wiki-se.plil.fr - Contributions [fr]

Atelier SysRes SE4 2025/2026 E13

2026-03-01T18:08:40Z

Bcheklat :

'''Cheklat Billel'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''BIERNACKI Antonin''' [[https://wiki-se.plil.fr/mediawiki/index.php/Atelier_SysRes_SE4_2025/2026_E14]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Nom service : '''catwoman'''

Nom de domaine : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Nom service 2 : '''batman'''

Nom de domaine 2 : '''deadpool.tech'''

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>
<syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
</syntaxhighlight>Ces commandes fournissent un tableau récapitulatif avec le '''root password''' qu'il faut noter pour pouvoir se connecter (ce mot de passe est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mot de passe de votre machine, veillez à mettre un mot de passe '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leurs fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d''''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connexion '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de service ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.catwoman.home -L 10G virtual
lvcreate -n SE4.catwoman.var -L 10G virtual
</syntaxhighlight>Ensuite on vient ajouter les lignes suivantes dans <code>/etc/xen/SE4.catwoman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.catwoman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.catwoman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.catwoman.home,xvdb,w',
'phy:/dev/virtual/SE4.catwoman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions on utilise les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatique''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton :<syntaxhighlight lang="bash">
xen shutdown SE4.catwoman
xen create /etc/xen/SE4.catwoman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.3/24
gateway 192.168.69.1 # IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4 réseau privé
auto eth0
iface eth0 inet static
address 192.168.69.1/24

# IPv4 publique
auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162
</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.superman.cfg</code> sur capbreton afin d'ajouter une seconde interface réseau branchée sur le bridge public SE4 :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:19:F0:3B,bridge=pont_ironman', 'mac=00:16:3E:19:F0:3C,bridge=SE4' ]
</syntaxhighlight>On fait de même pour catwoman :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:8F:47:42,bridge=pont_ironman', 'mac=00:16:3E:8F:47:43,bridge=SE4' ]
</syntaxhighlight>

== Configuration SSH et Mascarade ==

Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
date
</syntaxhighlight>La mascarade se configure avec '''iptables''' et consiste à donner une adresse IPv4 permettant d'accéder à internet :<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save
</syntaxhighlight>Dans les '''VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service SSH :
/etc/init.d/ssh restart
La '''redirection des ports SSH''' se fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save
</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installé <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistent
</syntaxhighlight>Désormais le SSH peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# SSH en IPv4 vers catwoman (port 2203)
ssh root@193.48.57.169 -p 2203
# SSH en IPv6
ssh root@2001:660:4401:60a0:216:3eff:fe8f:4743
</syntaxhighlight>

== DNS et DNSSEC ==

=== Configuration de BIND9 ===

On modifie le fichier <code>/etc/bind/named.conf.local</code> sur catwoman pour déclarer la zone <code>dardevil.tech</code> en maître et la zone <code>deadpool.tech</code> en secondaire :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "dardevil.tech" {
type master;
file "/etc/bind/zones/db.dardevil.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.2;
192.168.69.1;
2001:660:4401:60a0:216:3eff:fefa:18d0;
};

zone "deadpool.tech" {
type secondary;
file "/etc/bind/backup/db.deadpool.tech";
primaries{2001:660:4401:60a0:216:3eff:fefa:18d0;};
};
</syntaxhighlight>

=== Fichier de zone db.dardevil.tech ===

On crée le répertoire <code>/etc/bind/zones/</code> puis on y crée le fichier de zone :<syntaxhighlight lang="bash">
mkdir /etc/bind/zones
</syntaxhighlight><syntaxhighlight lang="bash">
$TTL 400
@ IN SOA ns.dardevil.tech admin.dardevil.tech(
3647 ;
21600 ;
3600 ;
2592000 ;
86400 ;
);
@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.
ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
www IN CNAME dardevil.tech.
</syntaxhighlight>

=== Génération des clés DNSSEC ===

BIND9 avec la directive <code>dnssec-policy</code> et <code>inline-signing yes</code> génère et gère automatiquement les clés. Elles sont stockées dans <code>/etc/bind/keys/</code> :<syntaxhighlight lang="bash">
ls /etc/bind/keys/
# Kdardevil.tech.+013+42449.key Kdardevil.tech.+013+42449.state
# Kdardevil.tech.+013+42449.private Kdardevil.tech.+013+45786.key
# Kdardevil.tech.+013+45786.private Kdardevil.tech.+013+45786.state
</syntaxhighlight>Les deux paires de clés correspondent à la '''KSK''' (Key Signing Key) et la '''ZSK''' (Zone Signing Key), toutes deux utilisant l'algorithme 13 (ECDSA P-256 avec SHA-256).

On redémarre BIND9 pour appliquer la configuration :<syntaxhighlight lang="bash">
systemctl restart bind9
</syntaxhighlight>On vérifie que la zone est correctement signée :<syntaxhighlight lang="bash">
dig @localhost dardevil.tech DNSKEY
dig @localhost dardevil.tech DS
</syntaxhighlight>

== HTTPS et Certificat SSL ==

=== Génération de la clé privée et de la CSR ===

On génère la clé privée et la '''CSR''' (Certificate Signing Request) avec la commande suivante :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr
</syntaxhighlight>On remplit ensuite les informations demandées :<syntaxhighlight lang="bash">
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Le fichier <code>dardevil.csr</code> est ensuite soumis à Gandi pour obtenir le certificat signé.

=== Obtention du certificat via Gandi ===

Nous avons obtenu un certificat SSL pour le domaine <code>dardevil.tech</code> auprès de Gandi. Les fichiers sont placés aux emplacements suivants sur catwoman :
* Certificat : <code>/etc/ssl/certs/dardevil.tech.crt</code>
* Clé privée : <code>/etc/ssl/private/dardevil.tech.key</code>
* Chaîne de certification : <code>/etc/ssl/certs/GandiCert.pem</code>

=== Configuration Apache2 ===

On active les modules nécessaires :<syntaxhighlight lang="bash">
apt install apache2
a2enmod ssl proxy proxy_http
</syntaxhighlight>On crée le fichier <code>/etc/apache2/sites-available/dardevil.tech.conf</code> :<syntaxhighlight lang="bash">
# Partie HTTP (port 80) - redirection vers le serveur web en IPv6
<VirtualHost *:80>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>

# Partie HTTPS (port 443)
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
SSLEngine on
SSLCertificateFile /etc/ssl/certs/dardevil.tech.crt
SSLCertificateKeyFile /etc/ssl/private/dardevil.tech.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>
</IfModule>
</syntaxhighlight>On active le site et on redémarre Apache :<syntaxhighlight lang="bash">
a2ensite dardevil.tech.conf
systemctl restart apache2
</syntaxhighlight>Le site est désormais accessible en HTTP et HTTPS à l'adresse '''https://dardevil.tech'''.

