Aller au contenu

Administration Unix - TP séance 20

À la fin de la séance, déposez votre fichier de réponses sur la page Ametice en suivant bien les instructions, même si vous n'avez pas fini la planche ; lorsque vous aurez terminé, vous pourrez re-déposer la version finale.

Exercice 1. Sauvegardes, pare-feux

Cet exercice est la suite du TP19.

1.1. Serveur de sauvegardes

Configurer nakedeb comme serveur de sauvegardes, qui effectue à l'aide de scripts Bash appelés dans un crontab :

  • des sauvegardes miroir régulière des répertoires /space/users/<user>/ de rocky1 par rsync (sauf de certains sous-répertoires dont la liste est située dans le fichier /space/users/<user>/.svg_ignore).

  • une sauvegarde régulière des fichiers système de configuration de rocky1 (c'est-à-dire de /etc), dans des fichiers archives tar.gz numérotés par la date (par exemple svg-rocky-etc--2025-14-03.tar.gz).

1.2. Pare-feux

Configurer firewalld sur rocky1 de manière à ouvrir aux machines extérieures (c'est-à-dire dont l'IP n'appartient pas aux réseaux locaux vboxnet0 et vboxnet1) uniquement les ports 22 et 80 en IPv4 et IPv6.

Comment simuler une machine extérieure ?

Protéger le port 22 de rocky1 avec fail2ban.