Administration Unix - TP séance 20
À la fin de la séance, déposez votre fichier de réponses sur la page Ametice en suivant bien les instructions, même si vous n'avez pas fini la planche ; lorsque vous aurez terminé, vous pourrez re-déposer la version finale.
Exercice 1. Sauvegardes, pare-feux
Cet exercice est la suite du TP19.
1.1. Serveur de sauvegardes
Configurer nakedeb
comme serveur de sauvegardes, qui effectue à l'aide de
scripts Bash appelés dans un crontab
:
-
des sauvegardes miroir régulière des répertoires
/space/users/<user>/
derocky1
parrsync
(sauf de certains sous-répertoires dont la liste est située dans le fichier/space/users/<user>/.svg_ignore
). -
une sauvegarde régulière des fichiers système de configuration de
rocky1
(c'est-à-dire de/etc
), dans des fichiers archivestar.gz
numérotés par la date (par exemplesvg-rocky-etc--2025-14-03.tar.gz
).
1.2. Pare-feux
Configurer firewalld
sur rocky1
de manière à ouvrir aux machines extérieures
(c'est-à-dire dont l'IP n'appartient pas aux réseaux locaux vboxnet0
et vboxnet1
)
uniquement les ports 22 et 80 en IPv4 et IPv6.
Comment simuler une machine extérieure ?
Protéger le port 22 de rocky1
avec fail2ban
.