https://wiki.dr13.cnrs.fr/wiki/index.php?action=history&feed=atom&title=SFTP_-_ISE
SFTP - ISE - Historique des versions
2026-05-16T21:33:25Z
Historique des versions pour cette page sur le wiki
MediaWiki 1.31.15
https://wiki.dr13.cnrs.fr/wiki/index.php?title=SFTP_-_ISE&diff=10613&oldid=prev
Alexis.pages : Page créée avec « = Renseignements principaux = * 10.13.102.118/24 * serveur SFTP dédié à Cisco ISE * virtualisé sur cluster VMWare (voir infos VCenter) = Accès au... »
2023-12-26T09:39:04Z
<p>Page créée avec « = Renseignements principaux = * 10.13.102.118/24 * serveur SFTP dédié à Cisco ISE * virtualisé sur cluster VMWare (voir <a href="/wiki/images/0/08/C6.png" class="internal" title="C6.png">infos</a> VCenter) = Accès au... »</p>
<p><b>Nouvelle page</b></p><div>= Renseignements principaux =<br />
<br />
* 10.13.102.118/24<br />
* serveur SFTP dédié à Cisco ISE<br />
* virtualisé sur cluster VMWare (voir [[Média:c6.png|infos]] VCenter)<br />
<br />
= Accès au serveur =<br />
<br />
Par SSH, restreint au réseau 10.13.110.0/24<br />
<br />
login : root<br />
<br />
mot de passe dans KeePassX du campus, sur ''Mars\services\SSI\pwd''<br />
<br />
= Configuration réseau =<br />
<br />
Fichier ''/etc/network/interfaces''<br />
<pre><br />
allow-hotplug ens192<br />
auto ens192<br />
iface ens192 inet static<br />
address 10.13.102.118/24<br />
gateway 10.13.102.1<br />
</pre><br />
<br />
= Configuration serveur SFTP =<br />
<br />
Création de l'utilisateur '''sftp''' sans shell.<br />
<br />
Identifiants de l'utilisateur dans KeePassX du campus, sur ''Mars\services\SSI\pwd''.<br />
<br />
Répertoire partagé par SFTP : '''/var/sftp'''<br />
<br />
Dans /etc/ssh/sshd_config, configuration suivante :<br />
<pre><br />
Match User sftp<br />
ForceCommand internal-sftp<br />
PasswordAuthentication yes<br />
ChrootDirectory /var/sftp<br />
PermitTunnel no<br />
AllowAgentForwarding no<br />
AllowTcpForwarding no<br />
X11Forwarding no<br />
</pre><br />
<br />
== Propriétés des backups ==<br />
<br />
{| class="wikitable" style="margin:auto" align="left"<br />
|-<br />
! Répertoire !! Périodicité !! Rotation<br />
|-<br />
| ise-backups || 1/semaine || 4 semaines<br />
|}<br />
<br />
<br />
<br />
<br />
== Rotation des backups ISE ==<br />
<br />
Cisco ISE ne gère pas la rotation des backups.<br />
<br />
Le script BASH '''ise-backup-rm.sh''' situé dans ''/usr/local/bin/'' est chargé de remplir cette fonction. Il est exécuté tous les dimanches à 6:00 via la crontab de l'utilisateur root.<br />
<br />
Les logs liés à l'exécution de ce script sont présents dans ''/var/log/sftp/ise-backups.log''</div>
Alexis.pages