Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste: corrige stormshieldcreerca
reseau:debian:configbasedebian

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
reseau:debian:configbasedebian [2021/09/07 11:57]
techer.charles_educ-valadon-limoges.fr 		reseau:debian:configbasedebian [2021/09/07 12:05] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Définir une adresse IP statique]
Ligne 6: Ligne 6:
   * Définir un **mot de passe solide** pour le compte root ;   * Définir un **mot de passe solide** pour le compte root ;
   * **Créer un compte utilisateur** qui n’est pas root mais qui peut obtenir une élévation de privilèges afin de bénéficier des droits root pour les tâches d’administration. Il est alors préférable de prendre l’habitude d’ouvrir une session avec ce compte de gestion et ne pas utiliser le compte root. De cette manière et si par inadvertance vous activer un code malveillant, ce code ne disposera pas des droits root. Par ailleurs vous ne risquerez pas de faire une manœuvre qui serait dommageable pour votre environnement.   * **Créer un compte utilisateur** qui n’est pas root mais qui peut obtenir une élévation de privilèges afin de bénéficier des droits root pour les tâches d’administration. Il est alors préférable de prendre l’habitude d’ouvrir une session avec ce compte de gestion et ne pas utiliser le compte root. De cette manière et si par inadvertance vous activer un code malveillant, ce code ne disposera pas des droits root. Par ailleurs vous ne risquerez pas de faire une manœuvre qui serait dommageable pour votre environnement.
-  * **Mettre à jour**** son système d’exploitation Debian ;+  * **Mettre à jour** son système d’exploitation Debian ;
   * **Installer le service SSH** pour pouvoir accéder à distance de manière sécurisé à votre serveur ,   * **Installer le service SSH** pour pouvoir accéder à distance de manière sécurisé à votre serveur ,
   * Définir une configuration IP statique.    * Définir une configuration IP statique. 
 +
 ===== Définir un mot de passe solide pour le compte root ===== ===== Définir un mot de passe solide pour le compte root =====
   * Ouvrez une invite de commande avec le compte root ;   * Ouvrez une invite de commande avec le compte root ;
Ligne 64: Ligne 65:
 ==== Installer le service SSH ==== ==== Installer le service SSH ====
  
-Tapez la commande suivante pour installer le service SSH : +  * Tapez la commande suivante pour installer le service **SSH** 
-  +<code shell>
-COMMANDE+
 gestion@SRV-WEB~:$ sudo apt -y install openssh-server gestion@SRV-WEB~:$ sudo apt -y install openssh-server
 +</code>
  
 Vous pouvez maintenant accéder à distance d’une manière sécurisé à votre serveur Debian. Vous pouvez maintenant accéder à distance d’une manière sécurisé à votre serveur Debian.
- +<WRAP center round info> 
- +Pour pouvoir accéder en SSH à votre VM depuis votre ordinateur, il est nécessaire que le **mode d’accès réseau** de la VM soit **Accès par pont**
-INFORMATION +
-Pour pouvoir accéder en SSH à votre VM depuis votre ordinateur, il est nécessaire que le mode d’accès réseau de la VM soit Accès par pont. +
 Si nécessaire, modifiez le mode d’accès réseau de la VM. Si nécessaire, modifiez le mode d’accès réseau de la VM.
 +</WRAP>
  
 Pour cela il fait connaître son adresse IP. Pour cela il fait connaître son adresse IP.
  
-Tapez la commande suivante pour connaitre son adresse IP : +  * Tapez la commande suivante pour connaitre son adresse IP : 
  
-COMMANDE+<code shell>
 gestion@SRV-WEB~:$ ip addr gestion@SRV-WEB~:$ ip addr
 +</code>
  
-L’interface réseau porte le nom de enp0s3 et l’adresse IP doit être obtenue par le service DHCP de votre réseau (box internet).+L’interface réseau porte le nom de **enp0s3** et l’adresse IP doit être obtenue par le service DHCP du réseau.
  
 Dans les versions récentes de Windows, un client SSH est maintenant installé et accessible en invite de commandes.  Dans les versions récentes de Windows, un client SSH est maintenant installé et accessible en invite de commandes. 
  
