dmin linux ntp service config}}
====== Installer serveur ntp ======
**NTP**((**N**etwork **T**ime **P**ro... rs. Les sources sont de niveau 0 (strate), Chaque serveur est configuré sur un serveur parent
==== Installation =====
<code bash>
$ sudo apt-get install ntp
</cod... avec les serveurs distants.
La configuration du serveur se fait via **/etc/ntp.conf**. Ici on définit les
édiaire) .
Pour tester les certificats émis, un serveur web minimal a été mis en service:
* VM docker-a... eneur à partir de l'image **traefik/whoami** : un serveur web minimaliste en Go pouvant fonctionner en HTTP... l
</code>
Créer le conteneur Docker exécutant le serveur web minimal répondant à l'alias whoami.mairie.local
<code bash>
# Instanciation d'un serveur web minimaliste via Docker
docker container run -
des échanges grâce au chiffrement entre client et serveur.
* **Authentifier l'interlocuteur** distant. Le... rses situations:
* Sécuriser une connexion à in serveur web
* Authentifier un client auprès d'un servic... i la paire cryptographique est à destination d'un serveur web, l'option -aes256 présentée ci-dessus nécessi... la clé privée privée générée précédemment pour le serveur afin de créer la CSR.
<note>
Ces étapes (générat
. Il fonctionne de façon isolée ou en mode client-serveur. Lorsqu'il est configuré en mode client-serveur les clients transmettent les métriques au serveur qui les centralise.
<code bash>
$ sudo apt-get install ... AY"
</Plugin>
</file>
===== Configuration client-serveur =====
On utilise le module network pour définir
es autres services: selon une architecture client/serveur. Au démarrage, le système exécute le serveur X en tache de fond. Lorsque une application graphique est exécutée, elle utilise par défaut le serveur X local, mais ce comportement peut être modifié. ... 'est particulièrement utile dans un environnement serveur où l'administrateur est rarement directement derr
ge ntp dhcp}}
====== timesyncd n'utilise pas les serveur NTP acquis via DHCP ======
Lorsque **NetworkMana... 1
</code>
La sortie obtenue indique bien que le serveur NTP est récupéré via DHCP. Si on affiche l'état d... local TZ: no
</code>
timesyncd n'utilise pas le serveur NTP retourné par DHCP, et malgré l'état actif du ... her.service
</code>
Après ces modifications, le serveur NTP de l'unité **timesyncd.service** est bien mis
r un hôte relié en permanence au réseau (comme un serveur ou une station de travail régulièrement connecté)... e>
===== Configuration =====
Pour configurer le serveur ou du pool de référence, modifier le fichier de c... ME] définir la variable NTP avec l'IP ou l'URL du serveur:
<file>
[Time]
NTP=ntp.localdomain
</file>
Redé... ps local va se synchroniser graduellement avec le serveur de référence. Si toutefois la dérive est trop imp
SSL TLS}}
====== Le certificat SSL émis pour le serveur web est invalide ======
Dans cet exemple un certificat a été généré pour le serveur web ''traefik.mairie.local''.
L' outil en ligne ... r lors de l'établissement d'une connexion avec le serveur
<code bash>
# Avec cURL, pas de message d'avertis... re service web.
La copie de ce certificat sur le serveur web produit une connexion valide sans avertisseme
Certification pour signer des certificats client/serveur, les sections notées **match** doivent être ident... t correspondre à l'**HOSTNAME** ou au **FQDN** du serveur sur le certificat serveur ou bien à l'**HOSTNAME** ou **FQDN** du client sur le certificat client.
* Pou... ides. Dasn ce cas on fournit le nom de domaine du serveur au champ ''commonName'' lors de la génération de
doit être supervisé.
* Exporter les logs sur un serveur externe augmente la résilience du système: en cas... i génère les logs, le mode pull est initié par le serveur de centralisation qui les récupère.
* Le prétra... n d'éviter une perte/altération d'information. Le serveur de centralisation reçoit et enregistre les logs b
===== rsyslog: Centralisation des logs ======
Le serveur rsyslog doit écouter sur un port UDP ou TCP (par ... </file>
Redémarrer le service et vérifier que le serveur écoute:
<code bash>
systemctl restart rsyslog.ser... e paramétrer pour rediriger les événements sur le serveur syslog distant. Dans ce cas nous faisons le choix
guration de Samba 4 ======
La configuration d'un serveur samba en version 4 reste proche de celle en versi... a certains clients
<file>
# Personne n’accède au serveur SAMBA
hosts deny = all
# Sauf les clients explic... ot de passe dans le backend d'authentification du serveur Samba via l'outil **pdbedit**:
<code bash>
$ sud
buntu (Ubuntu Xubuntu) ne parviennent à lancer le serveur graphique X. L'écran reste noir, impossible d'int... e texte d'une Debian Jessie. Lors du lancement du serveur, le serveur X plante,
Télécharger les pilotes legacy (versions 340.xx ou 304.xx) depuis l'URL suivante:
me pour redefinir les options de configuration du serveur X, il est possible d'utiliser le squelette minima... 16
EndSection
</file>
Arrêter et redémarrer le serveur d'affichage
<code bash>
$ sudo service lightgdm
que la chaîne de certification est valide pour un serveur donné:
<code bash>
curl --verbose https://fqdn
<... icat ou la chaîne de certificats présentée par le serveur distant est signée par une Autorité de certifica