``` Compte rendu Examen Final (Guali Taha) 1- Création des comptes utilisateur et des groupes. a) Création des admin de notre serveur Création de l’utilisateur taha L’utilisateur taha a été créé autant qu’administrateur d’où j’ai mis --ingroup admin. Le mot de passe de taha est : 0123456789. Cette commande n’est pas suffisante puisqu’il faut usermod (La commande usermod permet de modifier toutes les options fixées par la commande adduser). Une fois que usermod est exécutée je vérifie que mon utilisateur taha fait bien partie du groupe admin. Finalement puisque l’utilisateur taha est admin alors il doit disposer des droits d’un sudoer (exécuter sous sudo). Création de l’utilisateur Alexis Nb : cette ligne je l’ai juste ajouté pour prévenir que créer un utilisateur avec un A majuscule serait ne pas respecter la convention de nommage j’aurai pu faire --force-badname pour résoudre le problème, mais j’ai préféré respecter la convention. En gros : Votre nom d’utilisateur sera : alexis. Le mot de passe : eilco. C’est bon une fois l’utilisateur alexis est créé on fait usermod pour qu’il soit réellement ajouté au group d’admin et on lui donne le droit de sudo. Après cette étape tout semble bon. b) Création des invités de notre serveur Création de l’utilisateur invite Pour le compte d’invité : J’ai préféré lui créer un groupe (invite) comme ça il n’est pas affecté au groupe par défaut. Une fois le groupe est créé, on crée l’utilisateur invite dans le groupe invite. Après on fait usermod pour qu’il soit réellement. Nb cette utilisateur dispose de quelques droits (connexion, etc...) Mais pas de droit de faire sudo ou de modifier dans notre serveur. 2- Création des comptes utilisateur Pour l’utilisateur taha Je me connecte autant que taha. Je crée un répertoire .ssh c’est ce répertoire qui va contenir mes clés publiques qui vont me permettre de me connecter au serveur. Chmod 700 : - Lecture, écriture, exécution juste pour le propriétaire(taha). Pour les autres et le group ils ont aucun accès (r-w- x) Chmod 600 : - Lecture, écriture, juste pour le propriétaire(taha). Pour les autres et le group ils ont aucun accès (r-w-x). Ici même taha n’as pas le droit d’exécuter. J’ouvre le fichier authorized_keys ou je vais stocker ma clé publique qui est Exam_Group. Pour être sûr que j’ai copié la bonne clé je la charge dans puttygen et je prends la clé publique que je colle sur mon fichier authorized_keys. Une fois la clé est collée sur mon fichier je peux vérifier le contenu de mon fichier à l’aide de la commande cat. Pour l’utilisateur alexis Je me connecte autant que alexis. Je crée un répertoire .ssh c’est ce répertoire qui va contenir mes clés publiques qui vont me permettre de me connecter au serveur. Chmod 700 : - Lecture, écriture, exécution juste pour le propriétaire(taha). Pour les autres et le group ils ont aucun accès (r-w- x). cette commande concerne le répertoire .ssh . Chmod 600 : - Lecture, écriture, juste pour le propriétaire(taha). Pour les autres et le group ils ont aucun accès (r-w-x). Ici même taha n’as pas le droit d’exécuter. Cette commande concerne le fichier authorized_keys. J’ouvre le fichier authorized_keys ou je vais stocker ma clé publique qui est Exam_Group. Une fois la clé est collée sur mon fichier je peux vérifier le contenu de mon fichier à l’aide de la commande cat. Pour être sûr que j’ai copié la bonne clé je la charge dans puttygen et je prends la clé publique que je colle sur mon fichier authorized_keys. Test de connexion Pour taha : Pour alexis : 3- Connexion via SSH mot de passe et clé. Après avoir ajouté une clé ssh pour tous les utilisateurs il faut configurer notre fichier sshd_config afin que l’utilisateur ne se connecte qu’après avoir chargé la bonne clé ssh et introduit le bon mot de passe. C’est une restriction de connexion il doit obligatoire avoir les deux pour pouvoir accédera notre serveur. Pour configurer le fichier sshd_config il faut qu’un des utilisateurs sudo le fasse : Rappel des users sudo : Il faut ajouter cette dans le fichier sshd_config : AuthenticationMethods "publickey,password". Cette ligne signifie que les deux méthodes d’authentification sont 1- avoir une public key qui est valable et une fois que la clé est valide. 