-Lancez une invite de commandes et tapez la commande suivante pour accéder en SSH à votre VM :+  * Lancez une invite de commandes et tapez la commande suivante pour accéder en SSH à votre VM :
  
-COMMANDE+<code shell>
 C:\Users\Charles Técher>ssh gestion@192.168.1.192 C:\Users\Charles Técher>ssh gestion@192.168.1.192
 The authenticity of host '192.168.1.192 (192.168.1.192)' can't be established. The authenticity of host '192.168.1.192 (192.168.1.192)' can't be established.
Ligne 108: Ligne 107:
 Last login: Sat Mar 13 21:48:14 2021 Last login: Sat Mar 13 21:48:14 2021
 gestion@SRV-WEB:~$ gestion@SRV-WEB:~$
 +</code>
  
 Il vous sera demandé :  Il vous sera demandé : 
-D’accepter le certificat autosigné de votre VM , certificat généré lors de l’installation du service SSH ; +  * D’accepter le certificat autosigné de votre VM , certificat généré lors de l’installation du service SSH ; 
-De fournir le mort de passe du compte gestion+  De fournir le mort de passe du compte gestion
  
 Dans cet exemple, le serveur a comme adresse IP 192.168.1.161 mais cela est certainement différent  pour votre propre serveur Debian. Dans cet exemple, le serveur a comme adresse IP 192.168.1.161 mais cela est certainement différent  pour votre propre serveur Debian.
Ligne 117: Ligne 117:
 Vous obtenez alors l’invite de commandes de votre VM Debian. Vous obtenez alors l’invite de commandes de votre VM Debian.
  
-INFORMATION+<WRAP center round info>
 Si vous ne dispose pas du client SSH, utilisez l’utilitaire Putty. Si vous ne dispose pas du client SSH, utilisez l’utilitaire Putty.
 +</WRAP>
  
 Le service SSH utilise par défaut le port TCP 22 pour permettre la connexion des clients.  Le service SSH utilise par défaut le port TCP 22 pour permettre la connexion des clients. 
-Pour visualiser que ce port 22 est bien en écoute sur votre serveur tapez la commande suivante :+  * Pour visualiser que ce port 22 est bien en écoute sur votre serveur tapez la commande suivante :
  
-COMMANDE+<code shell>
 gestion@SRV-WEB:~$ ss -nat gestion@SRV-WEB:~$ ss -nat
 State          Recv-Q          Send-Q                   Local Address:Port                   Peer Address:Port State          Recv-Q          Send-Q                   Local Address:Port                   Peer Address:Port
Ligne 129: Ligne 130:
 ESTAB          0               36                       192.168.1.192:22                     192.168.1.60:25575 ESTAB          0               36                       192.168.1.192:22                     192.168.1.60:25575
 LISTEN                       128                               [::]:22                             [::]:* LISTEN                       128                               [::]:22                             [::]:*
 +</code>
 Vous visualisez : Vous visualisez :
-que le port 22 est en écoute (LISTEN) ; +  * que le port 22 est en écoute (LISTEN) ; 
-qu’une connexion est établie (ESTAB) sur le port 22 à l’adresse de votre serveur 192.168.1.192 avec le client 192.168.1.60 avec comme port TCP client 25575. Ce numéro de port est généré aléatoirement.+  qu’une connexion est établie (ESTAB) sur le port 22 à l’adresse de votre serveur 192.168.1.192 avec le client 192.168.1.60 avec comme port TCP client 25575. Ce numéro de port est généré aléatoirement.
  
- +<WRAP center round info>
-INFORMATION+
 La commande ss (sockets statistics) permet de visualiser les connexions (sockets) et leurs statistiques sur un ordinateur Debian. La commande ss (sockets statistics) permet de visualiser les connexions (sockets) et leurs statistiques sur un ordinateur Debian.
 Pour en savoir plus : https://www.it-connect.fr/les-connexions-sockets-avec-la-commande-ss/ Pour en savoir plus : https://www.it-connect.fr/les-connexions-sockets-avec-la-commande-ss/
 +</WRAP>
  
-6. Définir une adresse IP statique +==== Définir une adresse IP statique ==== 
-Votre serveur Debian est configuré par défaut pour obtenir automatiquement une configuration par le service DHCP du réseau (VirtualBox en mode d’accès réseau NAT ou par votre box Internet en mode d’accès par pont).+Votre serveur Debian est configuré par défaut pour obtenir automatiquement une configuration par le service DHCP du réseau (VirtualBox en mode d’accès réseau NAT ou par le serveur DHCP du réseau en mode d’accès par pont).
  