== Effraction WiFi ==

=== Cassage de clé WEP (cracotte13) ===

On commence par identifier les interfaces WiFi et les réseaux disponibles :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5ef010eac
</syntaxhighlight>On cible la cracotte13 (channel 4) et on lance la capture :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5ef010eac --write dump --bssid 04:DA:D2:9C:50:5C -c4
</syntaxhighlight>Une fois suffisamment d'IVs capturés, on lance aircrack-ng :<syntaxhighlight lang="bash">
aircrack-ng dump-01.cap
</syntaxhighlight>Résultat obtenu :<syntaxhighlight lang="bash">
KEY FOUND! [ FF:FF:FF:FF:FA:BC:14:CB:AE:EE:EE:EE:EE ]
</syntaxhighlight>

=== Cassage de clé WPA2 par force brute (kracotte13) ===

On lance la capture sur la kracotte13 (channel 13) :<syntaxhighlight lang="bash">
sudo airodump-ng -c 13 --bssid 44:AD:D9:5F:87:0C -w wpa_capture wlx40a5ef010eac
</syntaxhighlight>On génère un dictionnaire de toutes les combinaisons à 8 chiffres avec crunch :<syntaxhighlight lang="bash">
crunch 8 8 0123456789 -o dict_8chiffres.txt
</syntaxhighlight>On lance le cassage par force brute :<syntaxhighlight lang="bash">
aircrack-ng -w dict_8chiffres.txt -b 44:AD:D9:5F:87:0C wpa_capture-01.cap
</syntaxhighlight>Résultat obtenu :<syntaxhighlight lang="bash">
KEY FOUND! [ 66677666 ]
</syntaxhighlight>

== Sécurisation WiFi par WPA2-EAP ==

=== Partie VLAN — Routeur C9200-E304 ===

On configure le pool DHCP pour le VLAN 13 (Billel) sur le routeur :<syntaxhighlight lang="bash">
C9200-E304#configure
C9200-E304(config)#ip dhcp pool PoolBillel
C9200-E304(dhcp-config)#network 10.60.13.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.13.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304#write
</syntaxhighlight>

=== Partie WiFi — Borne wifi-E306 ===

On configure l'authentification RADIUS et le SSID sur la borne wifi-E306. Nous avons utilisé le '''VLAN 23''' (après correction, le VLAN 13 générant une erreur sur cette borne) :<syntaxhighlight lang="bash">
wifi-E306(config)#aaa new-model
wifi-E306(config)#aaa authentication login eap_student13 group radius_student13
wifi-E306(config)#radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student13
wifi-E306(config)#aaa group server radius radius_student13
wifi-E306(config-sg-radius)#server 192.168.69.3 auth-port 1812 acct-port 1813
wifi-E306(config-sg-radius)#exit
wifi-E306(config)#dot11 ssid VM_SERVICES_13
wifi-E306(config-ssid)#vlan 23
wifi-E306(config-ssid)#authentication open eap eap_student13
wifi-E306(config-ssid)#authentication network-eap eap_student13
wifi-E306(config-ssid)#authentication key-management wpa
wifi-E306(config-ssid)#mbssid guest-mode
wifi-E306(config-ssid)#exit
wifi-E306(config)#interface Dot11Radio0
wifi-E306(config-if)#encryption vlan 23 mode ciphers aes-ccm
wifi-E306(config-if)#ssid VM_SERVICES_13
wifi-E306(config-if)#exit
wifi-E306(config)#interface Dot11Radio0.23
wifi-E306(config-subif)#encapsulation dot1Q 23
wifi-E306(config-subif)#bridge-group 23
wifi-E306(config-subif)#exit
wifi-E306(config)#interface GigabitEthernet0.23
wifi-E306(config-subif)#encapsulation dot1Q 23
wifi-E306(config-subif)#bridge-group 23
wifi-E306(config-subif)#exit
wifi-E306(config)#exit
wifi-E306#write
</syntaxhighlight>

=== Partie WiFi — Borne wifi-E304 ===

On reproduit la configuration sur la borne wifi-E304, en utilisant cette fois l'interface '''Dot11Radio1''' (5 GHz) :<syntaxhighlight lang="bash">
wifi-E304(config)#aaa new-model
wifi-E304(config)#aaa authentication login eap_student13 group radius_student13
wifi-E304(config)#radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student13
wifi-E304(config)#aaa group server radius radius_student13
wifi-E304(config-sg-radius)#server 192.168.69.3 auth-port 1812 acct-port 1813
wifi-E304(config-sg-radius)#exit
wifi-E304(config)#dot11 ssid VM_SERVICES_13
wifi-E304(config-ssid)#vlan 23
wifi-E304(config-ssid)#authentication open eap eap_student13
wifi-E304(config-ssid)#authentication network-eap eap_student13
wifi-E304(config-ssid)#authentication key-management wpa
wifi-E304(config-ssid)#mbssid guest-mode
wifi-E304(config-ssid)#exit
wifi-E304(config)#interface Dot11Radio1
wifi-E304(config-if)#encryption vlan 23 mode ciphers aes-ccm
wifi-E304(config-if)#ssid VM_SERVICES_13
wifi-E304(config-if)#exit
wifi-E304(config)#interface Dot11Radio1.23
wifi-E304(config-subif)#encapsulation dot1Q 23
wifi-E304(config-subif)#bridge-group 23
wifi-E304(config-subif)#exit
wifi-E304(config)#interface GigabitEthernet0.23
wifi-E304(config-subif)#encapsulation dot1Q 23
wifi-E304(config-subif)#bridge-group 23
wifi-E304(config-subif)#exit
wifi-E304(config)#exit
wifi-E304#write
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E13

2026-03-01T17:56:02Z

Bcheklat :

'''Cheklat Billel'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''BIERNACKI Antonin''' [[https://wiki-se.plil.fr/mediawiki/index.php/Atelier_SysRes_SE4_2025/2026_E14]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Nom service (toi) : '''catwoman'''

