Outils pour utilisateurs

Outils du site


wiki:linux:gitea_tp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
wiki:linux:gitea_tp [2022/11/10 16:04] DEROUET Valentinwiki:linux:gitea_tp [2022/11/15 19:00] (Version actuelle) DEROUET Valentin
Ligne 49: Ligne 49:
  
 <code> <code>
 +apt install gpg
 gpg --keyserver keys.openpgp.org --recv 7C9E68152594688862D62AF62D9AE806EC1592E2 gpg --keyserver keys.openpgp.org --recv 7C9E68152594688862D62AF62D9AE806EC1592E2
 gpg --verify gitea-1.17.3-linux-amd64.asc gitea-1.17.3-linux-amd64 gpg --verify gitea-1.17.3-linux-amd64.asc gitea-1.17.3-linux-amd64
Ligne 194: Ligne 195:
 ## Configuration du serveur SQL sur Gitea ## Configuration du serveur SQL sur Gitea
  
 +- Type : ''mysql''
 +- Hôte : ''127.0.0.1:3306''
 +- Nom : ''giteaDB''
 +- Nom d'utilisateur : ''giteaDBuser''
  
 +{{ :wiki:linux:firefox_3dyoohykiq.png?400 |}}
  
 # Ajout authentification LDAP # Ajout authentification LDAP
Ligne 211: Ligne 217:
 - Attribut nom de famille : ''sn'' - Attribut nom de famille : ''sn''
 - Attribut e-mail : ''userPrincipalName'' - Attribut e-mail : ''userPrincipalName''
 +
 +Une fois les champs remplis, mettre à jour manuellement la BDD en allant :
 +
 +{{ :wiki:linux:firefox_bqjmjrydfu.png?600 |}}
 +
 +Voici les utilisateurs une fois synchronisés :
 +
 + {{ :wiki:linux:firefox_lwsxevb4eu.png?600 |}}
  
 # Reverse proxy avec apache et ajout d'un certificat SSL # Reverse proxy avec apache et ajout d'un certificat SSL
Ligne 216: Ligne 230:
 {{ :wiki:linux:656px-apache-load-balancer-mod-proxy-http.png?400 |}} {{ :wiki:linux:656px-apache-load-balancer-mod-proxy-http.png?400 |}}
  
-## modification config root adresse gitea+## Modification configuration root_url (pour passer en https)
  
-## Création de la config apache2+- Avant de lancer l'installation :
  
-`a2enmod proxy proxy_http` +{{ :wiki:linux:firefox_hw9cke6kdw.png?400 |}}
-'service apache2 restart'+
  
-nano /etc/apache2/sites-available/git.dom.vade.fr.conf+Après avoir lancé l'installation :
  
-`a2ensite git.dom.vade.fr.conf` +<code>nano /etc/gitea/app.ini</code>
-`service apache2 reload`+
  
-## Création certificat auto-signé sur git.dom.vade.fr+{{ :wiki:linux:mremoteng_qxcfia5iic.png?400 |}}
  
-apt-get install openssl+## Création de la config apache2
  
-openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key +Activer l'option reverse_proxy :
-https://perhonen.fr/blog/2015/05/un-reverse-proxy-apache-avec-mod_proxy-1713 +
-https://www.it-connect.fr/configurer-le-ssl-avec-apache-2%EF%BB%BF/ +
-https://moodle.iia-laval.fr/mod/assign/view.php?id=4090+
  
-    <VirtualHost *:80>+``` 
 +a2enmod proxy proxy_http 
 +service apache2 restart 
 +``` 
 + 
 +- Créer la configuration dans les *sites-available* : 
 + 
 +<code>nano /etc/apache2/sites-available/git.dom.vade.fr.conf</code> 
 + 
 +```sh 
 +<VirtualHost *:80>
     ServerName git.dom.vade.fr     ServerName git.dom.vade.fr
     Redirect permanent / https://git.dom.vade.fr/     Redirect permanent / https://git.dom.vade.fr/
Ligne 249: Ligne 268:
     ProxyRequests Off     ProxyRequests Off
 </VirtualHost> </VirtualHost>
 +```
 +
 +- Activer la configuration :
 +
 +<code>
 +a2ensite git.dom.vade.fr.conf
 +systemctl apache2 reload
 +</code>
 +
 +- Puis vérifier :
 +
 +<code>systemctl status apache2</code>
  
-## Déploiement GPO du certificat 
 ## Ajout de la règle CNAME dans le DNS ## Ajout de la règle CNAME dans le DNS
 +
 +- Créer la règle DNS en recherche direct dans le serveur DNS :
 +
 +{{ :wiki:linux:mremoteng_l00fk7ez83.png?600 |}}
 +
 +
 +## Création certificat auto-signé sur git.dom.vade.fr
 +
 +<code>apt-get install openssl</code>
 +
 +<code>openssl req -x509 -nodes -days 365 -newkey rsa:2048 -sha256 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key</code>
 +
 +Suivre la procédure pour générer le certificat, mettre en FQDN : ''git.dom.vade.fr''.
 +
 +- Ajout dans le ''virtual-host:443'' le certificat :
 +
 +<code>nano /etc/apache2/sites-available/git.dom.vade.fr.conf</code>
 +
 +```
 +SSLEngine on
 +SSLCertificateFile /etc/apache2/server.crt
 +SSLCertificateKeyFile /etc/apache2/server.key
 +```
 +
 +- Activer le SSL :
 +
 +<code>a2enmod ssl</code>
 +
 +Puis redémarrer le service :
 +
 +<code>systemctl restart apache2</code>
 +
 ## Déploiement GPO du certificat ## Déploiement GPO du certificat
  
-certmgr.msc+<WRAP center round tip 60%> 
 +Rappel, utilitaire de certificat sur windows : ''certmgr.msc'' 
 +</WRAP> 
 + 
 +- Création de la GPO : 
 + 
 +{{ :wiki:linux:mremoteng_3kx5aywkdg.png?400 |}} 
 + 
 +- Mettre le certificat dans le NETLOGON du serveur : 
 + 
 +{{ :wiki:linux:mremoteng_54hybmuaaq.png?400 |}} 
 + 
 +- Ajout du certificat dans l'importation : 
 + 
 +{{ :wiki:linux:mremoteng_17hhvmkccm.png?600 |}} 
 + 
 +- Test du déploiement du certificat  
 + - Redémarrer le poste 
 + - Ouvrir la console MMC de gestion de certificat sur l’ordinateur local et aller sur Autorité de certification racines de confiance et vérifier la présence du certificat. 
 + 
 +{{ :wiki:linux:firefox_pwk9upxdu6-min.png?700 |}} 
 + 
 +Le certificat est présent sur le client.
  
 ## Essai HTTPS client windows ## Essai HTTPS client windows
-avec screen du certificat 
  
-# Essais finaux et conclusion+Les navigateurs moderne notifie l'utilisateur en cas d'utilisation d'un certificat auto-signé.
  
-## Mes sources+{{ :wiki:linux:chrome_vbdqysjdlo.png:?700 |}}
  
-1. Tous les screens en raw : [http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D](http://files.stoneset.fr/stoneset/images/doc_ad/?C=M;O=D) +## Mes sources
-2. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)+
  
 +1. [https://docs.gitea.io/en-us/install-from-binary/](https://docs.gitea.io/en-us/install-from-binary/)
 +2. [https://rdr-it.com/gpo-deployer-un-certificat/](https://rdr-it.com/gpo-deployer-un-certificat/)
  
wiki/linux/gitea_tp.1668092660.txt.gz · Dernière modification : 2022/11/10 16:04 de DEROUET Valentin