SFTP - TOIP
Sommaire
Renseignements principaux[modifier]
- 10.1.7.24/24
- serveur SFTP dédié à la TOIP
- virtualisé sur cluster VMWare (voir infos VCenter)
Accès au serveur[modifier]
Par SSH, restreint au réseau 10.1.7.0/24
login : root
mot de passe dans KeePassX du campus, sur Mars\services\SSI\pwd
Configuration réseau[modifier]
Fichier /etc/network/interfaces
allow-hotplug ens192
auto ens192
iface ens192 inet static
address 10.1.7.24/24
gateway 10.1.7.1
Configuration serveur SFTP[modifier]
Création de l'utilisateur sftp sans shell.
Identifiants de l'utilisateur dans KeePassX du campus, sur Mars\services\SSI\pwd.
Répertoire partagé par SFTP : /var/sftp
/!\ Ce serveur utilise du SHA1 par soucis de compatibilité avec les call manager Cisco
Dans /etc/ssh/sshd_config, configuration suivante :
KexAlgorithms +diffie-hellman-group1-sha1
Match User sftp
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/sftp
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Propriétés des backups[modifier]
| Répertoire | Périodicité | Rotation |
|---|---|---|
| toip-backups/balard | 1/semaine | 4 semaines |
| toip-backups/campus | 1/semaine | 4 semaines |
| toip-backups/unity | 1/semaine | 4 semaines |
