Exercices TP-8

  1. Table des matières
  2. Révisions : répertoires importants
    2. /bin
    3. /usr/bin
    4. /etc
    5. /lib
    6. /usr/lib
    7. /home
    8. /dev
    9. /tmp
    10. /var/log
    11. /var/www
  3. Révisions : librairies
    2. Librairies
    3. Dynamique / statique
    4. Extension windows
    5. Dynamique / statique
    6. Statique
    7. Dépendance
  4. Révisions : utilisateurs
    2. /etc/shadow
    3. /etc/passwd
    4. /etc/group
    5. Droits
    6. /etc/passwd
    7. adduser
    8. /etc/shadow
    9. /etc/shadow
    10. salt
    11. passwd
    12. /etc/group
    13. sudo ?
  5. Révisions : droits et fichiers
    2. Champs ls -l
    3. chmod
    4. chown
    5. chgrp
    6. mv
    7. sudo & fichier
    8. chmod
    9. chmod 2
    10. chown
    11. chmod
  6. Révisions : services
    2. Ports
    3. /etc
    4. Restart
    5. log
    6. Apache
    7. Apache config
    8. Fichier log Apache
    9. ps
    10. ps -ef : www-data
    11. ps -ef : pid
    12. kill
    13. PPID
    14. init
  7. Révisions : gestion de paquets
    2. search
    3. install
    4. dépendances
    5. URL
    6. /etc/apt/sources.list
    7. dpkg -S
    8. apt show
  8. Révisions : disques
    2. Installation disque
    3. fdisk
    4. /dev
    5. /dev/sdb
    6. fdisk
    7. /dev/sdb1
    8. mkfs
    9. mount
    10. Interruption de service
    11. incrémental
    12. incendie
    13. un disque dur
    14. non-raid
    15. RAID-1
    16. RAID-1
  9. Révisions : logiciels web
    2. Logiciel web : composantes
    3. Installation d'un logiciel web classique
    4. Correction : installation d'un logiciel web classique
    5. tar
    6. mysql : création BDD
    7. Root MySql
    8. Création de la BDD
    9. www-data
    10. Droits d'écriture
  10. Révisions : sécurité
    2. Vocabulaire
    3. Mot de passe
    4. Injection SQL
    5. Injection SQL
    6. Injection SQL : pratique
    7. Correction : Injection SQL
  11. Révisions : acteurs étatiques
    2. NSA
    3. Snowden
    4. Pays
    5. PRISM
    6. Collecte de données
    7. Backdoor
    8. Bullrun
  12. Révisions : cryptage
    2. Protocoles
    3. Clé publique
    4. Clé privée
    5. Man in the middle
    6. Échange clé publique
    7. CA
    8. Certificat
    9. Connexion ssh avec clé
    10. Répertoire
    11. authorized_keys
    12. Éditeur
  13. Révisions : divers
    2. Connexion ssh
    3. Connexion ssh
    4. scp
    5. scp
    6. scp
  14. Exercices complémentaires
  15. culture générale : composants logiciels
    2. culture générale-3
  16. processus apache
    2. commande ps
    3. apache2.conf : log
    4. apache2.conf : mods
    5. apache2.conf : mods -php
    6. apache2.conf : sites
  17. mail / smtp
    2. mail et protocole smtp
    3. config client mail
    4. dialogue smtp
    5. entetes mail
    6. MUA
    7. destinataire
    8. premiere etape
    9. reception du mail
    10. pop
    11. fetchmail
    12. exim
  18. Configuration et controle d'accès par apache
    2. version apache
    3. page de doc
    4. directive Directory
    5. htpasswd
    6. protection d'un répertoire
    7. repertoire ferme
    8. utilisateur www-data
    9. fichiers image
    10. configuration du php
  19. création et gestion d'un RAID
    2. utilisation de /dev/loop
    3. création d'un raid
  20. Fin

1. Table des matières

1.1 Table des matières


Bienvenue au TP 8

Avez vous bien fait et fini le TP précèdent?

C'est important d'avoir bien compris les notions du TP précèdent avant de faire ce TP.
Si ce n'est pas fait, finissez d'abord le TP précèdent.

2. Révisions : répertoires importants

2.1 Révisions : répertoires importants

Révisions : répertoires importants

2.2 /bin

Dans quel répertoire du système se trouvent les fichiers exécutables indispensables ?

Révisions : répertoires importants

2.3 /usr/bin

Dans quel répertoire du système se trouvent les fichiers exécutables non-indispensables ?

Révisions : répertoires importants

2.4 /etc

Dans quel répertoire du système se trouvent les fichiers de configuration ?

Révisions : répertoires importants

2.5 /lib

Dans quel répertoire du système se trouvent les librairies indispensables ?

Révisions : répertoires importants

2.6 /usr/lib

Dans quel répertoire du système se trouvent les librairies non-indispensables ?

Révisions : répertoires importants

2.7 /home

Dans quel répertoire du système se trouvent les répertoires personnels des utilisateurs ?

Révisions : répertoires importants

2.8 /dev

Dans quel répertoire du système se trouvent les périphériques (pseudo-fichiers permettant d'accéder au matériel) ?

Révisions : répertoires importants

2.9 /tmp

Dans quel répertoire du système met-on les fichiers temporaires ?

Révisions : répertoires importants

2.10 /var/log

Dans quel répertoire du système sont écrits les historiques décrivant l'activité des services  ?
(ces historiques sont utilisés, par exemple, pour débugger quand un service ne marche pas)

Révisions : répertoires importants

2.11 /var/www

Dans quel répertoire du système sont, par défaut, sous Debian, les fichiers destinés à être vus à partir du web ?

3. Révisions : librairies

3.1 Révisions : librairies

Révisions : librairies

3.2 Librairies

Quelles affirmations sont vraies ?

Révisions : librairies

3.3 Dynamique / statique

On distingue les librairies dynamiques et statiques.

Dans Linux, quelle est l'extension d'une librairie dynamique ?
(extension=fin du nom de fichier)

Révisions : librairies

3.4 Extension windows

Dans Windows, quelle est l'extension d'une librairie dynamique ?
(extension=fin du nom de fichier)

(pas vu en cours, cherchez sur le web)

Révisions : librairies

3.5 Dynamique / statique

Un programme exécutable utilise des fonctions C compilées qui ont été mises dans une librairie.

Révisions : librairies

3.6 Statique

La taille d'un fichier exécutable utilisant des librairies dynamiques est plus grande qu'un exécutable utilisant des librairies statiques.

Révisions : librairies

3.7 Dépendance

Un exécutable utilisant des librairies dynamiques est indépendant. Il peut être exécuté sans sans faire appel à d'autres composantes logiciels.

4. Révisions : utilisateurs

4.1 Révisions : utilisateurs

Révisions : utilisateurs

4.2 /etc/shadow

Dans quel fichier sont enregistrés les mots de passe des utilisateurs d'un système UNIX ?
(chemin complet)

Révisions : utilisateurs

4.3 /etc/passwd

Dans quel fichier est enregistrée la liste des utilisateurs d'un système UNIX ?
(chemin complet)

Révisions : utilisateurs

4.4 /etc/group

Dans quel fichier sont enregistrés les groupes d'un système UNIX ?
(chemin complet)

Révisions : utilisateurs

4.5 Droits

Droits:

(en cas de doute regardez vos fichiers)

Révisions : utilisateurs

4.6 /etc/passwd

Une ligne du fichier /etc/passwd ressemble à ceci

xyz:x:123:456:,,,:/abc/def:/rst/uvw

A quoi correspondent ces champs ?

Révisions : utilisateurs

4.7 adduser

Quel est le nom de la commande (on vous demande juste son nom) utilisée généralement pour ajouter une ligne dans /etc/passwd ?

Révisions : utilisateurs

4.8 /etc/shadow

Si un pirate réussi à lire /etc/shadow est-ce qu'il connaîtra les mots de passe des utilisateurs ?

Révisions : utilisateurs

4.9 /etc/shadow


Une ligne du fichier /etc/shadow ressemble à ceci:
karim:$6$C3T5p84q$bSu4UnpJiNVip72hf52EvTZvcqJ1:15464:0:99999:7:::

Le mot de passe haché est donc :

$6$C3T5p84q$bSu4UnpJiNVip72hf52EvTZvcqJ1

Comment s'appelle la partie suivante

C3T5p84q

Révisions : utilisateurs

4.10 salt

Est-ce que deux utilisateurs ayant des mots de passe identiques auront le même mot de passe haché ?

Révisions : utilisateurs

4.11 passwd

Quel est le nom de la commande (on vous demande juste son nom) utilisée généralement pour modifier une ligne dans /etc/shadow ?

Révisions : utilisateurs

4.12 /etc/group

Voici une ligne de /etc/group :

abc:x:1234:xyz

Révisions : utilisateurs

4.13 sudo ?

Parmi les opérations suivantes, lesquelles nécessitent sudo ?
(en cas d'ambiguïté, prenez le cas le plus courant)

5. Révisions : droits et fichiers

5.1 Révisions : droits et fichiers

Révisions : droits et fichiers

5.2 Champs ls -l

La commande « ls -l  » affiche les informations suivantes sur un fichier:

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl

A quoi correspondent les champs ?

Révisions : droits et fichiers

5.3 chmod

La commande « ls -l  » affiche les informations suivantes sur un fichier:

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
Quel est le nom de la commande (juste son nom) permettant de modifier le champs  « -rw-r--r-- » ?

Révisions : droits et fichiers

5.4 chown

La commande « ls -l  » affiche les informations suivantes sur un fichier:

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
Quel est le nom de la commande (juste son nom) permettant de modifier le champs  « abcd » ?

Révisions : droits et fichiers

5.5 chgrp

La commande « ls -l  » affiche les informations suivantes sur un fichier:

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
Quel est le nom de la commande (juste son nom) permettant de modifier le champs  « efgh » ?

Révisions : droits et fichiers

5.6 mv

La commande « ls -l  » affiche les informations suivantes sur un fichier:

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
Quel est le nom de la commande (juste son nom) permettant de modifier le champs  « ijkl » ?

Révisions : droits et fichiers

5.7 sudo & fichier

La commande « ls -l  » affiche les informations suivantes sur un fichier:

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
Pour quelles commandes est-ce que l'utilisateur abcd a (parfois ou toujours) besoin d'utiliser sudo ?

Révisions : droits et fichiers

5.8 chmod

Quelle commande (complète) doit taper abcd pour transformer la première ligne en la deuxième ?

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
-rw-rw-r-- 1 abcd efgh 12345 mars  18 08:12 ijkl


Révisions : droits et fichiers

5.9 chmod 2

Quelle commande (complète) doit taper abcd pour transformer la première ligne en la deuxième ?

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
-rw------- 1 abcd efgh 12345 mars  18 08:12 ijkl

Révisions : droits et fichiers

5.10 chown

Quelle commande (complète) doit taper abcd pour transformer la première ligne en la deuxième ?

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl
-rw-r--r-- 1 zzzz efgh 12345 mars  18 08:12 ijkl

Révisions : droits et fichiers

5.11 chmod

/etc/group

efgh:x:89:joe

On voudrait que joe puisse modifier ce fichier (qui doit toujours appartenir à abcd)

-rw-r--r-- 1 abcd efgh 12345 mars  18 08:12 ijkl

6. Révisions : services

6.1 Révisions : services

Révisions : services

6.2 Ports

Sur quels ports écoutent les services suivants ?

Révisions : services

6.3 /etc

On veut configurer un service imaginaire appelée « xyz »

Quel pourrait être le nom de son fichier de configuration ?
(chemin complet)

Révisions : services

6.4 Restart

On vient de modifier le fichier de configuration d'un service imaginaire appelée « xyz »

Maintenant, quelle commande faut-il taper ?

Révisions : services

6.5 log

Un service imaginaire appelée « xyz » a des problèmes.

Dans quel fichier doit on regarder pour vérifier son fonctionnement ?
(chemin complet. inventez un nom de fichier vraisemblable)


Révisions : services

6.6 Apache

Sous Debian, comment s'appelle le serveur web ?

Révisions : services

6.7 Apache config

Dans quel répertoire se trouvent les fichier de configuration du serveur web ?
(dans Debian)

Révisions : services

6.8 Fichier log Apache

Voici un extrait de fichier log apache:

82.126.165.122 - - [19/Mar/2015:19:38:04 +0100] "GET /index.html HTTP/1.1" 200 1393 "http://www.exemple.com/events" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B466 [FBAN/FBIOS;FBAV/26.0.0.11.13;FBBV/7806348;FBDV/iPhone5,4;FBMD/iPhone;FBSN/iPhone OS;FBSV/8.1.3;FBSS/2; FBCR/BouyguesTelecom;FBID/phone;FBLC/fr_FR;FBOP/5]"

82.128.155.122 - - [19/Mar/2015:19:38:07 +0100] "GET /index.htm HTTP/1.1" 404 530 "http://abcde.org/" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12B466 [FBAN/FBIOS;FBAV/26.0.0.11.13;FBBV/7806348;FBDV/iPhone5,4;FBMD/iPhone;FBSN/iPhone OS;FBSV/8.1.3;FBSS/2; FBCR/BouyguesTelecom;FBID/phone;FBLC/fr_FR;FBOP/5]"

37.144.188.17 - - [19/Mar/2015:19:38:25 +0100] "GET /article/1488 HTTP/1.1" 200 6832 "-" "Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots)"

Si on utilise comme séparateur l'espace, à quoi correspondent les champs suivants ?


