dmin linux ntp service config}}
====== Installer serveur ntp ======
**NTP**((**N**etwork **T**ime **P**ro... ystème est pyramidal pour éviter la surcharge des serveurs. Les sources sont de niveau 0 (strate), Chaque serveur est configuré sur un serveur parent
==== Installation =====
<code bash>
$ sudo apt-get install ntp
</cod
sumé:
* D'émettre des certificats à l'usage des serveurs web pour leur permettre de s'authentifier auprès... t de chiffrer les communications entre eux et les serveurs distants (OpenVPN).
Comme évoqué brièvement ci-... des échanges grâce au chiffrement entre client et serveur.
* **Authentifier l'interlocuteur** distant. Le... ermédiaire.
</note>
==== Signer les certificats serveurs et clients ====
On peut à présent se servir exc
édiaire) .
Pour tester les certificats émis, un serveur web minimal a été mis en service:
* VM docker-a... eneur à partir de l'image **traefik/whoami** : un serveur web minimaliste en Go pouvant fonctionner en HTTP... sur la machine docker-alpha.mairie.local sur les serveurs DNS internes (cronos.mairie.local et rhea.mairie... l
</code>
Créer le conteneur Docker exécutant le serveur web minimal répondant à l'alias whoami.mairie.loc
t empreinte ssh sécurité}}
====== fingerprint du serveur distant ======
SSH permet de sécuriser les échanges entre le client et le serveur par chiffrement. Il faut cependant s'assurer que ... faut connaître l’empreinte de la clé publique du serveur distant afin de s'assurer que la connexion s’étab... ministrateur le fingerprint de la clé publique du serveur SSH. On l'obtient avec la commande:
<code bash>
es autres services: selon une architecture client/serveur. Au démarrage, le système exécute le serveur X en tache de fond. Lorsque une application graphique est exécutée, elle utilise par défaut le serveur X local, mais ce comportement peut être modifié. ... 'est particulièrement utile dans un environnement serveur où l'administrateur est rarement directement derr
. Il fonctionne de façon isolée ou en mode client-serveur. Lorsqu'il est configuré en mode client-serveur les clients transmettent les métriques au serveur qui les centralise.
<code bash>
$ sudo apt-get install ... AY"
</Plugin>
</file>
===== Configuration client-serveur =====
On utilise le module network pour définir
ge ntp dhcp}}
====== timesyncd n'utilise pas les serveur NTP acquis via DHCP ======
Lorsque **NetworkMana... est pas mise à jour, ce dernier n'utilise pas les serveurs NTP acquis via DHCP par NetworkManager.
En effe... onnexion
# filtre les informations concernant les serveurs NTP
nmcli connection show SFR_4380 | grep ntp_se... 1
</code>
La sortie obtenue indique bien que le serveur NTP est récupéré via DHCP. Si on affiche l'état d
======= Configurer bind9 ======
Instalation serveur de nom sur la zone lan
<code bash>
apt-get install bi... ions''** définir les interfaces sur lesquelles le serveur bind sera à l'écoute en modifiant la ligne listen... .0;
// };
</file>
===== Configuration en serveur maître =====
bind va être configuré en tant que serveur maître sur la zone **lan.** C'est lui qui fera au
sécurité du système.
===== Prérequis =====
Le serveur distant sur lequel on souhaite se connecter par c... ermettra à l'utilisateur de s'authentifier sur le serveur ssh distant.
===== Copier la clé publique sur le... </code>
<note> Ce script ne fonctionne que si le serveur ssh écoute sur le port 22. Dans le cas contraire,... code>
<note>
La copie de la clé publique sur le serveur distant implique que l'utilisateur ait accès à la
connecté. Le daemon Docker agit à la manière d'un serveur DHCP et fournit une IP dans le pool réservé au ré... client est alors complété avec l'IP du conteneur serveur, et les noms associés.
<note>
Selon la façon don...
Dans l'exemple ci-dessus on constate bien que le serveur DNS dans le conteneur est identique à celui de l’... s cette adresse au conteneur.
Pour définir quels serveurs DNS le conteneur doit utiliser, définir une ou p
insi elle pourra être exécutée sur n'importe quel serveur/distribution Linux. Cette méthode étend la flexib... position des images.
Docker fonctionne en client/serveur: l'utilisateur via les commandes, lance le client qui contacte le serveur (service local ou daemon). Si l'image n'est pas p... cotnenir beaucoup de composants: base de données serveur web)
La problématique de la data, elle évolue da
Certification pour signer des certificats client/serveur, les sections notées **match** doivent être ident... e certificat du RootCA et les certificats clients/serveurs.
* Le champs ''commonName'' est utilisé par le... t correspondre à l'**HOSTNAME** ou au **FQDN** du serveur sur le certificat serveur ou bien à l'**HOSTNAME** ou **FQDN** du client sur le certificat client.
* Pou
r un hôte relié en permanence au réseau (comme un serveur ou une station de travail régulièrement connecté)... e>
===== Configuration =====
Pour configurer le serveur ou du pool de référence, modifier le fichier de c... ME] définir la variable NTP avec l'IP ou l'URL du serveur:
<file>
[Time]
NTP=ntp.localdomain
</file>
Redé... ps local va se synchroniser graduellement avec le serveur de référence. Si toutefois la dérive est trop imp
pub
</code>
===== Copier la clé publique sur le serveur distant =====
<code bash>
$ ssh-copy-id -i /chem... a commande puisse s’exécuter correctement:
* Le serveur doit écouter sur le port 22
* Le serveur doit accepter l'authentification par mot de passe.
Dans le cas contraire, il faudra communiquer la clé publique à l'administrateur du serveur distant.
SSL TLS}}
====== Le certificat SSL émis pour le serveur web est invalide ======
Dans cet exemple un certificat a été généré pour le serveur web ''traefik.mairie.local''.
L' outil en ligne ... r lors de l'établissement d'une connexion avec le serveur
<code bash>
# Avec cURL, pas de message d'avertis... re service web.
La copie de ce certificat sur le serveur web produit une connexion valide sans avertisseme
