reseau:pam:wallix:install
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| reseau:pam:wallix:install [2025/09/28 14:03] – créée admin | reseau:pam:wallix:install [2025/09/28 17:36] (Version actuelle) – [Chiffrement du disque] admin | ||
|---|---|---|---|
| Ligne 3: | Ligne 3: | ||
| * Dans Proxmox, créer le bastion à partir du modèle de template | * Dans Proxmox, créer le bastion à partir du modèle de template | ||
| * Démarrer le Bastion | * Démarrer le Bastion | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | Le mot de passe initial du compte **wabadmin** est **SecureWabAdmin**. Il est nécessaire de le changer par un mot de passe fort. | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | ===== Configurer les certificats ===== | ||
| + | Dans le dossier | ||
| + | |||
| + | Il est nécessaire de recréer une CA pour signer le certificat du serveur Wallix | ||
| + | |||
| + | ==== Création de la clé privée de l' | ||
| + | <code shell> | ||
| + | $ openssl genrsa -aes256 -out ca-key.pem 2048 | ||
| + | </ | ||
| + | Indiquez une pass-phrase pour votre nouvelle clé, pass-phrase qui sera demandé lors de la création du certificat. | ||
| + | |||
| + | ==== Création de la requête de demande de signature du certificat de la CA==== | ||
| + | <code shell> | ||
| + | $ openssl req -new -key ca-key.pem -out ca.csr | ||
| + | </ | ||
| + | |||
| + | ==== Génération du certificat auto-signé du CA ==== | ||
| + | <code shell> | ||
| + | $ openssl x509 -req -days 365000 -in ca.csr -signkey ca-key.pem -out ca.crt | ||
| + | </ | ||
| + | |||
| + | ==== Génération du certificat avec signature par le CA ==== | ||
| + | Le fichier server.csr de demande de signature existe déjà. Il ne reste plus qu'à signer le certificat du serveur server.crt | ||
| + | |||
| + | <code shell> | ||
| + | $ openssl x509 -req -days 365 -CA ca.crt -CAkey ca-key.pem -set_serial 01 -in server.csr -out server.crt | ||
| + | </ | ||
| + | |||
| + | ==== Création du fichier server.pem ==== | ||
| + | <code shell> | ||
| + | $ cat server.key server.crt > server.pem | ||
| + | </ | ||
| + | |||
| + | |||
| + | ===== Sécurisation du bastion ===== | ||
| + | Accédez en ssh au bastion avec le compte wabadmin sur le port 2242 | ||
| + | <code shell> | ||
| + | ssh wabadmin@ip -p 2242 | ||
| + | </ | ||
| + | |||
| + | ==== Accéder au compte root ==== | ||
| + | <code shell> | ||
| + | wabadmin@wallixbastion $ super | ||
| + | [sudo] password for wabsuper: | ||
| + | wabsuper@wallixbastion$ sudo -i | ||
| + | [sudo] password for wabsuper: | ||
| + | root@wallixbastion# | ||
| + | </ | ||
| + | |||
| + | ==== Chiffrement du disque ==== | ||
| + | Lancez cette commande pour chiffrer le disque dur et définir la passphrase | ||
| + | <code shell> | ||
| + | bastion-luks-update --interactive --change-passphrase | ||
| + | </ | ||
| + | |||
| + | <WRAP center round info> | ||
| + | A chaque démarrage du Bastion il faudra saisir en console a passphrase | ||
| + | </ | ||
reseau/pam/wallix/install.1759061000.txt.gz · Dernière modification : 2025/09/28 14:03 de admin