Compare commits
6 Commits
| Author | SHA1 | Date | |
|---|---|---|---|
| e232f3b685 | |||
| ab12968586 | |||
| 3d7abb410d | |||
| ddb61660e2 | |||
|
04d9ec1f80 | ||
|
|
6694152860 |
@@ -4,3 +4,4 @@ Dépôt de suivi des fichiers de configuration réalisés au cours du BTS SIO
|
|||||||
|
|
||||||
**sisr1** : enseignement SISR, première année
|
**sisr1** : enseignement SISR, première année
|
||||||
|
|
||||||
|
**sisr2** : enseignement SISR, deuxième année
|
||||||
|
|||||||
@@ -1,40 +0,0 @@
|
|||||||
#!/bin/bash
|
|
||||||
|
|
||||||
# Affectation du nom d'utilisateur passé en paramètre à la variable "username"
|
|
||||||
#[...]
|
|
||||||
username=$1
|
|
||||||
# extraction de la ligne correspondante du fichier de logs
|
|
||||||
user_line=$(grep $username ./logs_access.txt)
|
|
||||||
# Création d'une variable comprenant les groupes recherchés
|
|
||||||
groups=""
|
|
||||||
# Vérification de la présence du groupe sudo -> ajout de la fonction "administrateur" à $groups
|
|
||||||
if [[ $(echo $user_line | grep "sudo") != "" ]] ; then
|
|
||||||
groups=$groups" administrateur "
|
|
||||||
fi
|
|
||||||
# Vérification de la présence du groupe slam -> ajout de la fonction "développeur" à $groups
|
|
||||||
#[...]
|
|
||||||
if [[ $(echo $user_line | grep "slam") != "" ]] ; then
|
|
||||||
groups=$groups" développeur "
|
|
||||||
fi
|
|
||||||
# Vérification de la présence du groupe sisr -> ajout de la fonction "technicien" à $groups
|
|
||||||
#[...]
|
|
||||||
if [[ $(echo $user_line | grep "sisr") != "" ]] ; then
|
|
||||||
groups=$groups" technicien "
|
|
||||||
fi
|
|
||||||
# récupération du champ date + temps
|
|
||||||
date_time=$(echo $user_line | cut -d ":" -f4)
|
|
||||||
# récupération des champs dates (format US) et temps dans deux variables distinctes
|
|
||||||
date_us=$(echo $date_time | cut -d "_" -f1)
|
|
||||||
#[...]
|
|
||||||
time_us=$(echo $date_time | cut -d "_" -f2)
|
|
||||||
# extraction de chaque information utile de ces champs
|
|
||||||
day=$(echo $date_us | cut -d "/" -f3)
|
|
||||||
month=$(echo $date_us | cut -d "/" -f2)
|
|
||||||
#[...]
|
|
||||||
year=$(echo $date_us | cut -d "/" -f1)
|
|
||||||
hours=$(echo $time_us | cut -d "-" -f1)
|
|
||||||
min=$(echo $time_us | cut -d "-" -f2)
|
|
||||||
sec=$(echo $time_us | cut -d "-" -f3)
|
|
||||||
# affichage du message
|
|
||||||
#[...]
|
|
||||||
echo "L'utilisateur $username est membre de(s) groupe(s) $groups et sa dernière connexion remonte au $day/$month/$year à $hours h $min min et $sec sec."