Révisions : services

6.9 ps

Quelle commande taper pour obtenir une liste des processus s'exécutant sur votre machine ?

Révisions : services

6.10 ps -ef : www-data

La commande « ps -ef » affiche (entre autres) ceci :

UID        PID  PPID  C STIME TTY          TIME CMD
root      1416     1  0 mars14 ?       00:00:00 /usr/sbin/sshd -D
root      1446     1  0 mars14 ?       00:00:01 cron
mysql     1564     1  0 mars14 ?       00:07:19 /usr/sbin/mysqld
Debian-+  3381     1  0 mars14 ?       00:00:00 /usr/sbin/exim4 -bd -q30m
root     23285  7387  0 08:09 ?        00:00:01 /usr/sbin/apache2 -k start
www-data 23289 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23290 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23291 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23292 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23293 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start

Quel est le nom de l'utilisateur correspondant à la plupart des processus du serveur web ?


Révisions : services

6.11 ps -ef : pid

La commande « ps -ef » affiche (entre autres) ceci :

UID        PID  PPID  C STIME TTY          TIME CMD
root      1416     1  0 mars14 ?       00:00:00 /usr/sbin/sshd -D
root      1446     1  0 mars14 ?       00:00:01 cron
mysql     1564     1  0 mars14 ?       00:07:19 /usr/sbin/mysqld
Debian-+  3381     1  0 mars14 ?       00:00:00 /usr/sbin/exim4 -bd -q30m
root     23285  7387  0 08:09 ?        00:00:01 /usr/sbin/apache2 -k start
www-data 23289 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23290 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23291 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23292 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23293 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start

Quel est le numéro du processus correspondant au serveur mysql ?


Révisions : services

6.12 kill

La commande « ps -ef » affiche (entre autres) ceci :

UID        PID  PPID  C STIME TTY          TIME CMD
root      1416     1  0 mars14 ?       00:00:00 /usr/sbin/sshd -D
root      1446     1  0 mars14 ?       00:00:01 cron
mysql     1564     1  0 mars14 ?       00:07:19 /usr/sbin/mysqld
Debian-+  3381     1  0 mars14 ?       00:00:00 /usr/sbin/exim4 -bd -q30m
root     23285  7387  0 08:09 ?        00:00:01 /usr/sbin/apache2 -k start
www-data 23289 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23290 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23291 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23292 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23293 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
Le serveur ssh refuse de s'arrêter avec « sudo systemctl stop sshd »
Quelle commande faut-il taper pour le tuer directement ?

Révisions : services

6.13 PPID

La commande « ps -ef » affiche (entre autres) ceci :

UID        PID  PPID  C STIME TTY          TIME CMD
root      1416     1  0 mars14 ?       00:00:00 /usr/sbin/sshd -D
root      1446     1  0 mars14 ?       00:00:01 cron
mysql     1564     1  0 mars14 ?       00:07:19 /usr/sbin/mysqld
Debian-+  3381     1  0 mars14 ?       00:00:00 /usr/sbin/exim4 -bd -q30m
root     23285  7387  0 08:09 ?        00:00:01 /usr/sbin/apache2 -k start
www-data 23289 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23290 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23291 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23292 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23293 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
Quel est le numéro du processus parent de tous les processus ayant l'utilisateur www-data ?

Révisions : services

6.14 init

La commande « ps -ef » affiche (entre autres) ceci :

UID        PID  PPID  C STIME TTY          TIME CMD
root      1416     1  0 mars14 ?       00:00:00 /usr/sbin/sshd -D
root      1446     1  0 mars14 ?       00:00:01 cron
mysql     1564     1  0 mars14 ?       00:07:19 /usr/sbin/mysqld
Debian-+  3381     1  0 mars14 ?       00:00:00 /usr/sbin/exim4 -bd -q30m
root     23285  7387  0 08:09 ?        00:00:01 /usr/sbin/apache2 -k start
www-data 23289 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23290 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23291 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23292 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
www-data 23293 23285  0 08:09 ?        00:00:00 /usr/sbin/apache2 -k start
Quel est le numéro du processus parent des services mysql, cron et mail (exim) ?

7. Révisions : gestion de paquets

7.1 Révisions : gestion de paquets

commandes apt

Révisions : gestion de paquets

7.2 search

commandes apt

On veut installer un logiciel appelée « Shoreline », mais on ne connaît pas le nom du paquet.

Quelle commande faut-il taper pour trouver le nom du paquet ?

Révisions : gestion de paquets

7.3 install

commandes apt


La commande « apt search  Shoreline » affiche ceci:

python-mpltoolkits.basemap/stable 1.0.7+dfsg-1 amd64
  matplotlib toolkit to plot on map projections

python-mpltoolkits.basemap-data/stable 1.0.7+dfsg-1 all
  matplotlib toolkit to plot on map projections (data package)

python-mpltoolkits.basemap-doc/stable 1.0.7+dfsg-1 all
  matplotlib toolkit to plot on map projections (documentation)

r-cran-maptools/stable 1:0.8-30-1 amd64
  GNU R Tools for reading and handling spatial objects

shorewall/stable 4.6.4.3-2 all
  Shoreline Firewall, netfilter configurator

shorewall-doc/stable 4.6.4-1 all
  documentation for Shoreline Firewall (Shorewall)

shorewall6/stable 4.6.4.3-1 all
  Shoreline Firewall (IPv6 version), netfilter configurator

xtide-coastline/stable 20020202-1 all
  coastline data for xtide

Quelle commande faut-il taper pour installer le logiciel qui nous intéresse ?