2- l’utilisateur est obligé d’introduire son mot de passe sinon il se verra refuser l’accès à notre serveur. Comme ça on sécurise l’accès à notre serveur par une double authentification. Cette option n’est pas suffisante il faut le paramètre PubKeyAuthentication soit activé : comme ça notre serveur requiert la clé publique. Finalement le paramètre PasswordAuthentication doit activer pour demander le mot de passe. Cette configuration est illustrée dans l’images en bas. Une fois que tout est bien configuré il suffit de sauvegarder le fichier et de relancer le serveur SSH sinon les changements ne prendront pas effet. Test d’authentification Une fois qu’on essaye de lancer le serveur dans cas la clé est bonne alors il demande le mot de passe pour se connecter. Si le mot de passe est incorrect on se voit refuser l’accès. Si le mot de passe et la clé sont correctes : On peut accéder au serveur. Si la clé n’est pas correcte : On se voit refuser l’accès au serveur. 4- Fail2ban. Pour installer Fail2ban Il suffit de lancer cette commande Une fois fail2ban installé il faut démarrer fail2ban avec la commande suivante : Après on configure un fichier de configuration annexe qui est custom.conf Alors et je paramètre le temps de ban à 180 s qui est de 3 min (je pouvais aussi faire que 3m), l'utilisateur sera banni après 4 essais comme maximum possible. Pour le findtime qui définit en secondes le temps depuis lequel une anomalie est recherchée dans les logs. Je l’ai paramétré a 180 s. Là on remarque que fail2ban est active : Pour le démarrage automatique faudrait faire : 5- Installation et configuration du serveur web Pour installer notre serveur web apache il est obligatoire de vérifier est notre serveur doit être à jour : Installation du serveur apache : Vérifier le statut du serveur apache : Configurer le serveur apache : Dans ce cas moi j’ai changé le fichier par défaut /var/www à /home/invite/ car je vais créer une répertoire www qui contiendra mon fichier html qui sera héberger sur mon serveur par la suite. Nb il faut que ce fichier soit accessible c’est pour cela que je l’ai créé chez le compte invité car taha, alexis c’est les seuls qui peuvent lire le contenu de leurs fichiers d’où ça va créer un problème. Le contenu du fichier html qui sera affiché ressemble à ça : La partie finale c’est de dire au fichier config par défaut des sites actifs que la source ou je vais récupérer tous mes fichiers c’est /home/invite/www ou j’ai créé mon fichier html. Je redémarre mon serveur et que je vérifie que tout est bon Pour qu’une fois je Ping sur mon adresse IP publique je vois ma page html se charger. Et comme ça j’ai pu héberger mon site sur mon serveur apache. ``` ``` Compte rendu Examen Final (Guali Taha) [enter image description here](https://i.stack.imgur.com/lzkbI.jpg) [enter image descr[[[[[[[[[[[[[[[[[[[[[[[[[[[[[enter image description here](https://i.stack.imgur.com/BKflH.jpg)](https://i.stack.imgur.com/F7erw.jpg)](https://i.stack.imgur.com/SYLs6.jpg)](https://i.stack.imgur.com/S0rep.jpg)](https://i.stack.imgur.com/0ETgY.jpg)](https://i.stack.imgur.com/AIZXb.jpg)](https://i.stack.imgur.com/9SHvF.jpg)](https://i.stack.imgur.com/2noZi.jpg)](https://i.stack.imgur.com/5GQVQ.jpg)](https://i.stack.imgur.com/IkQiZ.jpg)](https://i.stack.imgur.com/G9bTg.jpg)](https://i.stack.imgur.com/WYirV.jpg)](https://i.stack.imgur.com/at2l0.jpg)](https://i.stack.imgur.com/t1jZX.jpg)](https://i.stack.imgur.com/Rd4Qq.jpg)](https://i.stack.imgur.com/YGtAO.jpg)](https://i.stack.imgur.com/iBZoR.jpg)](https://i.stack.imgur.com/OBj28.jpg)](https://i.stack.imgur.com/QKu6i.jpg)](https://i.stack.imgur.com/7TKmK.jpg)](https://i.stack.imgur.com/jw4ol.jpg)](https://i.stack.imgur.com/ccaFJ.jpg)](https://i.stack.imgur.com/qGVow.jpg)](https://i.stack.imgur.com/Yful6.jpg)](https://i.stack.imgur.com/dPlWa.jpg)](https://i.stack.imgur.com/YnJZW.jpg)](https://i.stack.imgur.com/pUCbs.jpg)](https://i.stack.imgur.com/NMLA1.jpg)](https://i.stack.imgur.com/bpW65.jpg)iption here](https://i.stack.imgur.com/nqs1R.jpg)
Bonsoir, sujet incompréhensible, merci d'aérer votre texte par des paragraphes pour une meilleur lisibilité de votre propos. Vous pouvez également utiliser la mise en forme proposée par l'éditeur, liste à puces, gras, italique, ou texte en couleur (pour clarifier certaine partie).
Votre sujet n'est pas posté dans la bonne catégorie, comme j'ai du mal à identifier le sujet principal de votre propos, je ne vois pas ou le déplacer, je ferme ici.
Manque de Politesse
Votre message ne comporte pas ou peu de formules de politesse (« Bonjour », « Merci », « Au revoir », etc.). Les règles du site exigent que chaque nouveau message comporte un minimum de politesse. Après tout, les gens qui répondent le font gratuitement, sur leur temps libre. Ils méritent bien un minimum de considération, n'est-ce pas ?
