Upload
lance-xx
View
102
Download
0
Embed Size (px)
Citation preview
Ipchains
• TP 1– Installer un serveur web sur votre poste, – Autoriser uniquement le flux http et seulement pour les machines de votre réseau.– Interdire tous les autres flux
• TP 2 – Choisissez une machine au hasard de la salle et lui interdire tous les accès à votre machine
• TP 3 – Autoriser des flux sortants https de votre machine vers un site de votre choix capable de supporter le flux HTTPS
Squid
• TP1 – Mettre en place Squid en mode proxy direct pour se
connecter à internet ainsi si un poste de la salle veut se connecter à internet il pourra paramétrer la machine squid comme proxy
• TP2 : – Mettre en place Squid en mode reverse proxy sur une
machine dédiée en hébergeant sur une autre machine un serveur web
Load balancing
– Rédiger un script en PHP permettant de faire du load balancing entre deux serveurs
– Optimiser la répartition de charge en fonction des ressources des machines par exemple à travers un script qui envoie régulièrement au load balancer l’état de sa charge cpu
– Faites évoluer le script PHP en intégrant la notion de CBR : « content based routing » ;
• En fonction de l’URL la requête http est envoyée vers un groupe de machines sachant répondre à cette requête
Architecture 1 tier
• Installer sur une même machine PHP/APACHE/MYSQL
Architecture 2tier
• Choisissez 3 machines de la salle
• Mettez sur la première Squid en mode reverse proxy, sur la deuxième Apache/PHP et sur la 3ème MySql
Tester avec une page de test le fonctionnement de l’architecture en 2tier
Phpnuke
• Télécharger et installer PHPNUke sur votre machine
• Apprenez à configurer Php nuke pour réaliser votre portail
• Injecter des données dans la base par exemple à partir d’un fichier texte
Interfaces d’échange
• Rédiger en php l’interface d’échange capable de gérer des flux en entrée et en sortie avec un environnement extérieur en asynchrone
• Introduire la notion de priorité ; Chaque flux est repéré par une entête, dans l’entête une notion de priorité est renseignée.
• Gérer la notion de timeout : si la machine vers laquelle on envoie l’information ne répond pas au bout de 20 secondes.. L’information sur le flux en échec est stockée dans un fichier LOG
• Point de reprise : Si un problème survient (interruption réseau; machine HS, ..) et que le délai (timeout) n’a pas expiré, prendre la liste des fichiers en échec et relancer le transfert
Tests
• Accès : – Vérifier que seul le user « apache » peut
lancer apache et que la base est accessible seulement par le bon user
– Vérifier que vous ne pouvez accéder au serveur web directement (filtrage)