Révisions : gestion de paquets

7.4 dépendances

La commande « sudo apt install shorewall » affiche ceci:

Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  shorewall-core
Suggested packages:
  shorewall-doc
The following NEW packages will be installed:
  shorewall shorewall-core
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 766 kB of archives.
After this operation, 2 258 kB of additional disk space will be used.
Do you want to continue? [Y/n] 
Get:1 http://fr.archive.ubuntu.com/ubuntu/ trusty/universe shorewall-core all 4.5.21.6-1 [77,0 kB]
Get:2 http://fr.archive.ubuntu.com/ubuntu/ trusty/universe shorewall all 4.5.21.6-1 [689 kB]
Fetched 766 kB in 1s (568 kB/s)      
Preconfiguring packages ...
Selecting previously unselected package shorewall-core.
(Reading database ... 827678 files and directories currently installed.)
Preparing to unpack .../shorewall-core_4.5.21.6-1_all.deb ...
Unpacking shorewall-core (4.5.21.6-1) ...
Selecting previously unselected package shorewall.
Preparing to unpack .../shorewall_4.5.21.6-1_all.deb ...
Unpacking shorewall (4.5.21.6-1) ...
Processing triggers for man-db (2.6.7.1-1ubuntu1) ...
Processing triggers for ureadahead (0.100.0-16) ...
Setting up shorewall-core (4.5.21.6-1) ...
Setting up shorewall (4.5.21.6-1) ...
Processing triggers for ureadahead (0.100.0-16) ...

On a demandé d'installer le paquet « shorewall » mais on autre paquet a été installé.
C'est qu'on appelle une « dépendance ». « shorewall » a besoin de cet autre paquet pour fonctionner.
Comment s'appelle l'autre paquet ?

Révisions : gestion de paquets

7.5 URL

La commande « sudo apt install shorewall » affiche ceci:

ecture des listes de paquets... Fait
Construction de l'arbre des dépendances       
Lecture des informations d'état... Fait
Les paquets supplémentaires suivants seront installés : 
  shorewall-core
Paquets suggérés :
  shorewall-doc
Les NOUVEAUX paquets suivants seront installés :
  shorewall shorewall-core
0 mis à jour, 2 nouvellement installés, 0 à enlever et 61 non mis à jour.
Il est nécessaire de prendre 736 ko dans les archives.
Après cette opération, 2 276 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer ? [O/n] 
Réception de : 1 http://ftp.fr.debian.org/debian/ jessie/main shorewall-core all 4.6.4.3-2 [41,0 kB]
Réception de : 2 http://ftp.fr.debian.org/debian/ jessie/main shorewall all 4.6.4.3-2 [694 kB]
736 ko réceptionnés en 0s (812 ko/s) 
Préconfiguration des paquets...
Sélection du paquet shorewall-core précédemment désélectionné.
(Lecture de la base de données... 108088 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../shorewall-core_4.6.4.3-2_all.deb ...
Dépaquetage de shorewall-core (4.6.4.3-2) ...
Sélection du paquet shorewall précédemment désélectionné.
Préparation du dépaquetage de .../shorewall_4.6.4.3-2_all.deb ...
Dépaquetage de shorewall (4.6.4.3-2) ...
Traitement des actions différées (« triggers ») pour systemd (215-17+deb8u2) ...
Traitement des actions différées (« triggers ») pour man-db (2.7.0.2-5) ...
Paramétrage de shorewall-core (4.6.4.3-2) ...
Paramétrage de shorewall (4.6.4.3-2) ...
update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
Traitement des actions différées (« triggers ») pour systemd (215-17+deb8u2) ...
D'après cet affichage, à partir de quelle URL sont téléchargés les paquets installés ?

Révisions : gestion de paquets

7.6 /etc/apt/sources.list

Dans l'exemple précédent les paquets étaient téléchargés à partir de

http://ftp.fr.debian.org/debian/

Le serveur où l'on télécharge les paquets peut-être modifié.
Quel est le nom du fichier de configuration à modifier ?
(chemin complet)

Révisions : gestion de paquets

7.7 dpkg -S

commandes apt

On tombe sur un fichier « /usr/bin/ppm3d » et on ne sait pas du tout à quoi il sert.
Pour trouver, on procède en deux étapes.
1) trouver le nom du paquet qui a servi à l'installer
2) afficher les informations sur ce paquet

Quelle commande faut-il taper pour 1)


Révisions : gestion de paquets

7.8 apt show

commandes apt

La commande « dpkg -S /usr/bin/ppm3d » affiche :

netpbm: /usr/bin/ppm3d

Quelle commande faut-il taper pour afficher la documentation sur ce paquet ?

8. Révisions : disques

8.1 Révisions : disques

Révisions : disques

8.2 Installation disque

Quelles sont les étapes pour installer un disque ?

Révisions : disques

8.3 fdisk

Quelle est le nom de la commande (juste le nom) pour partitionner un disque ?

Révisions : disques

8.4 /dev

Quel est le nom du répertoire contenant tous les périphériques du système ?

Révisions : disques

8.5 /dev/sdb

Quel est le chemin complet du périphérique correspondant au deuxième disque dur du système ?

(on a vu, au cours-2 les conventions de nommage des périphériques SATA)

Révisions : disques

8.6 fdisk

Quelle commande faut-il taper pour partitionner  le deuxième disque dur du système ?

Révisions : disques

8.7 /dev/sdb1

Quel est le chemin complet du périphérique correspondant à la première partition du deuxième disque dur du système ?

(on a vu, au cours-2 les conventions de nommage des périphériques SATA)

Révisions : disques

8.8 mkfs

Quelle commande faut-il taper pour créer un système de fichiers de type "ext4" sur la première partition du deuxième disque dur du système ?


Révisions : disques

8.9 mount

Quelle commande faut-il taper pour associer la première partition du deuxième disque dur du système au répertoire /data ?

Révisions : disques

8.10 Interruption de service

On a un serveur web critique, qui doit être disponible tout le temps.
On sait que les disques dur tombent en panne.
On voudrait que ce serveur continue a tourner, sans interruption, même si un disque dur tombe en panne.

Quel système répond à ce besoin ?

Révisions : disques

8.11 incrémental

On voudrait un système nous permettant de conserver un historique.
Si on découvre un problème, on voudrait pouvoir retrouver nos fichiers tels qu'ils étaient il y a quelques mois.

Quel système répond à ce besoin ?

Révisions : disques

8.12 incendie

On voudrait un système nous permettant de retrouver nos données, même en cas d'incendie.
Quel système répond à ce besoin ?

Révisions : disques

8.13 un disque dur

On voudrait un système nous permettant de retrouver nos données si un disque dur tombe en panne.
Quel système répond à ce besoin ?

Révisions : disques

8.14 non-raid

On voudrait un système nous permettant de retrouver nos données si on efface par erreur des fichiers (et qu'on s'en aperçoit tout de suite).
Quel système répond à ce besoin ?

Révisions : disques

8.15 RAID-1

Un système RAID-1 est constitué généralement de combien de disques ?

Révisions : disques

8.16 RAID-1

Un système RAID-1 est constitué de 2 disques physiques de 2 To.

Combien de To de données peut-on stocker sur ce système ?

