Home
Afin de voir quels conteneurs fonctionnent actuellement, utiliser la commande docker ps.
Afin de vérifier que les services fonctionnent bien comme prévu, voici une procédure par service.
Vérifier que seuls les ports utilisés sont ouverts. Utiliser par exemple nmap depuis une machine extérieure ou netstat depuis le vps. Recommencer sur tous les VPS. (Une liste des ports utilisés se trouve en bas de cette page.
Essayer de se connecter par ssh via mot de passe. Constater que cela ne fonctionne pas.
Se connecter au site web publique www.wt6.ephec-ti.be. Vérifier que wt6.ephec-ti.be redirige bien vers www. Vérifier que http://www.wt6.ephec-ti.be est bien redirigé vers du https.
Tenter de se connecter au site web publique depuis l'extérieur du réseau, constater que ça ne fonctionne pas; soit par l'URL soit par l'adresse IP:PORT directement.
Pour créer des utilisateurs pour le proxy HTTP, utiliser la commande docker exec -it squid /bin/sh -c "htpasswd -b /etc/squid3/users <user> <password>" sur l'hôte docker.
Pour créer des utilisateurs sur un desktop, utiliser la commande par exemple docker exec -it admin-1 /bin/sh -c "adduser syvido" sur l'hôte docker.
Depuis une machine connectée au LAN, configurer l'OS ou le navigateur pour utiliser le proxy HTTP squid.wt6.ephec-ti.be avec un nom d'utilisateur et un mot de passe valide.
Pour vous connectez à une machine du LAN depuis votre ordinateur, utiliser un tunnel ssh vers le container admin-1. Par exemple : ssh -nNT -C -L 8080:squid.wt6.ephec-ti.be:3128 -D 4080 -p 4022 syvido@wt6.ephec-ti.be. Il vous suffit ensuite d'utiliser Thunderbird pour les mails via le proxy SOCKS avec résolution DNS via ce proxy et enfin pour tester le web/HTTP, utilisez le proxy 127.0.0.1:8080 qui redirige les requêtes directement sur squid.
Pour interdire l'accès à certains sites web, modifier le fichier (ce sont des regex) woodytoys/squid/configFiles/denydomain et relancer le conteneur Squid.
Même chose que pour le www. Vérifier que b2b.wt6.ephec-ti.be fonctionne bien (et est HTTPS).
Tester depuis l'extérieur avec dig si la résolution des différents services fonctionne. Voir le fichier de configuration de bind pour la correspondance nom de domaine --> IP.
Tester depuis une machine dans le LAN si il est possible de résoudre les adresses internes au LAN. Voir le fichier de configuration de bind pour la correspondance nom de domain --> IP.
Tester depuis une machine dans le LAN si il est bien impossible de résoudre une adresse externe.
Tester depuis une machine dans le LAN et connectée à Squid si il est bien possible de se connecter à des sites externes.
Se connecter sur la machine de test interne. Vérifier que le DNS utilisé est bien celui de Woodytoys. Vérifier à l'aide de dig, par exemple, si l'on parvient bien à résoudre une url en utilisant notre résolver.
Envoyer un mail depuis l'extérieur vers une adresse e-mail interne (par exemple : admin-1@mail.wt6.ephec-ti.be).
Se connecter à ce compte; vérifier que le mail a bien été reçu et y répondre.
Se connecter sur plusieurs postes différents et faire des appels internes. Vérifier que :
- Seul la secrétaire peut joindre le directeur
- La secrétaire, le directeur et les commerciaux sont les seuls à pouvoir effectuer des appels vers l'extérieur
- Depuis l'extérieur, seul l'extension
contactest disponible, et fait sonner le poste de la secrétaire - Lorsque l'on appelle le numéro des commerciaux, tous les postes des commerciaux sonnent en même temps
- Web : 80 et 443 (ssl)
- NS : 53
- SIP : 5060
- RTP : 10000-12000
- Mail : 993 (imap+tls), 25 (smtp), 587 (smtp+tls)
- Tunnel ssh (vers Admin-1) : 4022
- SSH (host) : 22