Nom de domaine (toi) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Nom service 2 (Antonin) : '''batman'''

Nom de domaine 2 (Antonin) : '''deadpool.tech'''

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>
<syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
</syntaxhighlight>Ces commandes fournissent un tableau récapitulatif avec le '''root password''' qu'il faut noter pour pouvoir se connecter (ce mot de passe est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mot de passe de votre machine, veillez à mettre un mot de passe '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leurs fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d''''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connexion '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de service ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.catwoman.home -L 10G virtual
lvcreate -n SE4.catwoman.var -L 10G virtual
</syntaxhighlight>Ensuite on vient ajouter les lignes suivantes dans <code>/etc/xen/SE4.catwoman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.catwoman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.catwoman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.catwoman.home,xvdb,w',
'phy:/dev/virtual/SE4.catwoman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions on utilise les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatique''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton :<syntaxhighlight lang="bash">
xen shutdown SE4.catwoman
xen create /etc/xen/SE4.catwoman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.3/24
gateway 192.168.69.1 # IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4 réseau privé
auto eth0
iface eth0 inet static
address 192.168.69.1/24

# IPv4 publique
auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162
</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.superman.cfg</code> sur capbreton afin d'ajouter une seconde interface réseau branchée sur le bridge public SE4 :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:19:F0:3B,bridge=pont_ironman', 'mac=00:16:3E:19:F0:3C,bridge=SE4' ]
</syntaxhighlight>On fait de même pour catwoman :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:8F:47:42,bridge=pont_ironman', 'mac=00:16:3E:8F:47:43,bridge=SE4' ]
</syntaxhighlight>

== Configuration SSH et Mascarade ==

Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
date
</syntaxhighlight>La mascarade se configure avec '''iptables''' et consiste à donner une adresse IPv4 permettant d'accéder à internet :<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save
</syntaxhighlight>Dans les '''VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service SSH :
/etc/init.d/ssh restart
La '''redirection des ports SSH''' se fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save
</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installé <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistent
</syntaxhighlight>Désormais le SSH peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# SSH en IPv4 vers catwoman (port 2203)
ssh root@193.48.57.169 -p 2203
# SSH en IPv6
ssh root@2001:660:4401:60a0:216:3eff:fe8f:4743
</syntaxhighlight>

== DNS et DNSSEC ==

=== Configuration de BIND9 ===

On modifie le fichier <code>/etc/bind/named.conf.local</code> sur catwoman pour déclarer la zone <code>dardevil.tech</code> en maître et la zone <code>deadpool.tech</code> en secondaire :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "dardevil.tech" {
type master;
file "/etc/bind/zones/db.dardevil.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.2;
192.168.69.1;
2001:660:4401:60a0:216:3eff:fefa:18d0;
};

zone "deadpool.tech" {
type secondary;
file "/etc/bind/backup/db.deadpool.tech";
primaries{2001:660:4401:60a0:216:3eff:fefa:18d0;};
};
</syntaxhighlight>

=== Fichier de zone db.dardevil.tech ===

On crée le répertoire <code>/etc/bind/zones/</code> puis on y crée le fichier de zone :<syntaxhighlight lang="bash">
mkdir /etc/bind/zones
</syntaxhighlight><syntaxhighlight lang="bash">
$TTL 400
@ IN SOA ns.dardevil.tech admin.dardevil.tech(
3647 ;
21600 ;
3600 ;
2592000 ;
86400 ;
);
@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.
ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
www IN CNAME dardevil.tech.
</syntaxhighlight>

=== Génération des clés DNSSEC ===

BIND9 avec la directive <code>dnssec-policy</code> et <code>inline-signing yes</code> génère et gère automatiquement les clés. Elles sont stockées dans <code>/etc/bind/keys/</code> :<syntaxhighlight lang="bash">
ls /etc/bind/keys/
# Kdardevil.tech.+013+42449.key Kdardevil.tech.+013+42449.state
# Kdardevil.tech.+013+42449.private Kdardevil.tech.+013+45786.key
# Kdardevil.tech.+013+45786.private Kdardevil.tech.+013+45786.state
</syntaxhighlight>Les deux paires de clés correspondent à la '''KSK''' (Key Signing Key) et la '''ZSK''' (Zone Signing Key), toutes deux utilisant l'algorithme 13 (ECDSA P-256 avec SHA-256).

On redémarre BIND9 pour appliquer la configuration :<syntaxhighlight lang="bash">
systemctl restart bind9
</syntaxhighlight>On vérifie que la zone est correctement signée :<syntaxhighlight lang="bash">
dig @localhost dardevil.tech DNSKEY
dig @localhost dardevil.tech DS
</syntaxhighlight>

== HTTPS et Certificat SSL ==

=== Génération de la clé privée et de la CSR ===

On génère la clé privée et la '''CSR''' (Certificate Signing Request) avec la commande suivante :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr
</syntaxhighlight>On remplit ensuite les informations demandées :<syntaxhighlight lang="bash">
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Le fichier <code>dardevil.csr</code> est ensuite soumis à Gandi pour obtenir le certificat signé.

=== Obtention du certificat via Gandi ===

Nous avons obtenu un certificat SSL pour le domaine <code>dardevil.tech</code> auprès de Gandi. Les fichiers sont placés aux emplacements suivants sur catwoman :
* Certificat : <code>/etc/ssl/certs/dardevil.tech.crt</code>
* Clé privée : <code>/etc/ssl/private/dardevil.tech.key</code>
* Chaîne de certification : <code>/etc/ssl/certs/GandiCert.pem</code>

=== Configuration Apache2 ===

On active les modules nécessaires :<syntaxhighlight lang="bash">
apt install apache2
a2enmod ssl proxy proxy_http
</syntaxhighlight>On crée le fichier <code>/etc/apache2/sites-available/dardevil.tech.conf</code> :<syntaxhighlight lang="bash">
# Partie HTTP (port 80) - redirection vers le serveur web en IPv6
<VirtualHost *:80>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>

# Partie HTTPS (port 443)
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
SSLEngine on
SSLCertificateFile /etc/ssl/certs/dardevil.tech.crt
SSLCertificateKeyFile /etc/ssl/private/dardevil.tech.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>
</IfModule>
</syntaxhighlight>On active le site et on redémarre Apache :<syntaxhighlight lang="bash">
a2ensite dardevil.tech.conf
systemctl restart apache2
</syntaxhighlight>Le site est désormais accessible en HTTP et HTTPS à l'adresse '''https://dardevil.tech'''.