9. Révisions : logiciels web

9.1 Révisions : logiciels web

Révisions : logiciels web

9.2 Logiciel web : composantes

Quelles sont les logiciels indispensables au fonctionnement d'un logiciel web PHP classique, comme Drupal, phpBB, Wordpress, .... ?

(on s'intéresse dans cette question uniquement au fonctionnement, pas à l'installation)

Révisions : logiciels web

9.3 Installation d'un logiciel web classique


Quelles sont les étapes d'installation d'un logiciel web PHP classique (Drupal, phpBB, Wordpress, ....) fonctionnant avec une base de données?

On suppose qu'il s'appelle exemple.tar.gz

Réfléchissez bien  à chacune des étapes.
Notez les étapes, en détail.

Révisions : logiciels web

9.4 Correction : installation d'un logiciel web classique


  1. (on suppose qu'Apache, MySql et PHP sont déjà installés)
  2. télécharger exemple.tar.gz
  3. désarchiver exemple.tar.gz
  4. Créer une base de données
  5. Créer un utilisateur dans cette base de données et lui donner les droits nécessaires
  6. Se connecter, avec le navigateur, au logiciel web
  7. En suivant des instructions du logiciel: lui indiquer les identifiants de connexion à la base de données qu'on vient de créer
  8. (parfois: en suivant des instructions du logiciel: installer les modules PHP nécessaires)
  9. En suivant des instructions du logiciel: modifier les droits d'accès à certains répertoires 
  10. Le logiciel est installé. Il ne reste plus qu'à configurer le site, dans son interface web.

Révisions : logiciels web

9.5 tar

Quelle commande faut-il taper pour désarchiver exemple.tar.gz ?

Révisions : logiciels web

9.6 mysql : création BDD

On veut créer une base de données pour notre logiciel web.

Pour ca, on lance la ligne de commande suivante :

mysql -u XXXX -p

XXXX est un utilisateur.

Que faut-il écrire à la place de XXXX ?

Révisions : logiciels web

9.7 Root MySql

On tape :

mysql -u root -p

Est-ce que le "root" indiqué ici est le même que le "root" dans /etc/passwd ?

Révisions : logiciels web

9.8 Création de la BDD

Quelle requête SQL faut-il écrire pour créer une base de données appelée exemple ?

(répondez tout en majuscules sauf « exemple » )

Révisions : logiciels web

9.9 www-data

On suppose qu'on est sous Debian.
À quel utilisateur système appartient le processus qui exécute un logiciel web comme phpBB ?


Révisions : logiciels web

9.10 Droits d'écriture

Le logiciel web vous demande de lui donner les droits d'écriture à certains répertoires.
Dans UNIX/Linux, les droits d'accès aux fichiers/répertoires sont définis pour des utilisateurs du système (ceux qui sont définis dans /etc/passwd).
A quel utilisateur du système souhaite-on donner les droits d'écriture ?

(on vous demande un nom d'utilisateur)

10. Révisions : sécurité

10.1 Révisions : sécurité

Révisions : sécurité

10.2 Vocabulaire

Vocabulaire

Révisions : sécurité

10.3 Mot de passe

Quel mot de passe est meilleur (moins mauvais) ?

(calculez précisément, et cherchez les informations nécessaires sur le web)

Révisions : sécurité

10.4 Injection SQL

Est-ce que le programme PHP suivant est susceptible à une attaque de type « Injection SQL » ?

$taille=(int)$_POST['taille'];
$resultat=$db->query("SELECT * FROM produits WHERE taille=$taille");

Révisions : sécurité

10.5 Injection SQL

Est-ce que le programme PHP suivant est susceptible à une attaque de type « Injection SQL » ?

$taille=$_POST['taille'];
$resultat=$db->query("SELECT * FROM produits WHERE taille=$taille");

Révisions : sécurité

10.6 Injection SQL : pratique


$taille=$_POST['taille'];
$resultat=$db->query("SELECT * FROM produits WHERE taille=$taille");
Que peut rentrer le pirate dans le formulaire correspondant à « taille » pour que cette requête sélectionne tous les produits ?
(notez votre réponse. correction à la page suivante)

Révisions : sécurité

10.7 Correction : Injection SQL

Si le pirate rentre dans le formulaire ceci :

1 OR true

alors dans le code suivant:

$taille=$_POST['taille'];
$resultat=$db->query("SELECT * FROM produits WHERE taille=$taille");

la variable $taille vaut "1 OR true"

et donc la requête exécutée est :

SELECT * FROM produits WHERE taille=1 OR true

La condition « taille=1 OR true » est toujours vraie, donc le SELECT prend tous les produits.

11. Révisions : acteurs étatiques

11.1 Révisions : acteurs étatiques

Révisions : acteurs étatiques

11.2 NSA

Comment s'appelle la principale agence de surveillance électronique des Etats-Unis ?

Révisions : acteurs étatiques

11.3 Snowden

Comment s'appelle le lanceur d'alerte qui en 2013 a dévoilé le système de surveillance mise en place (entre autres) par la NSA ?

Révisions : acteurs étatiques

11.4 Pays

Quels sont les services de renseignement s'occupant de la surveillance électronique / télécom ?

Révisions : acteurs étatiques

11.5 PRISM

D'après les révélations d'E. Snowden  sur le programme PRISM, la NSA a accès (à grande échelle) aux données des utilisateurs de quelles entreprises ?

(email, photos, chat, fichiers, profils...)

Révisions : acteurs étatiques

11.6 Collecte de données

La NSA collecte de grands volumes de données (internet, téléphone, ...) qui transitent sur les fibres optiques des opérateurs de télécommunications.

Cette collecte se fait généralement :

Révisions : acteurs étatiques

11.7 Backdoor

Une entreprise produisant un logiciel (ou du matériel) installe délibérément un système permettant à une agence de surveillance de prendre le contrôle de ce logiciel (ou materiel).

Comment s'appelle cette approche ? (en anglais)

Révisions : acteurs étatiques

11.8 Bullrun

Dans le cadre du programme Bullrun, est-ce que la NSA réussit à décrypter le protocole SSL ?

12. Révisions : cryptage

12.1 Révisions : cryptage

Révisions : cryptage

12.2 Protocoles

Parmi les méthodes de communication suivantes, lesquelles sont cryptées ?

Révisions : cryptage

12.3 Clé publique

Je veux envoyer un message crypté à Karim.

Je crypte mon message en utilisant :

Révisions : cryptage

12.4 Clé privée

Karim reçoit le message crypté que je viens de lui envoyer.

Il décrypte le message en utilisant :

Révisions : cryptage

12.5 Man in the middle

J'envoie un message à Karim. J'ai crypté ce message avec la clé publique de Karim.

