dmin linux ntp service config}}
====== Installer serveur ntp ======
**NTP**((**N**etwork **T**ime **P**ro... rs. Les sources sont de niveau 0 (strate), Chaque serveur est configuré sur un serveur parent
==== Installation =====
<code bash>
$ sudo apt-get install ntp
</cod... avec les serveurs distants.
La configuration du serveur se fait via **/etc/ntp.conf**. Ici on définit les
édiaire) .
Pour tester les certificats émis, un serveur web minimal a été mis en service:
* VM docker-a... eneur à partir de l'image **traefik/whoami** : un serveur web minimaliste en Go pouvant fonctionner en HTTP... l
</code>
Créer le conteneur Docker exécutant le serveur web minimal répondant à l'alias whoami.mairie.local
<code bash>
# Instanciation d'un serveur web minimaliste via Docker
docker container run -
t empreinte ssh sécurité}}
====== fingerprint du serveur distant ======
SSH permet de sécuriser les échanges entre le client et le serveur par chiffrement. Il faut cependant s'assurer que ... faut connaître l’empreinte de la clé publique du serveur distant afin de s'assurer que la connexion s’étab... ministrateur le fingerprint de la clé publique du serveur SSH. On l'obtient avec la commande:
<code bash>
des échanges grâce au chiffrement entre client et serveur.
* **Authentifier l'interlocuteur** distant. Le... rses situations:
* Sécuriser une connexion à in serveur web
* Authentifier un client auprès d'un servic... i la paire cryptographique est à destination d'un serveur web, l'option -aes256 présentée ci-dessus nécessi... la clé privée privée générée précédemment pour le serveur afin de créer la CSR.
<note>
Ces étapes (générat
. Il fonctionne de façon isolée ou en mode client-serveur. Lorsqu'il est configuré en mode client-serveur les clients transmettent les métriques au serveur qui les centralise.
<code bash>
$ sudo apt-get install ... AY"
</Plugin>
</file>
===== Configuration client-serveur =====
On utilise le module network pour définir
es autres services: selon une architecture client/serveur. Au démarrage, le système exécute le serveur X en tache de fond. Lorsque une application graphique est exécutée, elle utilise par défaut le serveur X local, mais ce comportement peut être modifié. ... 'est particulièrement utile dans un environnement serveur où l'administrateur est rarement directement derr
======= Configurer bind9 ======
Instalation serveur de nom sur la zone lan
<code bash>
apt-get install bi... ions''** définir les interfaces sur lesquelles le serveur bind sera à l'écoute en modifiant la ligne listen... .0;
// };
</file>
===== Configuration en serveur maître =====
bind va être configuré en tant que serveur maître sur la zone **lan.** C'est lui qui fera au
sécurité du système.
===== Prérequis =====
Le serveur distant sur lequel on souhaite se connecter par c... ermettra à l'utilisateur de s'authentifier sur le serveur ssh distant.
===== Copier la clé publique sur le... </code>
<note> Ce script ne fonctionne que si le serveur ssh écoute sur le port 22. Dans le cas contraire,... code>
<note>
La copie de la clé publique sur le serveur distant implique que l'utilisateur ait accès à la
ge ntp dhcp}}
====== timesyncd n'utilise pas les serveur NTP acquis via DHCP ======
Lorsque **NetworkMana... 1
</code>
La sortie obtenue indique bien que le serveur NTP est récupéré via DHCP. Si on affiche l'état d... local TZ: no
</code>
timesyncd n'utilise pas le serveur NTP retourné par DHCP, et malgré l'état actif du ... her.service
</code>
Après ces modifications, le serveur NTP de l'unité **timesyncd.service** est bien mis
insi elle pourra être exécutée sur n'importe quel serveur/distribution Linux. Cette méthode étend la flexib... position des images.
Docker fonctionne en client/serveur: l'utilisateur via les commandes, lance le client qui contacte le serveur (service local ou daemon). Si l'image n'est pas p... cotnenir beaucoup de composants: base de données serveur web)
La problématique de la data, elle évolue da
r un hôte relié en permanence au réseau (comme un serveur ou une station de travail régulièrement connecté)... e>
===== Configuration =====
Pour configurer le serveur ou du pool de référence, modifier le fichier de c... ME] définir la variable NTP avec l'IP ou l'URL du serveur:
<file>
[Time]
NTP=ntp.localdomain
</file>
Redé... ps local va se synchroniser graduellement avec le serveur de référence. Si toutefois la dérive est trop imp
connecté. Le daemon Docker agit à la manière d'un serveur DHCP et fournit une IP dans le pool réservé au ré... client est alors complété avec l'IP du conteneur serveur, et les noms associés.
<note>
Selon la façon don...
Dans l'exemple ci-dessus on constate bien que le serveur DNS dans le conteneur est identique à celui de l’... seaux personnalisés utilisent systématiquement le serveur DNS intégré à Docker (adresse 127.0.0.11). **Celu
pub
</code>
===== Copier la clé publique sur le serveur distant =====
<code bash>
$ ssh-copy-id -i /chem... a commande puisse s’exécuter correctement:
* Le serveur doit écouter sur le port 22
* Le serveur doit accepter l'authentification par mot de passe.
Dans le cas contraire, il faudra communiquer la clé publique à l'administrateur du serveur distant.
SSL TLS}}
====== Le certificat SSL émis pour le serveur web est invalide ======
Dans cet exemple un certificat a été généré pour le serveur web ''traefik.mairie.local''.
L' outil en ligne ... r lors de l'établissement d'une connexion avec le serveur
<code bash>
# Avec cURL, pas de message d'avertis... re service web.
La copie de ce certificat sur le serveur web produit une connexion valide sans avertisseme
Certification pour signer des certificats client/serveur, les sections notées **match** doivent être ident... t correspondre à l'**HOSTNAME** ou au **FQDN** du serveur sur le certificat serveur ou bien à l'**HOSTNAME** ou **FQDN** du client sur le certificat client.
* Pou... ides. Dasn ce cas on fournit le nom de domaine du serveur au champ ''commonName'' lors de la génération de
