Aller au contenu

Administration Unix - TP séance 18

Projet d'administration Unix et réseau, semestre 2 (2/4)

a) Modalités de rendu

La composition des équipes est fixée dans la planche du TP 17.

Le projet devra être rendu sur la page Ametice par le premier membre de chaque équipe, sous la forme d'une archive .tgz contenant les documents à rendre (voir section b)) en suivant bien les instructions, avant le mercredi 3 avril à 20h.

b) Documents à rendre

L'archive à rendre comportera les documents suivants :

  • un rapport (maximum 15 pages, en txt ou pdf), qui doit porter sur

    • la présentation du travail effectivement réalisé,
    • le choix des différentes solutions,
    • la documentation utilisée (liens),
    • l'organisation du travail et la répartition des tâches dans l'équipe,
    • les améliorations à envisager ;
    • aucune ligne de commande ni fichier de configuration, ils doivent être dans le howto ;

  • un howto (document technique, en txt ou pdf)

    • expliquant comment refaire de zéro la configuration de chaque machine,
    • éventuellement dans quel ordre,
    • et comprenant tous les éléments de configuration ;
    • une liste de tests à réaliser à chaque étape ;

  • une annexe avec les scripts éventuels.

Remarques :

  • les disques VDI ne sont pas à rendre (ils seraient beaucoup trop lourds !)

  • si vous rendez les documents en pdf, évitez les captures d'écran graphiques (lourd en taille et impossibilité de rechercher/copier du texte), préférez une capture de texte (en police "taille fixe" pour faire joli).

c) Cahier des charges

Les 3 VMs sont reliées par des réseaux virtuels (voir planche du TP 17) qui sont configurés automatiquement dès leur démarrage.

Il y a au moins 2 utilisateurs standards, avec les mêmes identité et UID/GID sur les 3 machines, qui peuvent se connecter indifféremment à leur compte sur chaque machine par ssh sans avoir à taper leur mot de passe.

Le rôle des 3 machines est le suivant :

  • rocky1 : serveur de données et passerelle
  • nakedeb : serveur de sauvegardes
  • xubuntu : machine cliente graphique

Plus précisément :

  • rocky1 : serveur de données et passerelle

    • chaque utilisateur y possède, en plus de son home directory habituel /home/<user>/, un répertoire utilisateur /space/users/<user>/ qui sera exporté vers xubuntu (par sshfs depuis xubuntu, ou éventuellement par NFS ou par SMB/CIFS).

    • un serveur web httpd donne accès à des documents situés dans les pages /space/users/<user>/public_html/ des utilisateurs.

    • éventuellement cette machine permettra la centralisation de l'authentification des utilisateurs par LDAP.

  • nakedeb : serveur de sauvegardes

    • sauvegardes miroir régulière des répertoires /space/users/<user>/ de rocky1 par rsync (sauf de certains sous-répertoires dont la liste est située dans le fichier /space/users/<user>/.svg_ignore).

    • sauvegarde régulière des fichiers système de configuration de rocky1, dans des fichiers archives tar.gz numérotés par la date.

  • xubuntu : machine cliente

    • cette machine propose un bureau graphique et un navigateur web, et permet d'atteindre les pages du serveur web sur rocky1.

    • au login, montage automatique du répertoire /space/users/<user>/ de rocky1 dans ~/export_rocky1/ (par sshfs, ou éventuellement NFS ou SMB/CIFS), et démontage automatique au logout.

    • éventuellement cette machine permet de s'authentifier par LDAP.

Les machines seront joignables par leur nom, qui seront

  • soit mémorisés "en dur" dans chaque base locale,
  • soit (ce serait mieux) mémorisés dans un serveur de noms bind9 maître situé sur rocky1, et esclave sur nakedeb.

Lorsqu'on voudra rajouter un utilisateur, on le fera depuis rocky1 grâce à un script bash qui créera l'utilisateur sur les 3 machines, ainsi que /space/users/<user>/ sur rocky1, créera les clés ssh et copiera les clés publiques sur les 3 comptes. Un autre script bash permettra de supprimer entièrement un utilisateur sur les 3 machines.