== Effraction WiFi ==

=== Cassage de clé WEP (cracotte13) ===

On commence par identifier les interfaces WiFi et les réseaux disponibles :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5ef010eac
</syntaxhighlight>On cible la cracotte13 (channel 4) et on lance la capture :<syntaxhighlight lang="bash">
sudo airodump-ng wlx40a5ef010eac --write dump --bssid 04:DA:D2:9C:50:5C -c4
</syntaxhighlight>Une fois suffisamment d'IVs capturés, on lance aircrack-ng :<syntaxhighlight lang="bash">
aircrack-ng dump-01.cap
</syntaxhighlight>Résultat obtenu :<syntaxhighlight lang="bash">
KEY FOUND! [ FF:FF:FF:FF:FA:BC:14:CB:AE:EE:EE:EE:EE ]
</syntaxhighlight>

=== Cassage de clé WPA2 par force brute (kracotte13) ===

On lance la capture sur la kracotte13 (channel 13) :<syntaxhighlight lang="bash">
sudo airodump-ng -c 13 --bssid 44:AD:D9:5F:87:0C -w wpa_capture wlx40a5ef010eac
</syntaxhighlight>On génère un dictionnaire de toutes les combinaisons à 8 chiffres avec crunch :<syntaxhighlight lang="bash">
crunch 8 8 0123456789 -o dict_8chiffres.txt
</syntaxhighlight>On lance le cassage par force brute :<syntaxhighlight lang="bash">
aircrack-ng -w dict_8chiffres.txt -b 44:AD:D9:5F:87:0C wpa_capture-01.cap
</syntaxhighlight>Résultat obtenu :<syntaxhighlight lang="bash">
KEY FOUND! [ 66677666 ]
</syntaxhighlight>

== Sécurisation WiFi par WPA2-EAP ==

=== Partie VLAN — Routeur C9200-E304 ===

On configure le pool DHCP pour le VLAN 13 (Billel) sur le routeur :<syntaxhighlight lang="bash">
C9200-E304#configure
C9200-E304(config)#ip dhcp pool PoolBillel
C9200-E304(dhcp-config)#network 10.60.13.0 255.255.255.0
C9200-E304(dhcp-config)#dns-server 193.48.57.169
C9200-E304(dhcp-config)#default-router 10.60.13.254
C9200-E304(dhcp-config)#exit
C9200-E304(config)#exit
C9200-E304#write
</syntaxhighlight>

=== Partie WiFi — Borne wifi-E306 ===

On configure l'authentification RADIUS et le SSID sur la borne wifi-E306. Nous avons utilisé le '''VLAN 23''' (après correction, le VLAN 13 générant une erreur sur cette borne) :<syntaxhighlight lang="bash">
wifi-E306(config)#aaa new-model
wifi-E306(config)#aaa authentication login eap_student13 group radius_student13
wifi-E306(config)#radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student13
wifi-E306(config)#aaa group server radius radius_student13
wifi-E306(config-sg-radius)#server 192.168.69.3 auth-port 1812 acct-port 1813
wifi-E306(config-sg-radius)#exit
wifi-E306(config)#dot11 ssid VM_SERVICES_13
wifi-E306(config-ssid)#vlan 23
wifi-E306(config-ssid)#authentication open eap eap_student13
wifi-E306(config-ssid)#authentication network-eap eap_student13
wifi-E306(config-ssid)#authentication key-management wpa
wifi-E306(config-ssid)#mbssid guest-mode
wifi-E306(config-ssid)#exit
wifi-E306(config)#interface Dot11Radio0
wifi-E306(config-if)#encryption vlan 23 mode ciphers aes-ccm
wifi-E306(config-if)#ssid VM_SERVICES_13
wifi-E306(config-if)#exit
wifi-E306(config)#interface Dot11Radio0.23
wifi-E306(config-subif)#encapsulation dot1Q 23
wifi-E306(config-subif)#bridge-group 23
wifi-E306(config-subif)#exit
wifi-E306(config)#interface GigabitEthernet0.23
wifi-E306(config-subif)#encapsulation dot1Q 23
wifi-E306(config-subif)#bridge-group 23
wifi-E306(config-subif)#exit
wifi-E306(config)#exit
wifi-E306#write
</syntaxhighlight>

=== Partie WiFi — Borne wifi-E304 ===

On reproduit la configuration sur la borne wifi-E304, en utilisant cette fois l'interface '''Dot11Radio1''' (5 GHz) :<syntaxhighlight lang="bash">
wifi-E304(config)#aaa new-model
wifi-E304(config)#aaa authentication login eap_student13 group radius_student13
wifi-E304(config)#radius-server host 192.168.69.3 auth-port 1812 acct-port 1813 key secret_student13
wifi-E304(config)#aaa group server radius radius_student13
wifi-E304(config-sg-radius)#server 192.168.69.3 auth-port 1812 acct-port 1813
wifi-E304(config-sg-radius)#exit
wifi-E304(config)#dot11 ssid VM_SERVICES_13
wifi-E304(config-ssid)#vlan 23
wifi-E304(config-ssid)#authentication open eap eap_student13
wifi-E304(config-ssid)#authentication network-eap eap_student13
wifi-E304(config-ssid)#authentication key-management wpa
wifi-E304(config-ssid)#mbssid guest-mode
wifi-E304(config-ssid)#exit
wifi-E304(config)#interface Dot11Radio1
wifi-E304(config-if)#encryption vlan 23 mode ciphers aes-ccm
wifi-E304(config-if)#ssid VM_SERVICES_13
wifi-E304(config-if)#exit
wifi-E304(config)#interface Dot11Radio1.23
wifi-E304(config-subif)#encapsulation dot1Q 23
wifi-E304(config-subif)#bridge-group 23
wifi-E304(config-subif)#exit
wifi-E304(config)#interface GigabitEthernet0.23
wifi-E304(config-subif)#encapsulation dot1Q 23
wifi-E304(config-subif)#bridge-group 23
wifi-E304(config-subif)#exit
wifi-E304(config)#exit
wifi-E304#write
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E13

2026-03-01T17:27:19Z

Bcheklat :