Joe a réussi à voir la clé publique de Karim.
Joe a aussi réussi à intercepter le message crypté que j'ai envoyé à Karim.

Est-ce que Joe peut décrypter le message ?

Révisions : cryptage

12.6 Échange clé publique

C'est la première fois que j'échange avec Karim.
Karim m'envoie sa clé publique.

Je sais que Joe peut intercepter et modifier nos échanges.


Est-ce que je peux envoyer, de manière sure, un message crypté à Karim ?

Révisions : cryptage

12.7 CA

Je ne connais pas bien Karim.
Par contre, on a tous les deux un ami commun: Driss.
Karim m'envoie sa clé publique signée (électroniquement) par Driss.
Je fais confiance à Driss, je sais que la signature électronique est fiable, je sais que Driss ne signerait pas la clé de Karim sans être sur que c'est bien Karim.
Je sais donc que cette clé publique que je reçois est bien celle de Karim.

Si Joe essaie de la modifier, je me rendrais compte que la signature est fausse.


En termes techniques, comment s'appelle « Driss » ?


Révisions : cryptage

12.8 Certificat

Je veux envoyer un message crypté à Karim.

De quoi est constitué le « certificat » que m'envoie Karim ?

Révisions : cryptage

12.9 Connexion ssh avec clé

En utilisant des clés, je veux me connecter par ssh de ma machine vers une machine appelée exemple.org .


Je dois :

Révisions : cryptage

12.10 Répertoire

Dans quel sous-répertoire de mon répertoire personnel sont stoqués les clés ?

(que ce soit sur ma machine ou sur exemple.org)

Révisions : cryptage

12.11 authorized_keys

Quel est le nom du fichier, sur exemple.org, où je dois mettre ma clé publique ?
(juste le nom, sans le répertoire)

Révisions : cryptage

12.12 Éditeur

Quand on travaille sur une machine distante, on a souvent besoin d'éditer des fichiers.

Donnez le nom d'un éditeur de texte en ligne de commande (sans interface graphique) ?

13. Révisions : divers

13.1 Révisions : divers

Révisions : divers

13.2 Connexion ssh

xyz.org :
compte : joe

abc.com :
compte : tom


Joe se trouve sur xyz.org. Que doit-il taper pour se connecter par ssh sur abc.com ?

Révisions : divers

13.3 Connexion ssh

xyz.org :
compte : joe

abc.com :
compte : joe


Joe se trouve sur xyz.org. Que doit-il taper pour se connecter par ssh sur abc.com ?
(attention: le compte sur abc.com à changé)

Révisions : divers

13.4 scp

Copie de fichiers

xyz.org :
compte : joe

abc.com :
compte : tom

joe se trouve sur la machine xyz.org. Il veut copier le fichier passwd qui se trouve dans /etc de xyz.org vers le répertoire /tmp de abc.com.
Quelle commande doit-il taper ?
Rappel : les éléments par défaut (utilisateur, machine, répertoire) doivent toujours être omis.

Révisions : divers

13.5 scp

Copie de fichiers

xyz.org :
compte : joe

abc.com :
compte : tom

joe se trouve sur la machine xyz.org. Il veut copier le fichier passwd qui se trouve dans /etc de xyz.org vers le répertoire personnel de tom sur abc.com.
Quelle commande doit-il taper ?
Rappel : les éléments par défaut (utilisateur, machine, répertoire) doivent toujours être omis.

Révisions : divers

13.6 scp

Copie de fichiers

xyz.org :
compte : joe

abc.com :
compte : joe

joe se trouve sur la machine xyz.org. Il veut copier le fichier kern.log qui se trouve dans /var/log de abc.com vers le répertoire /backup sur xyz.org.
Quelle commande doit-il taper ?
Rappel : les éléments par défaut (utilisateur, machine, répertoire) doivent toujours être omis.

14. Exercices complémentaires

14.1 Exercices complémentaires

Félicitations, vous avez fini l'essentiel des TP d'administration système.

Les exercices complémentaires suivants vous permettront d'approfondir certains sujets. Leur contenu n'est pas au programme du contrôle.
Faites-les uniquement si vous êtes très en avance.

Si le contrôle est proche, n'hésitez pas à prendre le temps qu'il vous reste pour réviser, au lieu de faire ces exercices complémentaires.


15. culture générale : composants logiciels

15.1 culture générale : composants logiciels

culture générale : composants logiciels

15.2 culture générale-3

Pour chacun des composants logiciels suivants (apache, gtk...) :
- prenez le temps de faire une recherche internet. Au minimum, visitez la page principale du logiciel en plus de sa page wikipedia.
- vérifiez que vous comprenez les grandes lignes du logiciel. A quoi il sert, comment il s'insère dans le fonctionnement du système. A quoi il pourrait vous être utile. Imaginez des scénarios d'utilisation.

16. processus apache

16.1 processus apache

cmcm

processus apache

16.2 commande ps

Quelle commande faut-il taper pour afficher des informations sur les processus, en n'affichant que lignes contenant le terme "www-data" ?

processus apache

16.3 apache2.conf : log

Quel est le nom de la directive (pas le nom du fichier) qui définit le nom de fichier log ou sont écrits les messages d'erreur du serveur web?

processus apache

16.4 apache2.conf : mods

On peut ajouter au serveur apache des extensions appelés 'mods' ou 'modules'.
Les extensions sont définies par un fichier .load et par des directives de configuration dans un fichier .conf.
Ces fichiers se trouvent dans un répertoire mods-available et pour qu'elle soient activés on y fait des liens symboliques dans le répertoire mods-enabled

La prise en compte de ces liens peut alors être faite tout simplement avec un Include dans le fichier apache2.conf

Visitez les répertoires en question pour voir en comprendre le fonctionnement.

Copiez ci-dessous la ligne toute entière du fichier apache2.conf qui permet de tenir compte des fichiers .load

processus apache

16.5 apache2.conf : mods -php

Pour que l'installation par défaut d'apache soit légère, apache ne gère pas par défaut le langage PHP. Il lui faut une extension pour le faire.

Donnez le chemin complet du fichier de configuration de cette extension.
(le fichier dans mods-available et pas le lien dans mods-enabled)

Lisez ce fichier de configuration pour comprendre ce qu'il fait.

processus apache

16.6 apache2.conf : sites

La prise en compte des configuration des différents hôtes virtuels hébergés sur ce serveur est faite par un mécanisme similaire (répertoires, liens symboliques, Include).

