3 Configuration et utilisation de services Internet
Dans cette partie vous devez configurer les applications pour utiliser
les services Internet les plus courants.
3.1 Configuration des applications firefox et thunderbird
Configurez votre navigateur Web pour accéder à Internet (le proxy web
de l'école est proxy.polytech-lille.fr et écoute sur le port 3128).
Vous utiliserez thunderbird pour lire les messages de votre
boite aux lettres Polytech'Lille et pour en envoyer (le serveur imap
de l'école est imap.polytech-lille.fr et le serveur SMTP est
mail.polytech-lille.fr).
Il est aussi possible d'utiliser un serveur LDAP sous thunderbird et de
s'en servir comme annuaire. Vous allez donc déclarer le serveur LDAP
de l'école (ldap.polytech-lille.fr sur le port 389 en utilisant le
DN de ou=people,dc=polytech-lille.fr) et l'utiliser pour
rechercher toutes personnes ayant le même prénom que vous.
Enfin thunderbird permet de parcourir les groupes de discussions
de serveur de news. Vous devez le configurer pour parcourir les serveurs
news.eudil.fr, news.univ-lille1.fr et news.ext.jussieu.fr.
Lisez les articles sur le serveur de l'école correspondant aux stages de
GIS2 et GIS3. Postez un article de test dans le groupe prévu à cet
effet.
3.2 Configuration du softphone ekiga
Pour vous connecter au PCBX de l'école vous devez changer le type de
connexion réseau de la machine virtuelle. Passez du type host only
au type bridged. Avec cette modification votre machine virtuelle
ne pourra plus recevoir sa configuration IP automatiquement (protocole
DHCP) vous allez donc lui donner une adresse IP manuelle en 172.26.30.xx
(vérifiez avec la commande ping que l'adresse n'est pas déjà utilisée).
Installez avec le gestionnaire de paquetage le logiciel de téléphonie IP
ekiga. Configurez-le pour vous connecter sur le registrar VoIP
de Polytech'Lille (polytech-lille.fr) et utilisez vos identifiants
école pour vous enregistrer. Si vous disposez d'ecouteurs, téléphonez
sur le numéro de l'accueil (37300) et vérifiez que vous obtenez l'automate
d'accueil. Utilisez ekiga pour appeler un autre binôme.
3.3 Utilisation de X11
Pour cet exercice, il vous faudra rendre votre serveur X11
accessible du réseau en supprimant l'option -nolisten tcp
appliquée à X11. Regardez dans les fichiers de configuration de
votre gestionnaire de sessions (kdm ou gdm); ces
fichiers se trouvent soit dans /etc/kde3/kdm soit dans
/etc/gdm (en fait dans /usr/share/gdm/defaults.conf, regardez
l'option disallowTCP). Il faut ensuite relancer le serveur X11.
Utilisez la procédure sécurisée permettant d'afficher l'application
xeyes lancé de votre machine virtuelle sur l'écran X11 de votre
machine réelle (sans utiliser l'option -X de ssh et en
utilisant l'utilitaire xauth).
Recommencez la manipulation mais cette fois de la machine réelle vers
la machine virtuelle. Essayez ensuite en passant dans une connexion ssh
avec l'option de transport de flux X11.
Utilisez Xnest (avec l'option -kb) pour vous connecter en mode
graphique sous weppes (essayez de la machine virtuelle puis de la
machine réelle).
3.4 Connexion à distance en mode texte
Dans une fenêtre de votre machine virtuelle lancez un sniffer réseau
comme wireshark. Utilisez une autre fenêtre pour vous connecter d'une
machine de TP sur la machine virtuelle. Commencez avec telnet
(vérifiez que c'est bien le paquetage telnetd qui est installé sur votre
machine virtuelle et non pas telnetd-ssl) et testez ensuite ssh.
Que constatez-vous au niveau de la sécurité des différentes commandes vis à
vis d'un éventuel pirate ?
Faites en sorte de pouvoir vous connecter avec ssh sur weppes
de votre machine virtuelle (compte pifou) sans avoir à taper de mot
de passe. Essayez de vous connecter de la même façon sur d'autres machines
de TP, que constatez-vous ? pourquoi ?