'''Cheklat Billel'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''BIERNACKI Antonin''' [[https://wiki-se.plil.fr/mediawiki/index.php/Atelier_SysRes_SE4_2025/2026_E14]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Nom service (toi) : '''catwoman'''

Nom de domaine (toi) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Nom service 2 (Antonin) : '''batman'''

Nom de domaine 2 (Antonin) : '''deadpool.tech'''

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>
<syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
</syntaxhighlight>Ces commandes fournissent un tableau récapitulatif avec le '''root password''' qu'il faut noter pour pouvoir se connecter (ce mot de passe est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mot de passe de votre machine, veillez à mettre un mot de passe '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leurs fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d''''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connexion '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de service ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.catwoman.home -L 10G virtual
lvcreate -n SE4.catwoman.var -L 10G virtual
</syntaxhighlight>Ensuite on vient ajouter les lignes suivantes dans <code>/etc/xen/SE4.catwoman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.catwoman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.catwoman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.catwoman.home,xvdb,w',
'phy:/dev/virtual/SE4.catwoman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions on utilise les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatique''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton :<syntaxhighlight lang="bash">
xen shutdown SE4.catwoman
xen create /etc/xen/SE4.catwoman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.3/24
gateway 192.168.69.1 # IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4 réseau privé
auto eth0
iface eth0 inet static
address 192.168.69.1/24

# IPv4 publique
auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162
</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.superman.cfg</code> sur capbreton afin d'ajouter une seconde interface réseau branchée sur le bridge public SE4 :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:19:F0:3B,bridge=pont_ironman', 'mac=00:16:3E:19:F0:3C,bridge=SE4' ]
</syntaxhighlight>On fait de même pour catwoman :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:8F:47:42,bridge=pont_ironman', 'mac=00:16:3E:8F:47:43,bridge=SE4' ]
</syntaxhighlight>

== Configuration SSH et Mascarade ==

Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
date
</syntaxhighlight>La mascarade se configure avec '''iptables''' et consiste à donner une adresse IPv4 permettant d'accéder à internet :<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save
</syntaxhighlight>Dans les '''VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service SSH :
/etc/init.d/ssh restart
La '''redirection des ports SSH''' se fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save
</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installé <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistent
</syntaxhighlight>Désormais le SSH peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# SSH en IPv4 vers catwoman (port 2203)
ssh root@193.48.57.169 -p 2203
# SSH en IPv6
ssh root@2001:660:4401:60a0:216:3eff:fe8f:4743
</syntaxhighlight>

== DNS et DNSSEC ==

=== Configuration de BIND9 ===

On modifie le fichier <code>/etc/bind/named.conf.local</code> sur catwoman pour déclarer la zone <code>dardevil.tech</code> en maître et la zone <code>deadpool.tech</code> en secondaire :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "dardevil.tech" {
type master;
file "/etc/bind/zones/db.dardevil.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.2;
192.168.69.1;
2001:660:4401:60a0:216:3eff:fefa:18d0;
};

zone "deadpool.tech" {
type secondary;
file "/etc/bind/backup/db.deadpool.tech";
primaries{2001:660:4401:60a0:216:3eff:fefa:18d0;};
};
</syntaxhighlight>

=== Fichier de zone db.dardevil.tech ===

On crée le répertoire <code>/etc/bind/zones/</code> puis on y crée le fichier de zone :<syntaxhighlight lang="bash">
mkdir /etc/bind/zones
</syntaxhighlight><syntaxhighlight lang="bash">
$TTL 400
@ IN SOA ns.dardevil.tech admin.dardevil.tech(
3647 ;
21600 ;
3600 ;
2592000 ;
86400 ;
);
@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.
ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
www IN CNAME dardevil.tech.
</syntaxhighlight>

=== Génération des clés DNSSEC ===

BIND9 avec la directive <code>dnssec-policy</code> et <code>inline-signing yes</code> génère et gère automatiquement les clés. Elles sont stockées dans <code>/etc/bind/keys/</code> :<syntaxhighlight lang="bash">
ls /etc/bind/keys/
# Kdardevil.tech.+013+42449.key Kdardevil.tech.+013+42449.state
# Kdardevil.tech.+013+42449.private Kdardevil.tech.+013+45786.key
# Kdardevil.tech.+013+45786.private Kdardevil.tech.+013+45786.state
</syntaxhighlight>Les deux paires de clés correspondent à la '''KSK''' (Key Signing Key) et la '''ZSK''' (Zone Signing Key), toutes deux utilisant l'algorithme 13 (ECDSA P-256 avec SHA-256).

On redémarre BIND9 pour appliquer la configuration :<syntaxhighlight lang="bash">
systemctl restart bind9
</syntaxhighlight>On vérifie que la zone est correctement signée :<syntaxhighlight lang="bash">
dig @localhost dardevil.tech DNSKEY
dig @localhost dardevil.tech DS
</syntaxhighlight>

== HTTPS et Certificat SSL ==

=== Génération de la clé privée et de la CSR ===

On génère la clé privée et la '''CSR''' (Certificate Signing Request) avec la commande suivante :<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr
</syntaxhighlight>On remplit ensuite les informations demandées :<syntaxhighlight lang="bash">
Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>Le fichier <code>dardevil.csr</code> est ensuite soumis à Gandi pour obtenir le certificat signé.

=== Obtention du certificat via Gandi ===

Nous avons obtenu un certificat SSL pour le domaine <code>dardevil.tech</code> auprès de Gandi. Les fichiers sont placés aux emplacements suivants sur catwoman :
* Certificat : <code>/etc/ssl/certs/dardevil.tech.crt</code>
* Clé privée : <code>/etc/ssl/private/dardevil.tech.key</code>
* Chaîne de certification : <code>/etc/ssl/certs/GandiCert.pem</code>

=== Configuration Apache2 ===

On active les modules nécessaires :<syntaxhighlight lang="bash">
apt install apache2
a2enmod ssl proxy proxy_http
</syntaxhighlight>On crée le fichier <code>/etc/apache2/sites-available/dardevil.tech.conf</code> :<syntaxhighlight lang="bash">
# Partie HTTP (port 80) - redirection vers le serveur web en IPv6
<VirtualHost *:80>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>

# Partie HTTPS (port 443)
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
SSLEngine on
SSLCertificateFile /etc/ssl/certs/dardevil.tech.crt
SSLCertificateKeyFile /etc/ssl/private/dardevil.tech.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>
</IfModule>
</syntaxhighlight>On active le site et on redémarre Apache :<syntaxhighlight lang="bash">
a2ensite dardevil.tech.conf
systemctl restart apache2
</syntaxhighlight>Le site est désormais accessible en HTTP et HTTPS à l'adresse '''https://dardevil.tech'''.