Le répertoire contenant les fichiers de configuration des hôtes virtuels s'appelle "sites-available"
Des liens symboliques vers les sites activés sont dans "sites-enabled"

Copiez-ci-dessous la ligne de apache2.conf permettant d'inclure les sites activés:

17. mail / smtp

17.1 mail / smtp

cm

mail / smtp

17.2 mail et protocole smtp

Fonctionnement du courrier éléctronique

La consultation, l'envoi, le transfert et la reception du courier electronique font intervenir de nombreux logiciels (client mail (MUA), MTA, ...) et plusieurs protocoles (SMTP, POP, IMAP).

Lisez cette breve introduction et celle-ci.
Soyez certains de bien comprendre les differents roles (MUA, MTA) et les grandes lignes des differents protocoles (SMTP, POP).

Identifiez les roles des differents logiciels suivants:

mail / smtp

17.3 config client mail

Vous installez un client mail classique chez vous. Votre ordinateur n'est pas allumé en permanence. Vous devez configurer votre client mail pour qu'il puisse recevoir des couriers electronqiues. Quel(s) type(s) de serveur pouvez-vous vous specifier dans le client mail dans ce but.

mail / smtp

17.4 dialogue smtp

En vous inspirant de l'exemple sur la page SMTP de wikipedia, envoyez un mail "à la main" en vous connectant directement par telnet sur le port 25 du serveur mail de l'IUT:

telnet mail.iutv.univ-paris13.fr 25

si votre message est rejeté avec l'indication "Greylisted", renseignez vous sur ce que veut dire "Greylist", et réessayez plus tard (dans 10 minutes).

mail / smtp

17.5 entetes mail

Analyse des entêtes d'un mail.

Lisez très attentivement les entêtes du mail suivant.
Dans les question suivantes nous allons essayer de comprendre le cheminement suivi par ce mail.

Question: Qui est l'expéditeur?


From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25


mail / smtp

17.6 MUA

Question: Quel est le nom du logiciel que l'expéditeur a utilisé pour rédiger et envoyer son mail?


From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25

mail / smtp

17.7 destinataire


Question: Quelle est l'adresse mail du destinataire de ce message?

From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25

mail / smtp

17.8 premiere etape

Retracez les différentes étapes d'acheminement de ce mail (elles sont en ordre inverse: la première étape est en bas, la dernière étape est en haut). Les messages "Received" indiquent que le message a été reçu par un serveur sur la chaîne. A chaque message received vous trouverez:

Question: Quelle est la machine qui envoi   en premier le message? (la toute première machine à l'origine du message)

From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25



mail / smtp

17.9 reception du mail

Reconstituez le cheminement du mail, étape par étape (faites un schéma sur un papier)
(on fera comme si me-wanadoo.net, smtp24.orange.fr, mwinf2401.orange.fr étaient une même machine. Il s'agit probablement de plusieurs noms internes de machines situées dans un cluster, comme semble montrer la commande : host smtp24.orange.fr)

Question: Quelle est la première machine en dehors de wanadoo/orange vers laquelle est acheminée ce courrier

From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25

mail / smtp

17.10 pop

La machine destinataire finale est appelée localhost.

Question: Quelle est le protocole utilisée par cette machine pour chercher le courrier sur galilee.univ-paris13.fr ?

From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25

mail / smtp

17.11 fetchmail


Question: Quelle est le nom du logiciel servant effectuant l'étape de la question précédente?

From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25

mail / smtp

17.12 exim

A l'intérieur de la machine destinataire finale (localhost), le courrier fait un dernier rebond.

Question: Quelle est le nom du logiciel servant de serveur smtp interne intervenant dans cette dernière étape?

From thomas.dupond@wanadoo.fr Wed Feb 07 08:34:25 2007
Return-path: thomas.dupond@wanadoo.fr
X-Spam-Checker-Version: SpamAssassin 3.1.7 (2006-10-05) on
____ mamachine.l2ti.univ-paris13.fr
X-Spam-Level:
X-Spam-Status: No, score=0.1 required=5.0 tests=AWL autolearn=ham
____ version=3.1.7
Envelope-to: durand@localhost
Delivery-date: Wed, 07 Feb 2007 08:34:25 +0100
Received: from localhost ([127.0.0.1] helo=localhost.localdomain)
____ by localhost.localdomain with esmtp (Exim 4.63) (envelope-from <thomas.dupond@wanadoo.fr>) id 1HEhJx-0000nI-2j
____ for durand@localhost; Wed, 07 Feb 2007 08:34:25 +0100
Received: from galilee.univ-paris13.fr [194.254.164.38]
____by localhost.localdomain with POP3 (fetchmail-6.3.6)
____ for <durand@localhost> (single-drop); Wed, 07 Feb 2007 08:34:25 +0100 (CET)
Received: from smtp24.orange.fr (smtp24.orange.fr [193.252.22.28])
____ by galilee.univ-paris13.fr (8.13.8/8.12.10) with ESMTP id l177XuRr015608
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:56 +0100 (CET)
Received: from me-wanadoo.net (localhost [127.0.0.1])
____ by mwinf2401.orange.fr (SMTP Server) with ESMTP id BFC2C1C000A6
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:51 +0100 (CET)
Received: from machinedupond (Mix-Montsouris-121-2-101.w194-258.abo.wanadoo.fr
+[194.258.188.101])
____ by mwinf2401.orange.fr (SMTP Server) with SMTP id 498D01C000A1
____ for <durand@l2ti.univ-paris13.fr>; Wed, 7 Feb 2007 08:33:49 +0100 (CET)
X-ME-UUID: 20070207073349301.498D01C000A1@mwinf2401.orange.fr
Message-ID: <000101c74a8a$511150a0$8183fea9@machinedupond>
From: "thomas.dupond" <thomas.dupond@wanadoo.fr>
To: Jean Durand <durand@l2ti.univ-paris13.fr>
References: <20070206192517.GA306@mamachine.l2ti.univ-paris13.fr>
Subject: reunion
Date: Wed, 7 Feb 2007 08:32:56 +0100
MIME-Version: 1.0
Content-Type: text/plain;
____ charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Antivirus: avast! (VPS 000711-0, 06/02/2007), Outbound message
X-Antivirus-Status: Clean
X-Greylist: Default is to whitelist mail, not delayed by milter-greylist-3.0 (galilee.univ-paris13.fr+[194.254.164.38]); Wed, 07 Feb 2007 08:33:56 +0100 (CET)
X-UIDL: DLW!!+aP!!9IW"!$JT!!
Status: RO
Content-Length: 491
Lines: 25

18. Configuration et controle d'accès par apache

18.1 Configuration et controle d'accès par apache

Dans cette partie du TP nous allons utiliser différentes possibilités offertes par le serveur web apache pour restreindre l'accès à certains répertoires ou fichiers, de diverses manières. N'oubliez pas de garder votre cours (sysadmin-cm-3.pdf) sous la main et consultez régulièrement la documentation d'apache sur leur site web.


cm
cm

Configuration et controle d'accès par apache

18.2 version apache

Quelle version d'apache utilisez vous?
(uniquement les deux premiers nombres : versions majeure et mineure)
Indice: visualisez les informations concernant les paquets correspondants installés sur votre système.

