Administration système et virtualisation – programme

View Github Repository Open presentation in a new window

lodelestra-edu

See all presentation from lodelestra-edu

Administration système et virtualisation – programme

0 0

interfaces-apache-netfilter-slides

Linux interfaces configuration, Apache and netfilter reminder course

On Github lodelestra-edu / interfaces-apache-netfilter-slides

Administration système et virtualisation

Qui?

Loïc Delestra

travail

Ingenieur de recherche en securite mobile

LIMOS/Openium

Etudes

IUT de Clermont-Fd et ISIMA

/*Le reste de mon CV est sur le net*/

edu @ delestra.com

@lodelestra

programme

Configuration de l'interface réseau

Adresse IP

ifconfig < interface > < adresse ip >
            
ifconfig eth0 192.168.1.2
ifconfig eth0 192.168.1.12 netmask 255.255.255.128

Routage

#Ajout d'un route
route add default gw < adresse ip >
#liste des routes
route -n

Configuration automatique

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
  address 192.168.1.2
  netmask 255.255.255.0
  gateway 192.168.1.1
  # dns-nameservers 12.34.56.78 12.34.56.79

Résolution de noms d'hôte

/etc/host.conf

# D'abord traduire avec les serveurs DNS et ensuite avec /etc/hosts.
order bind,hosts

Serveurs DNS

/etc/resolv.conf

nameserver 208.164.186.1
nameserver 208.164.186.2

fichier hosts

/etc/hosts

192.168.10.42 leon

Configuration de base

Pour demarrer arreter ou recharger la configuration

              /etc/init.d/apache2 [start][stop][reload]

fichier de configuration principal

              /etc/apache2/apache2.conf

Contient des Include qui déplace des parties de configuration

Directives classiques

Les blocs

 # début de bloc VirtualHost
  ...
   # début de bloc Directory
     ...
      # fin de bloc Directory
  ...
    # fin de bloc VirtualHost

Les directives

exemple:

Include /etc/apache2/sites-enabled/
            
# Configuration du répertoire racine du système
< Directory />
  # On n'autorise aucune option particulière
  Options None

  # Aucune modification n'est autorisé dans les fichiers .htaccess
  AllowOverride None
< /Directory>

# Pour la racine du serveur:
< Directory /var/www/html>
  # Quelques options
  Options Indexes FollowSymLinks

  # Les options peuvent être changées dans un .htaccess
  AllowOverride All

  # Permet à tout le monde d'accéder aux documents
  Allow from All

  # Spécifie comment appliquer la règle précédente
  Order allow,deny
< /Directory>

# Le répertoire contenant des exécutables CGI
< Directory /usr/lib/cgi-bin>
  AllowOverride None
  Options ExecCGI
< /Directory>

Order

Allow,Deny : Toutes les directives Allow sont évaluées en premier ; l'une d'elles au moins doit convenir, faute de quoi la requête sera rejetée. Vient ensuite le tour des directives Deny. Si l'une au moins convient, le requête est rejetée. Enfin, toute requête à laquelle ne convient aucune directive Allow ou Deny sera rejetée par défaut.' Deny,Allow Toutes les directives Deny sont évaluées en premier ; si l'une au moins convient, le requête est rejetée, sauf si une directive Allow convient aussi. Enfin, toute requête à laquelle ne convient aucune directive Allow ou Deny aura l'autorisation d'accès par défaut.' 
< VirtualHost *>
  ServerAdmin admin@devenir-riche.com
  DocumentRoot /home/devenir-riche/racine
  ServerName devenir-riche.com
  ServerAlias www.devenir-riche.com
  AccessLog /home/devenir-riche/access.log
  ErrorLog /home/devenir-riche/error.log
  < Directory /home/devenir-riche/racine>
    AllowOverride All
  < /Directory>
< /VirtualHost>

Syntaxe

iptables [-t < table>] < commande> < options>

Liste des commandes cf tableau