 Les serveurs doivent être configurés pour avoir une adresse IP statique afin qu’elle ne change pas.  Les serveurs doivent être configurés pour avoir une adresse IP statique afin qu’elle ne change pas. 
-Pour configurer une adresse IP statique, modifiez le fichier /etc/network/interfaces avec la commande suivante :+Pour configurer une adresse IP statique, modifiez le fichier **/etc/network/interfaces** avec la commande suivante :
  
- +<code shell>
-COMMANDE+
 gestion@SRV-WEB:~$ sudo nano /etc/network/interfaces gestion@SRV-WEB:~$ sudo nano /etc/network/interfaces
 +</code>
  
- +**Exemple de définition d'un adressage statique avec les informations suivantes pour l’interface enp0s3 :**
- +
-Exemple de définition d'un adressage statique avec les informations suivantes pour l’interface enp0s3 : +
 adresse IP : 192.168.1.10 adresse IP : 192.168.1.10
 sous-réseau : 192.168.1.0/24 (masque de sous-réseau 255.255.255.0) sous-réseau : 192.168.1.0/24 (masque de sous-réseau 255.255.255.0)
Ligne 160: Ligne 158:
  
 CONTENU DU FICHIER /ETC/NETWORK/INTERFACES CONTENU DU FICHIER /ETC/NETWORK/INTERFACES
 +<code shell>
 # The loopback network interface # The loopback network interface
 auto lo auto lo
Ligne 171: Ligne 170:
     netmask 255.255.255.0     netmask 255.255.255.0
     gateway 192.168.1.254     gateway 192.168.1.254
 +</code>
  
 CONTENU DU FICHIER /ETC/RESOLV.CONF CONTENU DU FICHIER /ETC/RESOLV.CONF
 +<code shell>
 domain mondomaine.local domain mondomaine.local
 search mondomaine.local search mondomaine.local
 nameserver 192.168.1.254 nameserver 192.168.1.254
 +</code>
 +  * Pour prendre en compte cette nouvelle configuration IP, tapez les commandes suivantes depuis VirtualBox:
  
-• Pour prendre en compte cette nouvelle configuration IP, tapez les commandes suivantes depuis VirtualBox: +<code shell>
- +
-COMMANDE+
 gestion@SRV-WEB:~$ sudo ifdown enp0s3 gestion@SRV-WEB:~$ sudo ifdown enp0s3
- +</code> 
-puis la commande  +  puis la commande  
 +<code shell>
 gestion@SRV-WEB:~$ sudo ifup enp0s3 gestion@SRV-WEB:~$ sudo ifup enp0s3
 +</code>
 Vous pouvez également relancer le service réseau avec la commande suivante : Vous pouvez également relancer le service réseau avec la commande suivante :
 +<code shell>
 gestion@SRV-WEB:~$ sudo systemctl restart networking gestion@SRV-WEB:~$ sudo systemctl restart networking
- +</code> 
-Si nécessaire redémarrez votre VM : +  Si nécessaire redémarrez votre VM : 
 +<code shell>
 gestion@SRV-WEB:~$ sudo shutdown -r now gestion@SRV-WEB:~$ sudo shutdown -r now
- +</code> 
-Pour arrêter votre VM :+  Pour arrêter votre VM : 
 +<code shell>
 gestion@SRV-WEB:~$ sudo shutdown -h now gestion@SRV-WEB:~$ sudo shutdown -h now
 +</code>
  
  
reseau/debian/configbasedebian.1631008635.txt.gz · Dernière modification: 2021/09/07 11:57 de techer.charles_educ-valadon-limoges.fr

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki