Post on 19-Feb-2017
UCAD/ESP/DGI Master 1 TR 2015-2016
Administration Système : LOG TP4 Page 1
UCAD/ESP/DGI/MASTER 1_TR [2015-2016]
Professeur : Dr Mandicou Ba
RAPORTEUR
Cheikh Tidiane Diabang
Nous disposons de 3 machines virtuelle que sont : Debian, Fedora ou Ubuntu
Server.
Le but de ce TP est la configuration des machines et la mise en place de scripts
de contrôle et d’une solution de log. L’ensemble des scripts devront être
développés en Perl ou Bash. Nous aurons à notre charge l’installation des
différents modules et des différents services utilisés.
TACHE 1 : Installation & configuration
Les machines sont paramétrées comme suit :
Fedora : 192.168.56.100
Ubuntu-Server : 192.168.56.101
Debian : 192.168.56.102
MODULE ADMINISTRATION SYSTEMES
& SUPERVISION RESEAUX
TP4 : Les LOGs
UCAD/ESP/DGI
Administration Système : LOG
Vérification des commandes installées. Cela se fait avec la commande
1) SSH client et serveur
2) curl.
3) tcpdump.
Master 1 TR 2015
: LOG TP4
Vérification des commandes installées. Cela se fait avec la commande : apt
SSH client et serveur.
Master 1 TR 2015-2016
Page 2
apt-cache policy
UCAD/ESP/DGI
Administration Système : LOG
4) apache2.
5) nmap.
6) ftp.
Tous les services sont installés sauf le
install openssh-sever
Master 1 TR 2015
: LOG TP4
tallés sauf le ssh serveur. On l’installe avec la commande
Master 1 TR 2015-2016
Page 3
l’installe avec la commande apt-get
UCAD/ESP/DGI
Administration Système : LOG
TACHE 2 : Création et configuration des utilisateurs
Création des utilisateurs : pim, pam, poum
1) pim : sudo sur la totalité des commandes root
2) pam : sudo sur adduser et deluser sans mot de passe
Master 1 TR 2015
: LOG TP4
Création et configuration des utilisateurs
: pim, pam, poum
: sudo sur la totalité des commandes root.
sur adduser et deluser sans mot de passe
Master 1 TR 2015-2016
Page 4
Création et configuration des utilisateurs
sur adduser et deluser sans mot de passe.
UCAD/ESP/DGI
Administration Système : LOG
3) poum : sudo sur adduser et deluser avec son mot de passe
Master 1 TR 2015
: LOG TP4
: sudo sur adduser et deluser avec son mot de passe
Master 1 TR 2015-2016
Page 5
: sudo sur adduser et deluser avec son mot de passe.
UCAD/ESP/DGI
Administration Système : LOG
TACHE 3 : Configuration SSH
Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront
configurés dans chaque compte afin de simplifier la connexion
utilisateurs pourront se connecter sur les autres machines selon différents modes.
1) Pim: connection directe sans authentification (avec au préalable
échange de clés)
On crée une paire de clés qui se fait avec la commande
Il existe deux types de clés : RSA e
1024, 2048, 4096 bits (les clés inférieures à 1024
On a choisi les clés DSA de longueur 1024 bits.
Deux fichiers ont été créés (dans le dossier
• id_dsa : contient la clé privée et ne
• id_dsa.pub : contient la clé publique qui sera mise sur les serveur
Master 1 TR 2015
: LOG TP4
Configuration SSH
Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront
chaque compte afin de simplifier la connexion. Sur chaque machine, les
utilisateurs pourront se connecter sur les autres machines selon différents modes.
Pim: connection directe sans authentification (avec au préalable
échange de clés).
une paire de clés qui se fait avec la commande ssh-keygen.
Il existe deux types de clés : RSA et DSA. Chacune pouvant être de longueur différente :
s (les clés inférieures à 1024 bits sont à proscrire. surtout les RSA).
clés DSA de longueur 1024 bits.
Deux fichiers ont été créés (dans le dossier ~/.ssh/) :
: contient la clé privée et ne doit pas être dévoilé ou mis à disposition.
: contient la clé publique qui sera mise sur les serveurs dont l'accès est voulu.
Master 1 TR 2015-2016
Page 6
Chaque machine sera configurée pour refuser la connexion SSH en root. Des alias seront
. Sur chaque machine, les
utilisateurs pourront se connecter sur les autres machines selon différents modes.
Pim: connection directe sans authentification (avec au préalable
longueur différente :
surtout les RSA).
disposition.
s dont l'accès est voulu.