Atelier SysRes SE4 2025/2026 E13

2026-03-01T17:24:05Z

Bcheklat :

'''TON PRENOM TON NOM'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''BIERNACKI Antonin''' [[https://wiki-se.plil.fr/mediawiki/index.php/Atelier_SysRes_SE4_2025/2026_E14]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Nom service : '''catwoman'''

Nom de domaine : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Nom service 2 : '''batman'''

Nom de domaine 2 : '''deadpool.tech'''

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>
<syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
</syntaxhighlight>Ces commandes fournissent un tableau récapitulatif avec le '''root password''' qu'il faut noter pour pouvoir se connecter (ce mot de passe est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mot de passe de votre machine, veillez à mettre un mot de passe '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leurs fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d''''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connexion '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de service ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.catwoman.home -L 10G virtual
lvcreate -n SE4.catwoman.var -L 10G virtual
</syntaxhighlight>Ensuite on vient ajouter les lignes suivantes dans <code>/etc/xen/SE4.catwoman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.catwoman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.catwoman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.catwoman.home,xvdb,w',
'phy:/dev/virtual/SE4.catwoman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions on utilise les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatique''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton :<syntaxhighlight lang="bash">
xen shutdown SE4.catwoman
xen create /etc/xen/SE4.catwoman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.3/24
gateway 192.168.69.1 # IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4 réseau privé
auto eth0
iface eth0 inet static
address 192.168.69.1/24

# IPv4 publique
auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162
</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.superman.cfg</code> sur capbreton afin d'ajouter une seconde interface réseau branchée sur le bridge public SE4 :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:19:F0:3B,bridge=pont_ironman', 'mac=00:16:3E:19:F0:3C,bridge=SE4' ]
</syntaxhighlight>On fait de même pour catwoman :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:8F:47:42,bridge=pont_ironman', 'mac=00:16:3E:8F:47:43,bridge=SE4' ]
</syntaxhighlight>

== Configuration SSH et Mascarade ==

Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
date
</syntaxhighlight>La mascarade se configure avec '''iptables''' et consiste à donner une adresse IPv4 permettant d'accéder à internet :<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save
</syntaxhighlight>Dans les '''VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service SSH :
/etc/init.d/ssh restart
La '''redirection des ports SSH''' se fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save
</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installé <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistent
</syntaxhighlight>Désormais le SSH peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# SSH en IPv4 vers catwoman (port 2203)
ssh root@193.48.57.169 -p 2203
# SSH en IPv6
ssh root@2001:660:4401:60a0:216:3eff:fe8f:4743
</syntaxhighlight>

== DNS et DNSSEC ==

=== Configuration de BIND9 ===

On modifie le fichier <code>/etc/bind/named.conf.local</code> sur catwoman pour déclarer la zone <code>dardevil.tech</code> en maître et la zone <code>deadpool.tech</code> en secondaire :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "dardevil.tech" {
type master;
file "/etc/bind/zones/db.dardevil.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.2;
192.168.69.1;
2001:660:4401:60a0:216:3eff:fefa:18d0;
};

zone "deadpool.tech" {
type secondary;
file "/etc/bind/backup/db.deadpool.tech";
primaries{2001:660:4401:60a0:216:3eff:fefa:18d0;};
};
</syntaxhighlight>

=== Fichier de zone db.dardevil.tech ===

On crée le répertoire <code>/etc/bind/zones/</code> puis on y crée le fichier de zone :<syntaxhighlight lang="bash">
mkdir /etc/bind/zones
</syntaxhighlight><syntaxhighlight lang="bash">
$TTL 400
@ IN SOA ns.dardevil.tech admin.dardevil.tech(
3647 ;
21600 ;
3600 ;
2592000 ;
86400 ;
);
@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.
ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
www IN CNAME dardevil.tech.
</syntaxhighlight>

=== Génération des clés DNSSEC ===

BIND9 avec la directive <code>dnssec-policy</code> et <code>inline-signing yes</code> génère et gère automatiquement les clés. Elles sont stockées dans <code>/etc/bind/keys/</code> :<syntaxhighlight lang="bash">
ls /etc/bind/keys/
# Kdardevil.tech.+013+42449.key Kdardevil.tech.+013+42449.state
# Kdardevil.tech.+013+42449.private Kdardevil.tech.+013+45786.key
# Kdardevil.tech.+013+45786.private Kdardevil.tech.+013+45786.state
</syntaxhighlight>Les deux paires de clés correspondent à la '''KSK''' (Key Signing Key) et la '''ZSK''' (Zone Signing Key), toutes deux utilisant l'algorithme 13 (ECDSA P-256 avec SHA-256).

On redémarre BIND9 pour appliquer la configuration :<syntaxhighlight lang="bash">
systemctl restart bind9
</syntaxhighlight>On vérifie que la zone est correctement signée :<syntaxhighlight lang="bash">
dig @localhost dardevil.tech DNSKEY
dig @localhost dardevil.tech DS
</syntaxhighlight>

== HTTPS et Certificat SSL ==

=== Obtention du certificat via Gandi ===

Nous avons obtenu un certificat SSL pour le domaine <code>dardevil.tech</code> auprès de Gandi. Les fichiers sont placés aux emplacements suivants sur catwoman :
* Certificat : <code>/etc/ssl/certs/dardevil.tech.crt</code>
* Clé privée : <code>/etc/ssl/private/dardevil.tech.key</code>
* Chaîne de certification : <code>/etc/ssl/certs/GandiCert.pem</code>

=== Configuration Apache2 ===

On active les modules nécessaires :<syntaxhighlight lang="bash">
apt install apache2
a2enmod ssl proxy proxy_http
</syntaxhighlight>On crée le fichier <code>/etc/apache2/sites-available/dardevil.tech.conf</code> :<syntaxhighlight lang="bash">
# Partie HTTP (port 80) - redirection vers le serveur web en IPv6
<VirtualHost *:80>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>

# Partie HTTPS (port 443)
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
SSLEngine on
SSLCertificateFile /etc/ssl/certs/dardevil.tech.crt
SSLCertificateKeyFile /etc/ssl/private/dardevil.tech.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>
</IfModule>
</syntaxhighlight>On active le site et on redémarre Apache :<syntaxhighlight lang="bash">
a2ensite dardevil.tech.conf
systemctl restart apache2
</syntaxhighlight>Le site est désormais accessible en HTTP et HTTPS à l'adresse '''https://dardevil.tech'''.

