6 Configuration et utilisation de services Internet
Dans cette partie vous devez configurer des applications pour utiliser
les services Internet les plus courants dans votre machine virtuelle
installée en TP de systèmes d'exploitation.
6.1 Configuration des applications firefox et thunderbird
Configurez votre navigateur Web pour accéder à Internet (le proxy web
de l'école est proxy.polytech-lille.fr et écoute sur le port 3128).
Vous utiliserez thunderbird pour lire les messages de votre
boite aux lettres Polytech'Lille et pour en envoyer (le serveur IMAP
de l'école est imap.polytech-lille.fr et le serveur SMTP est
mail.polytech-lille.fr). Commencez par utiliser les protocoles
IMAP et SMTP en mode non sécurisé. Pour utiliser la version
sécurisée (SSL) de ces protocoles, vous devez récupérer les certificats
de imap.polytech-lille.fr et de mail.polytech-lille.fr sur
le site http://ca.polytech-lille.fr et les importer dans icedove.
Il est aussi possible d'utiliser un serveur LDAP sous thunderbird et de
s'en servir comme annuaire. Vous allez donc déclarer le serveur LDAP
de l'école (annuaire.polytech-lille.fr sur le port 389 en utilisant le
DN de ou=people,dc=polytech-lille.fr) et l'utiliser pour
rechercher toutes personnes ayant le même prénom que vous.
6.2 Utilisation de X11
Utilisez la procédure sécurisée permettant d'afficher l'application
xeyes lancé de votre machine virtuelle sur l'écran X11 de votre
machine réelle (sans utiliser l'option -X de ssh et en
utilisant l'utilitaire xauth).
Si vous souhaitez réaliser l'affichage des applications de la machine
réelle sur l'écran de la machine virtuelle, il faut que le serveur X
de la machine virtuelle démarre sans l'option nolisten. Modifiez
le fichier de configuration /etc/gdm3/daemon.conf pour qu'il contienne :
[security]
DisallowTCP = false
Il faut aussi supprimer l'option nolisten dans le script
/etc/X11/xinit/xserverrc.
6.3 Comparaison des protocoles TELNET et SSH
Dans une fenêtre de votre machine virtuelle lancez un analyseur réseau
comme wireshark. Utilisez une autre fenêtre pour vous connecter de votre
machine virtuelle vers l'extérieur. Commencez par une connexion telnet
vers la machine weppes. Testez ensuite ssh.
Que constatez-vous au niveau de la sécurité des différentes commandes vis à
vis d'un éventuel pirate ?
6.4 Comparaison des protocoles HTTP et HTTPS
Faites le même type de comparaison entre les protocoles HTTP
et HTTPS. Commencez par capturer les paquets quand vous vous
identifiez pour accéder au site http://rex.plil.fr/gis3. Que
constatez-vous ? Faites de même lorsque vous vous identifiez pour
accéder cet autre site d'URL http://twiki.polytech-lille.fr.
6.5 Connexion SSH sans mot de passe
Faites en sorte de pouvoir vous connecter avec ssh sur weppes
de votre machine virtuelle (compte pifou) sans avoir à taper de mot
de passe. Essayez de vous connecter de la même façon sur d'autres machines
de TP, que constatez-vous ? pourquoi ?