TP sysres IMA2a5 2016/2017 G2 : Différence entre versions
Ligne 107 : | Ligne 107 : | ||
Modifier siteweb : | Modifier siteweb : | ||
vim /var/www/html/index.html | vim /var/www/html/index.html | ||
+ | |||
+ | = HTTPS = | ||
+ | |||
+ | Autoriser le ssl : | ||
+ | a2ensite default-ssl.conf | ||
+ | a2enmod ssl | ||
+ | |||
+ | Récupérer les 2 fichiers crt, key et crt : | ||
+ | Copier coller dans un nouveau fichier depuis le site : https://www.gandi.net/admin/ssl/374220/details | ||
+ | Le certificat | ||
+ | La clef privée (déjà sur l'ordi) | ||
+ | L'intermédiaire | ||
+ | |||
+ | Les rajouter dans la configue : | ||
+ | vim /etc/apache2/sites-available/default-ssl.conf | ||
+ | -> SSLCertificateFile /etc/apache2/cerbere.cert | ||
+ | -> SSLCertificateKeyFile /bind/cerbere.key | ||
+ | -> SSLCertificateChainFile /etc/apache2/Gandi.cert | ||
+ | |||
+ | Lancer les commandes de log pour voir les erreurs si il y en a : | ||
+ | cat /var/log/daemon.log | ||
+ | cat /var/log/apache2/error.log | ||
+ | |||
+ | Relancer le service apache : | ||
+ | service apache2 stop | ||
+ | service apache2 start | ||
+ | |||
+ | Le site est maintenant disponible en https : | ||
+ | https://gradur.website/ | ||
== Serveur mail == | == Serveur mail == |
Version du 25 novembre 2016 à 11:52
VLAN | Réseau | Prénom | Xen | IP Xen -------------------------------------------------------------- VLAN20 10.60.20.0/24 Dimitri Vald 193.48.57.182/28 VLAN21 10.60.21.0/24 Nabil Pnl 193.48.57.177/28 VLAN22 10.60.22.0/24 Otmane Lartiste 193.48.57.178/28 VLAN23 10.60.23.0/24 Hugo Gradur 193.48.57.179/28 VLAN24 10.60.24.0/24 Clement Gringe 193.48.57.180/28 VLAN25 10.60.25.0/24 Joan Orelsan 193.48.57.181/28 VLAN26 193.48.57.176/28 Xen
Routeur de Dimitri:
10.60.2?.1 193.48.57.190 192.168.222.9
Routeur de Nabil:
10.60.2?.2 193.48.57.189 192.168.222.10
Modifier Proxy : (si le proxy de l'école ne fonctionne pas)
"/etc/apt/apt.conf.d/01proxy" Acquire::http::Proxy "http://helfaut.escaut.net:3128";
Sommaire
Création de la machine virtuelle
Connexion au serveur Corduan :
ssh cordouan.insecserv.deule.net
Création d'une image du serveur :
xen-create-image
Ajouter des paramètres comme ci-dessous :
--hostname Gradur -- ip 193.48.57.179 -- dir /usr/local/xen
Liste des machines virtuelles ouvertes sur corduan :
xl list
Lancer sa machine virtuelle :
xl create /etc/xen/Gradur.cfg
En cas d'erreur, cela est probablement dû à une version différente du kernel linux du serveur et de la machine virtuelle:
ls /boot -> pour avoir la version vim Gradur.cfg -> modifier les 2 occurrences de la version
Se connecter à sa machine virtuelle :
xl console Gradur
Quitter la VM :
crtl+Alt Gr + ]
Acheter un nom de domaine sur :
www.gandi.net
Apache2
Installer le package :
apt-get install apache2
Bind9
apt-get install bind9
DNS
Modifier le lien entre serveur DNS et l'ip du nom de domaine sur www.gandi.net
Cliquer sur son nom de domaine puis sur Gérer les 'glue records' dns.gradur.website 193.48.57.179
Cliquer sur Modifier les DNS dns.gradur.website ns6.gandi.net
Dans le fichier de conf etc/bind/named.conf.option local rajouter les options :
options { allow-transfer { "allowed_to_transfer"; }; };
acl "allowed_to_transfer" { 193.48.57.0/24 ; ... };
Dans le fichier de conf etc/bind/named.conf.local rajouter :
zone "Gradur.website" { type master; file "/etc/bind/Gradur.website/Gradur"; };
On crée le fichier de zone Gradur dans Gradure.website (en s'inspirant du cours 7.1 Service de nommage DNS) :
$TTL 259200 @ IN SOA dns.gradur.website. postmaster.gradur.website. ( 10 ; Version 7200 ; Refresh (2h) 3600 ; Retry (1h) 1209600 ; Expire (14j) 259200 ) ; Minimum TTL (3j) IN NS dns.gradur.website. IN A 193.48.57.179 IN MX 100 193.48.57.179 dns IN A 193.48.57.179
Modifier siteweb :
vim /var/www/html/index.html
HTTPS
Autoriser le ssl :
a2ensite default-ssl.conf a2enmod ssl
Récupérer les 2 fichiers crt, key et crt :
Copier coller dans un nouveau fichier depuis le site : https://www.gandi.net/admin/ssl/374220/details Le certificat La clef privée (déjà sur l'ordi) L'intermédiaire
Les rajouter dans la configue :
vim /etc/apache2/sites-available/default-ssl.conf -> SSLCertificateFile /etc/apache2/cerbere.cert -> SSLCertificateKeyFile /bind/cerbere.key -> SSLCertificateChainFile /etc/apache2/Gandi.cert
Lancer les commandes de log pour voir les erreurs si il y en a :
cat /var/log/daemon.log cat /var/log/apache2/error.log
Relancer le service apache :
service apache2 stop service apache2 start
Le site est maintenant disponible en https :
https://gradur.website/
Serveur mail
Installation package postfix :
apt-get install postfix
Ajouter les options suivantes :
internet site gradur.website
Creation d'un alias :
vim /etc/aliases Ajouter -> admin : root newaliases
Installation package mailx :
apt-get install bsd-mailx
MLaintenant on peut recevoir des mails à l'adresse :
admin@gradur.website
Visualiser les mails :
Certificat CSR (https)
Sur gandi.net acheter une clef CSR