<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>

Atelier SysRes SE4 2025/2026 E13

2026-03-01T17:22:19Z

Bcheklat :

'''TON PRENOM TON NOM'''

IOT 4

2025-2026

== Infos concernant notre binôme ==
Binôme : '''BIERNACKI Antonin''' [[Atelier SysRes SE4 2025/2026 EXX]]

Mandataire : '''superman'''

IP publique de la mandataire : '''193.48.57.169'''

Nom service (toi) : '''catwoman'''

Nom de domaine (toi) : '''dardevil.tech''' (le e manquant dans daredevil est une pure volonté du binôme et un choix pratique et judicieux pour ce TP ;) )

Nom service 2 (Antonin) : '''batman'''

Nom de domaine 2 (Antonin) : '''deadpool.tech'''

Bridge : '''pont_ironman'''

Réseau IPv4 : '''192.168.69.0/24'''

== Création du bridge ==
<syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight>
<syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight>

== Création des machines virtuelles ==
Nous avons '''créé nos trois machines''' sur le serveur capbreton via les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
</syntaxhighlight>Ces commandes fournissent un tableau récapitulatif avec le '''root password''' qu'il faut noter pour pouvoir se connecter (ce mot de passe est retrouvable dans le .cfg de la machine). Si vous souhaitez changer le mot de passe de votre machine, veillez à mettre un mot de passe '''robuste''' car cette machine sera sur internet.

xen create permet de '''démarrer les machines''' avec leurs fichiers de configuration :<syntaxhighlight lang="bash">
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight>xen console permet d''''accéder à la console de la machine virtuelle''' (pour quitter la console un exit suffit et pour quitter la saisie de connexion '''Ctrl + Shift + 5''') :<syntaxhighlight lang="bash">
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight>

== Configuration de la machine de service ==

=== Montage des partitions /home et /var ===

==== Sur capbreton ====

Pour '''créer les partitions''' /home et /var on entre les deux commandes suivantes dans <code>/dev/virtual</code> de capbreton :<syntaxhighlight lang="bash">
lvcreate -n SE4.catwoman.home -L 10G virtual
lvcreate -n SE4.catwoman.var -L 10G virtual
</syntaxhighlight>Ensuite on vient ajouter les lignes suivantes dans <code>/etc/xen/SE4.catwoman.cfg</code> :<syntaxhighlight lang="bash">
disk = [
'file:/usr/local/xen/domains/SE4.catwoman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.catwoman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.catwoman.home,xvdb,w',
'phy:/dev/virtual/SE4.catwoman.var,xvdc,w',
]
</syntaxhighlight>

==== Sur la machine de service ====

Pour '''formater et monter''' les partitions on utilise les commandes suivantes ('''/!\ pas dans capbreton''') :<syntaxhighlight lang="bash">
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a
</syntaxhighlight>Ajouter ces lignes dans <code>/etc/fstab</code> afin que les partitions soient '''montées de façon automatique''' au démarrage de la VM :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>Enfin vous pouvez '''redémarrer''' la VM sur capbreton :<syntaxhighlight lang="bash">
xen shutdown SE4.catwoman
xen create /etc/xen/SE4.catwoman.cfg
</syntaxhighlight>

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4
auto eth0
iface eth0 inet static
address 192.168.69.3/24
gateway 192.168.69.1 # IPv4 de superman (mandataire)

# IPv6
auto eth1
iface eth1 inet6 auto
</syntaxhighlight>

== Configuration de la machine mandataire ==

=== Configuration réseau ===
On modifie le fichier <code>/etc/network/interfaces</code> comme suit :<syntaxhighlight lang="bash">
auto lo
iface lo inet loopback

# IPv4 réseau privé
auto eth0
iface eth0 inet static
address 192.168.69.1/24

# IPv4 publique
auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162
</syntaxhighlight>On modifie le fichier <code>/etc/xen/SE4.superman.cfg</code> sur capbreton afin d'ajouter une seconde interface réseau branchée sur le bridge public SE4 :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:19:F0:3B,bridge=pont_ironman', 'mac=00:16:3E:19:F0:3C,bridge=SE4' ]
</syntaxhighlight>On fait de même pour catwoman :<syntaxhighlight lang="bash">
vif = [ 'mac=00:16:3E:8F:47:42,bridge=pont_ironman', 'mac=00:16:3E:8F:47:43,bridge=SE4' ]
</syntaxhighlight>

== Configuration SSH et Mascarade ==

Ces commandes permettent de '''synchroniser l'heure''' du système :<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
date
</syntaxhighlight>La mascarade se configure avec '''iptables''' et consiste à donner une adresse IPv4 permettant d'accéder à internet :<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save
</syntaxhighlight>Dans les '''VMs''' on modifie <code>/etc/ssh/sshd_config</code> en ajoutant :
PermitRootLogin yes
On peut ensuite '''redémarrer''' le service SSH :
/etc/init.d/ssh restart
La '''redirection des ports SSH''' se fait via les commandes suivantes sur la machine mandataire :<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save
</syntaxhighlight>Dans le fichier <code>/etc/sysctl.conf</code> la ligne suivante doit être '''décommentée''' :<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>Nous avons aussi installé <code>iptables-persistent</code> pour éviter de perdre la configuration à chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistent
</syntaxhighlight>Désormais le SSH peut être fait via les commandes suivantes :<syntaxhighlight lang="bash">
# SSH en IPv4 vers catwoman (port 2203)
ssh root@193.48.57.169 -p 2203
# SSH en IPv6
ssh root@2001:660:4401:60a0:216:3eff:fe8f:4743
</syntaxhighlight>

