Description du serveur de log et de backup backup0.asr2004.ligfy.org du projet d'architecture réseau internet / intranet en environnement GNU / Linux Debian concrétisant la fin de ma formation Administrateur Système et Réseau au [GRETA SUD TERTIAIRE

Configuration Système

Debian Woody en installation minimum (sans utilisation de dselect ni de tasksel) Aucun service réseau à l'exception de ssh configuré en « PermitRootLogin no »

Le disque a été configuré de façon large en séparant les données des service fournis sur le réseau sur des partitions différentes. Cette machine étant serveur de log et de backup deux grande partitions leur sont dédier. Cette séparation est un gage de sécurité prévenant l'écroulement du système par saturation de l'espace disque.


/dev/hda1 942M 123M 771M 14% /
/dev/hda5 942M 284M 610M 32% /usr
/dev/hda6 942M 83M 811M 10% /var
/dev/hda8 4.6G 37M 4.3G 1% /var/log
/dev/hda9 29G 36M 27G 1% /var/backups

Utilisateur

Création d'un utilisateur admin pour les connexions ssh de maintenance. Le compte admin à été spécialement configuré avec l'UID 999. Pour ce faire les fichiers /etc/passwd et /etc/group on été manuellement modifié ainsi que la propriété et le groupe d'appartenance du répertoire /home/admin et son contenue

Configuration Réseau

La configuration réseau est dès plus simple et ne comporte qu'un seule interface. Interface sur le réseau BACKBONE Nom : eth0 IP : 172.16.1.11 Matériel : RealTek RTL8139 Fast Ethernet chip type 'RTL-8139C' Module : 8139 inclus dans le noyaubackup

Avec le fichier /etc/network/interface suivant :


# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
auto lo
iface lo inet loopback

#
# BACKBONE
#
auto eth0
iface eth0 inet static
address 172.16.1.11
network 172.16.1.0
netmask 255.255.0.0
broadcast 172.16.1.255
gateway 172.16.1.1

DNS

Le serveur utilise le serveur DNS interne placé en zone BACKBONE en conséquences le fichier /etc/resolve.conf a la forme suivante :


search asr2004.ligfy.org
nameserver 172.16.1.250

Routage

Le routage devra pas être activé, le fichier /etc/network/options à donc la syntaxe suivante :


ip_forward=no
spoofprotect=yes
syncookies=no

Les routes suivante ont été configurées pour communiquer avec les deux autres réseaux de l'architecture.


Destination Gateway Genmask Flags MetricRef Use Iface
192.168.1.0 172.16.1.1 255.255.255.0 U 0 0 0 eth0
10.1.1.0 172.16.1.240 255.255.255.0 U 0 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0 eth0

SYSLOG

Le démon syslog a été configuré pour garder un trace précise toute en gardant un minimum de fichier.

Avec le fichier /etc/syslog.conf suivant :


auth,authpriv.* -/var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* -/var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log

Afin d'accepter les log en provenance des autre machines de notre architecture le fichier de lancement du démon sysklogd a été modifier pour inclure l'option -r

Extrait des pages man de sysklogd concernant l'option -r :


-r This option will enable the facility to receive message from the network using an internet domain socket with the syslog service (see services(5)). The default is to not receive any messages from the network.

DOCUMENTATION