|
|
||||||
@@ -1,5 +0,0 @@
|
|||||||
admin:1000:users,sudo:24/10/07_21-41-28
|
|
||||||
jibril:1001:users,eleves_sio,slam:24/09/29_07-46-51
|
|
||||||
lea:1002:users,sudo,sisr:24/12/14_18-31-27
|
|
||||||
mona:1003:users,eleves_sio,sisr:24/10/05_15-30-23
|
|
||||||
luc:1004:users,eleves_sio,slam:24/10/02_12-14-50
|
|
||||||
51
sisr2/sisr/20-LB/haproxy.cfg
Normal file
51
sisr2/sisr/20-LB/haproxy.cfg
Normal file
@@ -0,0 +1,51 @@
|
|||||||
|
global
|
||||||
|
log /dev/log local0
|
||||||
|
log /dev/log local1 notice
|
||||||
|
chroot /var/lib/haproxy
|
||||||
|
stats socket /run/haproxy/admin.sock mode 660 level admin
|
||||||
|
stats timeout 30s
|
||||||
|
user haproxy
|
||||||
|
group haproxy
|
||||||
|
daemon
|
||||||
|
|
||||||
|
# Default SSL material locations
|
||||||
|
ca-base /etc/ssl/certs
|
||||||
|
crt-base /etc/ssl/private
|
||||||
|
|
||||||
|
# See: https://ssl-config.mozilla.org/#server=haproxy&server-version=2.0.3&config=intermediate
|
||||||
|
ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
|
||||||
|
ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256
|
||||||
|
ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets
|
||||||
|
|
||||||
|
defaults
|
||||||
|
log global
|
||||||
|
mode http
|
||||||
|
option httplog
|
||||||
|
option dontlognull
|
||||||
|
timeout connect 5000
|
||||||
|
timeout client 50000
|
||||||
|
timeout server 50000
|
||||||
|
errorfile 400 /etc/haproxy/errors/400.http
|
||||||
|
errorfile 403 /etc/haproxy/errors/403.http
|
||||||
|
errorfile 408 /etc/haproxy/errors/408.http
|
||||||
|
errorfile 500 /etc/haproxy/errors/500.http
|
||||||
|
errorfile 502 /etc/haproxy/errors/502.http
|
||||||
|
errorfile 503 /etc/haproxy/errors/503.http
|
||||||
|
errorfile 504 /etc/haproxy/errors/504.http
|
||||||
|
|
||||||
|
# définir l'avant-tête (n'importe quel nom est OK pour [http-in)
|
||||||
|
frontend http-in
|
||||||
|
# Écouter sur 80 ports
|
||||||
|
bind *:80
|
||||||
|
# Délimiter le retrait par défaut
|
||||||
|
default_backend backend_servers
|
||||||
|
# Envoyer l'en-tête X-Forwarded-For
|
||||||
|
option forwardfor
|
||||||
|
|
||||||
|
# définir le backend
|
||||||
|
backend backend_servers
|
||||||
|
# équilibre avec la arrondie
|
||||||
|
balance roundrobin
|
||||||
|
# définir des serveurs dorsaux
|
||||||
|
server web1 172.16.1.1:80 check
|
||||||
|
server web2 172.16.1.2:80 check
|
||||||
14
sisr2/sisr/20-LB/lvs.sh
Normal file
14
sisr2/sisr/20-LB/lvs.sh
Normal file
@@ -0,0 +1,14 @@
|
|||||||
|
#!/bin/bash
|
||||||
|
# Installation du paquet ipvsadm
|
||||||
|
sudo apt update && sudo apt upgrade -y
|
||||||
|
sudo apt install ipvsadm
|
||||||
|
|
||||||
|
# Activation du routage
|
||||||
|
sudo sysctl -w net.ipv4.ip_forward=1
|
||||||
|
|
||||||
|
# Création du cluster
|
||||||
|
sudo ipvsadm -A -t 192.168.0.160:80 -s rr
|
||||||
|
|
||||||
|
# Ajout des serveurs réels au cluster
|
||||||
|
sudo ipvsadm -a -t 192.168.0.160:80 -r 172.16.1.1:80 -m
|
||||||
|
sudo ipvsadm -a -t 192.168.0.160:80 -r 172.16.1.2:80 -m
|
||||||
1
sisr2/sisr/README.md
Normal file
1
sisr2/sisr/README.md
Normal file
@@ -0,0 +1 @@
|
|||||||
|
# Dépôt des tp de SISR
|
||||||
Reference in New Issue
Block a user