Configuration et controle d'accès par apache

18.3 page de doc

Quelle est l'url de la page principale de la documentation de la version d'apache que vous utilisez?
(recherchez sur le web)

Configuration et controle d'accès par apache

18.4 directive Directory

Quelle est le nom (uniquement le nom) de la directive apache permettant de modifier la configuration relative à un répertoire et à ce qu'il contient?
Lisez la documentation de cette directive (sur le site web d'apache).

Configuration et controle d'accès par apache

18.5 htpasswd

Quel est le nom du paquet qui contient des utilitaires pour le serveur apache, dont un programme appelé "htpasswd" ?

(essayez de vous rappeler les commandes de manipulation et de recherche relatives au paquets)

Configuration et controle d'accès par apache

18.6 protection d'un répertoire

Créez un répertoire /var/www/acces et un sous répertoire "/var/www/acces/prive"

Dans "acces" créez un fichier "public.php" qui affichera "bonjour".
Dans "prive" créez un fichier "secret.php" qui affichera "ceci est très secret".

Modifiez la configuration d'apache (dans un des fichiers de /etc/apache2/sites-available) pour que tout accès au répertoire "prive" demande un mot de passe.
Cherchez les informations nécessaires sur le web et dans votre cours. Vous pourrez éventuellement vous aider du programme "htpasswd" (qu'il faudra installer) avec l'option "-c" pour créer un nouveau fichier contenant des mots de passes cryptés.

Attention: une fois authentifiés, le système ne vous demandera plus de mot de passe. Pour reverifier, vous devez soit :
1- quitter toutes les fenêtres de votre navigateur et le redémarrer, mais vous perdez la page ou vous étiez sur moodle. Une alternative est d'installer et d'utiliser un deuxième navigateur, comme konqueror ou galeon.
2- re-initialiser votre authentification: sur firefox: menu éditer -> préférences -> privacy -> clear now (et tout décocher sauf "authentificated sessions")



Configuration et controle d'accès par apache

18.7 repertoire ferme

Créez un répertoire /var/www/acces/ferme et créez-y un fichier cartebleu.txt contenant un numéro.
Vérifiez que vous pouvez y accéder depuis votre navigateur.
Ensuite, modifiez la configuration d'apache pour que personne ne puisse y accéder (directives Order et deny).
Vérifiez que l'accès est bien refusé. Regardez dans les logs d'erreur d'apache et retrouvez la ligne correspondante.

Maintenant modifiez le fichier "public.php" pour qu'il lise le contenu du fichier cartebleu.txt et qu'il l'affiche à l'écran. On utilisera la fonction PHP file_get_contents(nomfichier).

Réfléchissez et soyez certain d'avoir bien compris la différence entre les deux approches suivies.


Configuration et controle d'accès par apache

18.8 utilisateur www-data

Faites en sorte que le fichier cartebleue.txt ne soit pas lisible par l'utilisateur www-data.

Est-ce qu'on peut le lire avec public.php ?
Est-ce qu'on peut le lire à partir du navigateur (changez la config d'apache) ?


Configuration et controle d'accès par apache

18.9 fichiers image

Créez un répertoire /var/www/acces/images

En utilisant la commande 'locate' trouvez quelques images de type "png" et "gif" sur votre machine et copiez les dans le répertoire images.

Créez dans ce répertoire des fichiers texte (.txt) et php (.php).

Configurez apache pour qu'il refuse de servir les fichiers autres que png et gif à partir du répertoire images.

Vérifiez que ça marche comme prévu.

Configuration et controle d'accès par apache

18.10 configuration du php

Configuration php

Nous voulons modifier la configuration du PHP pour pouvoir inclure des fichiers se trouvant dans un répertoire à nous.

Créez un répertoire "php" dans votre répertorie personnel (/home/etudiant).
Créez-y un fichier mes-utilitaires.php avec une fonction bonjour() qui affiche "salut".

Retournez dans /var/www/acces, et editez public.php
Incluez mes-utilitaires avec : require_once('mes_utilitaires.php');

Essayez. Ca ne devrait pas marcher.

Modifiez le fichier de configuration du PHP pour que ça fonctionne sans changer public.php
(n'oubliez pas de redémarrer apache)


19. création et gestion d'un RAID

19.1 création et gestion d'un RAID

Nous n'avons pas à notre disposition plusieurs disques physiques pour monter un RAID. Mais le raid logiciel du noyau linux permet de monter un raid avec n'importe quels périphériques. Nous allons créer des "disques" (des périphériques /dev/loop...) qui sont en fait des fichiers et nous allons les monter en RAID.

création et gestion d'un RAID

19.2 utilisation de /dev/loop

utilisation de /dev/loop...


La commande dd permet (entre autres) de créer des fichiers d'un taille donnée.
Par exemple, pour créer un fichier de 1Go utilisez.
dd if=/dev/zero of=nomfichier bs=1M count=1K


La commande "losetup /dev/loopX nomfichier" permet d'associer le périphérique numéro X au fichier "monfichier". Vous pouvez utiliser loop0, loop1, ... etc.

Pour tester (ce n'est pas nécessaire pour le raid), créez un fichier de 1 Go, associez-le à un péripherique. Créez un système de fichier ext3 sur ce péripherique. Montez-le et créez des fichiers dedans. Vous avez un "disque" (et donc des fichiers) dans un fichier!



création et gestion d'un RAID

19.3 création d'un raid

La gestion du RAID logiciel sous linux se fait avec la commande "mdadm".
Installez "mdadm" et prenez un bon bout de temps pour vous documenter sur son fonctionnement.

Créez trois fichiers vides de 300Mo, associez leur des péripheriques loop et créez un raid 5 sur ces trois disques (périphérique /dev/md0)

Ensuite créez un système de fichiers ext3 sur /dev/md0 et montez le.

N'oubliez pas de vérifier le fonctionnement de votre raid en regardant /proc/mdstat

Attendez que votre raid soit synchronisé (ca met du temps) avant de faire des expériences dessus. Vous pouvez enlever un des disques (fail) et constater qu'il fonctionne encore. Vous pouvez ensuite rajouter un disque, et il se resynchronisera tout seul. Vous pouvez suivre le processus en regardant /proc/mdstat


20. Fin

20.1 Fin

Merci d'avoir fait ces TP !