Last fixes 2022 tuto3
This commit is contained in:
parent
72b8c1d32c
commit
ad11e9ce7f
3 changed files with 41 additions and 11 deletions
|
|
@ -55,19 +55,23 @@ login_x-TP3/roles/revproxy/templates/nginx.conf.j2
|
|||
- votre routeur filtre les paquets entrants (IPv4, IPv6) selon la politique que vous avez défini,
|
||||
- votre routeur bloque les connexions entrantes vers le réseau des stations de travail,
|
||||
- votre routeur effectue du NAT en IPv4 pour les serveurs et les stations de travail.
|
||||
|
||||
\
|
||||
- Votre vitrine est exposée en HTTP et HTTPS,
|
||||
- les options HTTPS ont été choisies avec soin, selon les recommandations de l'ANSSI,
|
||||
- le visiteur est redirigé systématiquement vers la version HTTPS,
|
||||
- le visiteur est redirigé vers `www.login_x.srs.p0m.fr` lorsqu'il visite `login_x.srs.p0m.fr`,
|
||||
- `news.login_x.srs.p0m.fr` affiche miniflux,
|
||||
- `matrix.login_x.srs.p0m.fr` est prêt.
|
||||
|
||||
\
|
||||
- Votre serveur de nom de domaines est accessible en TCP et UDP,
|
||||
- votre nom de domaine se résout depuis un résolveur public,
|
||||
|
||||
\
|
||||
- La configuration de tous les serveurs accessibles respectent les recommandations de l'ANSSI,
|
||||
- votre IPv6 publique peut évoluer en changeant simplement une variable `group_vars/all`.
|
||||
\
|
||||
- Vous avez utilisé des
|
||||
[rôles](https://docs.ansible.com/ansible/latest/user_guide/playbooks_reuse_roles.html)
|
||||
pour rendre vos recettes Ansible réutilisables.
|
||||
|
||||
|
||||
## Signature du rendu
|
||||
|
|
|
|||
|
|
@ -85,8 +85,8 @@ celles-ci sont automatiquement ajoutées aux différents serveurs. Cependant,
|
|||
seuls les clefs RSA et DSA sont utilisables pour se connecter sur le routeur,
|
||||
le serveur SSH ne gère pas les courbes éliptiques.
|
||||
|
||||
Notez que vous n'avez pas accès à la machine hébergeant la base de données, le
|
||||
lecteur de flux RSS, ni à celle du résolveur DNS.
|
||||
Notez que vous n'avez pas accès à la machine hébergeant la base de données, ni
|
||||
à celle hébergeant le lecteur de flux RSS.
|
||||
|
||||
|
||||
Objectif du TP
|
||||
|
|
@ -103,6 +103,20 @@ s'assurer que ce soit également le cas des stations de travail).
|
|||
*Playbook* Ansible semble plutôt adaptée !
|
||||
|
||||
|
||||
### Mots de passes
|
||||
|
||||
Tous les mots de passes sont `adlin2022` pour tous les services.
|
||||
|
||||
3 bases de données Postgres sont à votre disposition pour vos différents
|
||||
services :
|
||||
|
||||
- `matrix`
|
||||
- `miniflux`
|
||||
- `website`
|
||||
|
||||
Pour chacune, un utilisateur du même nom existe pour s'y connecter à distance.
|
||||
|
||||
|
||||
Au secours ça ne marche pas !
|
||||
-----------------------------
|
||||
|
||||
|
|
|
|||
Reference in a new issue