8
Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire tous les autres flux • TP 2 – Choisissez une machine au hasard de la salle et lui interdire tous les accès à votre machine • TP 3 – Autoriser des flux sortants https de votre machine vers un site de votre choix capable de supporter le flux HTTPS

Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Embed Size (px)

Citation preview

Page 1: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Ipchains

• TP 1– Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau.– Interdire tous les autres flux

• TP 2 – Choisissez une machine au hasard de la salle et lui interdire tous les accès à votre machine

• TP 3 – Autoriser des flux sortants https de votre machine vers un site de votre choix capable de supporter le flux HTTPS

Page 2: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Squid

• TP1 – Mettre en place Squid en mode proxy direct pour se

connecter à internet ainsi si un poste de la salle veut se connecter à internet il pourra paramétrer la machine squid comme proxy

• TP2 : – Mettre en place Squid en mode reverse proxy sur une

machine dédiée en hébergeant sur une autre machine un serveur web

Page 3: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Load balancing

– Rédiger un script en PHP permettant de faire du load balancing entre deux serveurs

– Optimiser la répartition de charge en fonction des ressources des machines par exemple à travers un script qui envoie régulièrement au load balancer l’état de sa charge cpu

– Faites évoluer le script PHP en intégrant la notion de CBR : « content based routing » ;

• En fonction de l’URL la requête http est envoyée vers un groupe de machines sachant répondre à cette requête

Page 4: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Architecture 1 tier

• Installer sur une même machine PHP/APACHE/MYSQL

Page 5: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Architecture 2tier

• Choisissez 3 machines de la salle

• Mettez sur la première Squid en mode reverse proxy, sur la deuxième Apache/PHP et sur la 3ème MySql

Tester avec une page de test le fonctionnement de l’architecture en 2tier

Page 6: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Phpnuke

• Télécharger et installer PHPNUke sur votre machine

• Apprenez à configurer Php nuke pour réaliser votre portail

• Injecter des données dans la base par exemple à partir d’un fichier texte

Page 7: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Interfaces d’échange

• Rédiger en php l’interface d’échange capable de gérer des flux en entrée et en sortie avec un environnement extérieur en asynchrone

• Introduire la notion de priorité ; Chaque flux est repéré par une entête, dans l’entête une notion de priorité est renseignée.

• Gérer la notion de timeout : si la machine vers laquelle on envoie l’information ne répond pas au bout de 20 secondes.. L’information sur le flux en échec est stockée dans un fichier LOG

• Point de reprise : Si un problème survient (interruption réseau; machine HS, ..) et que le délai (timeout) n’a pas expiré, prendre la liste des fichiers en échec et relancer le transfert

Page 8: Ipchains • TP 1 – Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau. – Interdire

Tests

• Accès : – Vérifier que seul le user « apache » peut

lancer apache et que la base est accessible seulement par le bon user

– Vérifier que vous ne pouvez accéder au serveur web directement (filtrage)