UCAD/ESP/DGI
Administration Système : LOG
Ensuite on édite le fichier de configuration
On décommente la ligne
# et on enregistre le fichier.
On envoie maintenant la clé publique au serveur par la commande :
ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress>
On peut maintenant se connecter au serveur sans authentification
Master 1 TR 2015
: LOG TP4
Ensuite on édite le fichier de configuration /etc/ssh/sshd_config :
clé publique au serveur par la commande :
~/.ssh/id_dsa.pub <username>@<ipaddress>
se connecter au serveur sans authentification :
Master 1 TR 2015-2016
Page 7
en enlevant le
UCAD/ESP/DGI
Administration Système : LOG
2) Pam: accède aux deux autres machines par passphras
On envoie dès lors la clé publique au serveur par la commande :
ssh-copy-id –i ~/.ssh/id_dsa.pub <username>@<ipaddress>
Maintenant on peut se connecter au serveur
passphrase utilisé lors de la génération des clés :
Master 1 TR 2015
: LOG TP4
Pam: accède aux deux autres machines par passphras
clé publique au serveur par la commande :
~/.ssh/id_dsa.pub <username>@<ipaddress>
Maintenant on peut se connecter au serveur sans mot de passe mais il faut indiquer le
passphrase utilisé lors de la génération des clés :
Master 1 TR 2015-2016
Page 8
Pam: accède aux deux autres machines par passphras.
sans mot de passe mais il faut indiquer le
UCAD/ESP/DGI
Administration Système : LOG
3) Poum: accède aux deux autres machines par mot de passe
Pour ce faire on se connecte directement au serveur via
TACHE 4 : Scripts
Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts.
1) Sur la machine Ubuntu
collecte des informations suivantes : type de processeur, mémoire totale, liste, type et
taille des partitions.
Ce script s’exécutera depuis la machine Ubuntu
sur lequel il doit être exécuté et le nom du fichier dans
collectés.
Master 1 TR 2015
: LOG TP4
Poum: accède aux deux autres machines par mot de passe
on se connecte directement au serveur via :
Scripts
Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts.
Sur la machine Ubuntu-Server (192.168.56.101) on écrit un script qui assure la
informations suivantes : type de processeur, mémoire totale, liste, type et
la machine Ubuntu-Server et prend en paramètre l’adresse du site
sur lequel il doit être exécuté et le nom du fichier dans lequel il devra ajouter les données
Master 1 TR 2015-2016
Page 9
Poum: accède aux deux autres machines par mot de passe.
Dans cette partie, on écrit pour chaque question un script ou un ensemble de scripts.
Server (192.168.56.101) on écrit un script qui assure la
informations suivantes : type de processeur, mémoire totale, liste, type et
paramètre l’adresse du site
lequel il devra ajouter les données
UCAD/ESP/DGI
Administration Système : LOG
2) On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines,
depuis la machine Ubuntu
(charge cpu, charge mémoire, occupation des disques)
ajoutées à un fichier.
Ensuite on applique à ce script la commande
commande crontab option +e
Master 1 TR 2015
: LOG TP4
On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines,
depuis la machine Ubuntu-Server. Ce script collectera les informations suivantes
(charge cpu, charge mémoire, occupation des disques) et les informations seront
pt la commande chmod option +x pour le rendre exécutable et
+e pour exécuter des taches automatiques :
Master 1 TR 2015-2016
Page 10
On écrit un script qu’il faudra exécuter toutes les heures, sur l’ensemble des machines,
Server. Ce script collectera les informations suivantes
et les informations seront
pour le rendre exécutable et la
UCAD/ESP/DGI
Administration Système : LOG
Dans notre cas on exécute les taches toutes les heures :
TACHE 5 : Configuration Syslog
Installation de syslog-ng sous fédora
Vérification :
Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que
d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront
enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à
elles loguées sur le serveur Syslog
Master 1 TR 2015
: LOG TP4
Dans notre cas on exécute les taches toutes les heures :
Configuration Syslog-ng
ng sous fédora :
Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que
d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront
enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à
elles loguées sur le serveur Syslog-ng de la machine Ubuntu-Server.
Master 1 TR 2015-2016
Page 11
Sur chaque machine, l’ensemble des opérations d’accès au serveur WEB, ainsi que
d’authentification (local ou SSH) seront loguées. Toutes les opérations réussies seront
enregistrées en local dans le fichier /var/log/opOOK.log, et toutes les erreurs seront quant à
UCAD/ESP/DGI
Administration Système : LOG
Configurons apache2 : redirigeons
programme rotatelogs d’apache
On utilise le fichier /etc/syslog
local et celles échouées ou les erreurs sont stockés à distance sur Ubuntu
Donc configurons les destinations
Les logs vont alors êtres envoyés à la m
défaut de syslogng).
-Il faut au préalable accéder aux
-Faire du filtrage :
Master 1 TR 2015
: LOG TP4
apache2 : redirigeons les erreurs et les accès vers syslog. Pour cela on utilise le
d’apache.
/etc/syslog-ng/syslog-ng.conf . Les opérations réussies
ou les erreurs sont stockés à distance sur Ubuntu-Server
Donc configurons les destinations :
Les logs vont alors êtres envoyés à la machine Ubuntu-Server sur le port udp 514
Il faut au préalable accéder aux ressources via le serveur WEB :
Master 1 TR 2015-2016
Page 12
Pour cela on utilise le
. Les opérations réussies sont stockés en
Server (ip1).
Server sur le port udp 514 (port par
UCAD/ESP/DGI
Administration Système : LOG
-Appliquer des règles :
-Authentification en locale :
Source Filtrage
Règle
-Authentification par SSH :
Source
Règle
Master 1 TR 2015
: LOG TP4
Source Filtrage
Filtre
Master 1 TR 2015-2016
Page 13