Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
technique:infrastructure:machines_virtuelles:reseau_ssh [2020/09/29 20:07] – qduchemi | technique:infrastructure:machines_virtuelles:reseau_ssh [2021/11/22 22:49] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
# Configuration réseau et SSH | # Configuration réseau et SSH | ||
- | Cette page suppose que vous avez accès à un shell sur une machine virtuelle nouvellement installée. | + | < |
## Configuration réseau | ## Configuration réseau | ||
Ligne 36: | Ligne 36: | ||
Pour rappel, dans cette configuration, | Pour rappel, dans cette configuration, | ||
- | Dans le fichier `/ | + | Sur Debian, il faudra éditer |
```bash | ```bash | ||
Ligne 63: | Ligne 63: | ||
``` | ``` | ||
- | Attention, il faut remplacer `< | + | Sur Alpine, il faudra [activer les scripts `local.d·`](https:// |
+ | |||
+ | < | ||
On exécute le script : | On exécute le script : | ||
Ligne 80: | Ligne 82: | ||
Aujourd' | Aujourd' | ||
- | ## Création | + | < |
- | + | ||
- | ==== Firewall ==== | + | |
- | + | ||
- | Pour filtrer les accès au strict minimum sur les machines de Picasoft, on utilise un firewall. | + | |
- | Pour cela on utilise | + | |
- | + | ||
- | On commence par l' | + | |
- | + | ||
- | ```bash | + | |
- | apt-get install ufw | + | |
- | ``` | + | |
- | + | ||
- | Sur la plupart des machines, l' | + | |
- | + | ||
- | Les règles de base seront donc : | + | |
- | + | ||
- | ```bash | + | |
- | # Autorisation du SSH | + | |
- | ufw allow in 22 | + | |
- | # Autorisation de HTTP/S | + | |
- | ufw allow in 80 | + | |
- | ufw allow in 443 | + | |
- | # On ouvre la socket Docker sur le réseau | + | |
- | ufw allow in 2376 | + | |
- | ``` | + | |
- | + | ||
- | Enfin on définie une politique d' | + | |
- | + | ||
- | ```bash | + | |
- | ufw default deny | + | |
- | ufw default allow outgoing | + | |
- | ufw enable | + | |
- | ``` | + | |
La configuration est terminée, la machine est accessible via son IP publique et SSH, avec authentification LDAP. | La configuration est terminée, la machine est accessible via son IP publique et SSH, avec authentification LDAP. |