur avec translation d'adresses.
- La gestion des mails doit être opérationnelle (envoie de courriel vers l'extérieur).
- Un jeu de règles iptables doit autoriser les accès SSH à partir de l'une des deux machines clientes et les interdire à l'autre.
- Un système de sauvegarde de /home par recopie doit être activé sur les deux machines (ssh avec clefs, rsync et cron). Utilisez keychain pour faciliter la gestion des clefs.
- En vous basant sur ce blog, ajoutez une adresse IP à votre carte eth0 (par exemple 192.169.10.x). Associez un nom (fichier /etc/hosts) à cette adresse.
- Le service WEB (port 80 et httpd) doit être activé. Faites en sorte d'installer deux serveurs virtuels associés à deux sites et aux deux adresses IP disponibles.
- Le service fail2ban doit être installé pour protéger l'accès SSH. Essayez également de détecter et de bloquer un accès WEB interdit.
Documents : Vous devez me rendre un document qui donne l'état d'avancement pour chacun des items précédents (format PDF exclusivement).