Administration Unix - TP séance 18
Projet d'administration Unix et réseau, semestre 2 (2/4)
a) Modalités de rendu
La composition des équipes est fixée dans la planche du TP 17.
Le projet devra être rendu sur la page Ametice
par le premier membre de chaque équipe,
sous la forme d'une archive .tgz
contenant les documents à rendre
(voir section b)) en suivant bien les instructions,
avant le mercredi 3 avril à 20h.
b) Documents à rendre
L'archive à rendre comportera les documents suivants :
-
un rapport (maximum 15 pages, en txt ou pdf), qui doit porter sur
- la présentation du travail effectivement réalisé,
- le choix des différentes solutions,
- la documentation utilisée (liens),
- l'organisation du travail et la répartition des tâches dans l'équipe,
- les améliorations à envisager ;
- aucune ligne de commande ni fichier de configuration, ils doivent être dans le howto ;
-
un howto (document technique, en txt ou pdf)
- expliquant comment refaire de zéro la configuration de chaque machine,
- éventuellement dans quel ordre,
- et comprenant tous les éléments de configuration ;
- une liste de tests à réaliser à chaque étape ;
-
une annexe avec les scripts éventuels.
Remarques :
-
les disques VDI ne sont pas à rendre (ils seraient beaucoup trop lourds !)
-
si vous rendez les documents en pdf, évitez les captures d'écran graphiques (lourd en taille et impossibilité de rechercher/copier du texte), préférez une capture de texte (en police "taille fixe" pour faire joli).
c) Cahier des charges
Les 3 VMs sont reliées par des réseaux virtuels (voir planche du TP 17) qui sont configurés automatiquement dès leur démarrage.
Il y a au moins 2 utilisateurs standards, avec les mêmes identité et UID/GID sur les 3 machines, qui peuvent se connecter indifféremment à leur compte sur chaque machine par ssh sans avoir à taper leur mot de passe.
Le rôle des 3 machines est le suivant :
rocky1
: serveur de données et passerellenakedeb
: serveur de sauvegardesxubuntu
: machine cliente graphique
Plus précisément :
-
rocky1
: serveur de données et passerelle-
chaque utilisateur y possède, en plus de son home directory habituel
/home/<user>/
, un répertoire utilisateur/space/users/<user>/
qui sera exporté versxubuntu
(parsshfs
depuisxubuntu
, ou éventuellement par NFS ou par SMB/CIFS). -
un serveur web
httpd
donne accès à des documents situés dans les pages/space/users/<user>/public_html/
des utilisateurs. -
éventuellement cette machine permettra la centralisation de l'authentification des utilisateurs par LDAP.
-
-
nakedeb
: serveur de sauvegardes-
sauvegardes miroir régulière des répertoires
/space/users/<user>/
derocky1
parrsync
(sauf de certains sous-répertoires dont la liste est située dans le fichier/space/users/<user>/.svg_ignore
). -
sauvegarde régulière des fichiers système de configuration de
rocky1
, dans des fichiers archivestar.gz
numérotés par la date.
-
-
xubuntu
: machine cliente-
cette machine propose un bureau graphique et un navigateur web, et permet d'atteindre les pages du serveur web sur
rocky1
. -
au login, montage automatique du répertoire
/space/users/<user>/
derocky1
dans~/export_rocky1/
(parsshfs
, ou éventuellement NFS ou SMB/CIFS), et démontage automatique au logout. -
éventuellement cette machine permet de s'authentifier par LDAP.
-
Les machines seront joignables par leur nom, qui seront
- soit mémorisés "en dur" dans chaque base locale,
- soit (ce serait mieux) mémorisés dans un serveur de noms
bind9
maître situé surrocky1
, et esclave surnakedeb
.
Lorsqu'on voudra rajouter un utilisateur, on le fera depuis rocky1
grâce à un
script bash qui créera l'utilisateur sur les 3 machines, ainsi que
/space/users/<user>/
sur rocky1
, créera les clés ssh
et copiera les clés
publiques sur les 3 comptes. Un autre script bash permettra de supprimer
entièrement un utilisateur sur les 3 machines.