Le serveur sera matérialisé par une machine virtuelle fonctionnant sous VMWarePlayer.
Copier le dossier : \\srv-sen-01\Ressources\TP\OrdinateursVirtuels\Ubuntu_Server_12-04_x32_BASE sur votre ordinateur.
Démarrer la machine virtuelle (Utilisateur : sen Mdp : sen123!)
à l'aide de la commande "ifconfig", vérifier que votre serveur a bien obtenu une adresse IP sur le réseau SEN (192.168.8.x).
Renommer votre serveur : "SRV-02x" remplacer le 02x par le numéro de l'ordinateur hôte (par exemple si vous utilisez le poste SEN-023, votre ordinateur virtuel s'appellera SRV-023). La procédure de changement de nom est disponible à cette adresse.
Mettre à jour l'ordinateur virtuel en tapant les commandes ci-dessous (ces commandes peuvent prendre un peu de temps, lisez et répondez aux questions suivantes en attendant).
sudo apt-get update
sudo apt-get upgrade
Faire constater au professeur
Il y a plusieurs façons d'administrer à distance un serveur Linux. Le plus courant est d'utiliser SSH.
Que signifie SSH ?
Quel est l'intérêt de SSH par rapport à Telnet ?
Installer OpenSSH :
sudo apt-get install openssh-server
A la fin de l'installation, vérifier qu'il n'y a pas eu de messages d'erreur dans les informations qui se sont affichées à l'écran.
Faire constater au professeur
Ouvrir le fichier de configuration de "openssh" dans l'éditeur de texte Vi :
sudo vi /etc/ssh/sshd_config
Pour quitter l'éditeur de texte Vi, appuyer sur la touche 'Echap',puis ':' puis 'q' et '!'.
A partir des informations contenues dans le fichier de configuration, répondre aux questions ci-dessous (les lignes qui commencent par '#' sont des commentaires, elles n'ont donc aucun effet sur la configuration).
Quel est le numéro de port utilisé par openssh ?
Ouvrir la page du manuel de configuration du serveur ssh :
man sshd_config
Pour quitter la page de manuel, appuyer sur la touche 'q'.
A partir des informations contenues dans le manuel, expliquer les lignes ci-dessous extraites du fichier de configuration :
Faire constater au professeur
Pour se connecter depuis un poste Windows au serveur SSH, il faut utiliser un "client SSH".
Exemples de clients SSH :
Se connecter au serveur en utilisant "Putty".
Lors de la première connexion au serveur vous devez avoir un message d'avertissement. Que vous dit ce message ?
Faire une copie d'écran une fois logué.
Taper "logout" pour vous déconnecter.
Se connecter au serveur en utilisant "WinSCP".
Faire une copie d'écran une fois logué.
Faire constater au professeur
Depuis le site http://www.webmin.com/download.html télécharger la dernière version de webmin (pour Ubuntu c'est un fichier .deb) sur l'ordinateur hôte.
Utiliser WinSCP pour copier le fichier téléchargé sur le serveur (dans /home/sen).
Installer le paquet téléchargé (remplacer xxxx selon la version de webmin) :
sudo dpkg -i webmin_xxxx_all.deb
L'installation de webmin ne se termine pas correctement. Pour corriger le problème, taper :
sudo apt-get -f install
Depuis l'ordinateur hôte, se connecter à l'interface de gestion web de webmin : https://192.168.8.xx:10000/
Configurer l'interface de Webmin en Français (Webmin => Change Langage and Theme). Il faut ensuite se déconnecter de webmin puis se reconnecter pour que le changement soit complètement pris en compte.
Quelle est la signification du 's' de https ? Quel port par défaut utilise ce protocole ?
Quelle est la signification du ':10000' ajouté après l'adresse IP du serveur ?
Faire constater au professeur
Créer deux utilisateurs "votreNom" (password : "sen", Interpréteur de commandes : "/bin/bash") dans le groupe "eleves" (Système => Utilisateurs and groupes).
Changer la configuration de votre carte réseau. Elle est en DHCP, la passer en IP statique. L'adresse IP sera du type 192.168.8.2xx (où xx est le numéro de votre ordinateur hôte) (Réseau => Configuration Réseau => Interfaces Réseau).
Sur le serveur taper (appuyer sur CTRL+C pour arrêter le ping):
ping www.google.fr
Le site doit répondre !
Faire constater au professeur.
Changer le nom du serveur. Il est nommé SEN-102, le changer en SRV-0xx (où xx est le numéro de votre ordinateur hôte) (Réseau => Configuration Réseau => Client DNS). Il est nécessaire de redémarrer le serveur (Système => Actions de démarrage et d'arrêt).
Installer le serveur FTP "Proftpd" (Un-used Modules => Serveur ProFTP).
Configuration du serveur FTP :
Donner accès aux utilisateurs du groupe "eleves" à leur dossier personnel par FTP. (Serveurs => Serveur ProFTP => Fichiers et Dossiers).
Test du serveur FTP : Sur le serveur, créer un fichier dans les dossiers personnels des utilisateurs créés précédemment (ce fichier permettra de différencier les différents dossiers personnels dans la suite du TP).
touch DossierPersonnelDeVotreNom1
Pour passer d'un utilisateur à l'autre, taper :
logout
Avec fileZilla, se connecter successivement avec les utilisateurs "sen", "votreNom1", "votreNom2".
Compléter un document de synthèse (tableau) récapitulant les droits des différents utilisateurs (accès à tout le serveur, accès limité à son dossier personnel, droits de lecture / écriture).
Installer le serveur Web Apache.
Le site web par défaut installé en même temps qu'Apache est dans le dossier "/var/www". Il est composé d'une page web "index.html".
Copier cette page web dans "/home", ainsi que dans les dossiers personnels des utilisateurs du groupe "eleves".
Modifier ensuite les fichiers "index.html" comme indiqué ci-dessous :
Depuis l'interface de Webmin (Serveurs => Serveur Web Apache), changer le répertoire racine de l'hôte virtuel ayant pour répertoire racine "/var/www" en "/home".
Depuis un navigateur web, tester les connexions ci-dessous :
Faire constater au professeur.
Depuis un navigateur web, tester les connexions ci-dessous :
En utilisant la commande "chmod", trouver une solution pour interdire l'accès aux dossiers "/home/sen" et "/home/ftp" par le navigateur Web.
Faire constater au professeur
Article connexe : Linux - Commandes de base