== DNS et DNSSEC ==

=== Configuration de BIND9 ===

On modifie le fichier <code>/etc/bind/named.conf.local</code> sur catwoman pour déclarer la zone <code>dardevil.tech</code> en maître et la zone <code>deadpool.tech</code> en secondaire :<syntaxhighlight lang="bash">
dnssec-policy "dnspol" {
keys {
ksk key-directory lifetime unlimited algorithm 13;
zsk key-directory lifetime unlimited algorithm 13;
};
nsec3param;
};

zone "dardevil.tech" {
type master;
file "/etc/bind/zones/db.dardevil.tech";
allow-transfer{secondaries;};
notify yes;
key-directory "/etc/bind/keys";
dnssec-policy "dnspol";
inline-signing yes;
};

acl "secondaries" {
192.168.69.2;
192.168.69.1;
2001:660:4401:60a0:216:3eff:fefa:18d0;
};

zone "deadpool.tech" {
type secondary;
file "/etc/bind/backup/db.deadpool.tech";
primaries{2001:660:4401:60a0:216:3eff:fefa:18d0;};
};
</syntaxhighlight>

=== Fichier de zone db.dardevil.tech ===

On crée le répertoire <code>/etc/bind/zones/</code> puis on y crée le fichier de zone :<syntaxhighlight lang="bash">
mkdir /etc/bind/zones
</syntaxhighlight><syntaxhighlight lang="bash">
$TTL 400
@ IN SOA ns.dardevil.tech admin.dardevil.tech(
3647 ;
21600 ;
3600 ;
2592000 ;
86400 ;
);
@ IN NS ns.dardevil.tech.
@ IN NS ns.deadpool.tech.
ns IN A 193.48.57.169
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
@ IN A 193.48.57.169
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8f:4743
www IN CNAME dardevil.tech.
</syntaxhighlight>

=== Génération des clés DNSSEC ===

BIND9 avec la directive <code>dnssec-policy</code> et <code>inline-signing yes</code> génère et gère automatiquement les clés. Elles sont stockées dans <code>/etc/bind/keys/</code> :<syntaxhighlight lang="bash">
ls /etc/bind/keys/
# Kdardevil.tech.+013+42449.key Kdardevil.tech.+013+42449.state
# Kdardevil.tech.+013+42449.private Kdardevil.tech.+013+45786.key
# Kdardevil.tech.+013+45786.private Kdardevil.tech.+013+45786.state
</syntaxhighlight>Les deux paires de clés correspondent à la '''KSK''' (Key Signing Key) et la '''ZSK''' (Zone Signing Key), toutes deux utilisant l'algorithme 13 (ECDSA P-256 avec SHA-256).

On redémarre BIND9 pour appliquer la configuration :<syntaxhighlight lang="bash">
systemctl restart bind9
</syntaxhighlight>On vérifie que la zone est correctement signée :<syntaxhighlight lang="bash">
dig @localhost dardevil.tech DNSKEY
dig @localhost dardevil.tech DS
</syntaxhighlight>

== HTTPS et Certificat SSL ==

=== Obtention du certificat via Gandi ===

Nous avons obtenu un certificat SSL pour le domaine <code>dardevil.tech</code> auprès de Gandi. Les fichiers sont placés aux emplacements suivants sur catwoman :
* Certificat : <code>/etc/ssl/certs/dardevil.tech.crt</code>
* Clé privée : <code>/etc/ssl/private/dardevil.tech.key</code>
* Chaîne de certification : <code>/etc/ssl/certs/GandiCert.pem</code>

=== Configuration Apache2 ===

On active les modules nécessaires :<syntaxhighlight lang="bash">
apt install apache2
a2enmod ssl proxy proxy_http
</syntaxhighlight>On crée le fichier <code>/etc/apache2/sites-available/dardevil.tech.conf</code> :<syntaxhighlight lang="bash">
# Partie HTTP (port 80) - redirection vers le serveur web en IPv6
<VirtualHost *:80>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>

# Partie HTTPS (port 443)
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName dardevil.tech
ServerAlias www.dardevil.tech
SSLEngine on
SSLCertificateFile /etc/ssl/certs/dardevil.tech.crt
SSLCertificateKeyFile /etc/ssl/private/dardevil.tech.key
SSLCertificateChainFile /etc/ssl/certs/GandiCert.pem
ProxyPass / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
ProxyPassReverse / http://[2001:660:4401:60a0:216:3eff:fe8f:4743]/
</VirtualHost>
</IfModule>
</syntaxhighlight>On active le site et on redémarre Apache :<syntaxhighlight lang="bash">
a2ensite dardevil.tech.conf
systemctl restart apache2
</syntaxhighlight>Le site est désormais accessible en HTTP et HTTPS à l'adresse '''https://dardevil.tech'''.

<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>

SE4 IdO sécurité système/réseau 2025/2026

2026-02-10T16:29:55Z

Bcheklat : /* Plan d'adressage */

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.10.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|-
|SALHI
|pont_msalhi
|192.168.20.0/24
|-
|GOURVEST/GHAZALI
|pont_diviseur
|192.168.67.0/24
|-
|YAHIANI / TEPELI
|pontclio
|192.168.7.0/24
|-
|GAUTHIER / SOUOP METSE
|pont_rock
|192.168.50.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|E1-Pierre
|11
|-
|E2-Agathe
|12
|-
|E5-Cedric
|15
|-
|E6-Thomas
|16
|-
|E9-Aurele
|19
|-
|E10-Tom
|20
|-
|E13-Billel
|22
|-
|E14-Antonin
|23
|-
|E15-MSalhi
|25
|-
|E11-Evora
|28
|-
|E12-Gauthier
|21
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code>
|-
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code>
|-
|PoolCédric
|<code>10.60.5.0/24</code>
|2001:660:4401:60a5::/64
|-
|PoolThomas
|<code>10.60.6.0/24</code>
|2001:660:4401:60a6::/64
|-
|PoolBillel
|<code>10.60.13.0/24</code>
|2001:660:4401:60ad::/64
|-
|PoolAurele
|<code>10.60.9.0/24</code>
|2001:660:4401:60a9::/64
|-
|PoolTom
|<code>10.60.10.0/24</code>
|2001:660:4401:60aa::/64
|-
|PoolSalhi
|<code>10.60.15.0/24</code>
|2001:660:4401:60b1::/64
|-
|PoolAntonin
|<code>10.60.14.0/24</code>
|2001:660:4401:60ae::/64
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 || 172.27.0.1/16
|-
| Routeur C9200-E306 || 172.27.0.2/16
|-
| Borne Wi-Fi E306 || 172.27.0.3/16
|-
| Borne Wi-Fi E304 || 172.27.0.4/16
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

SE4 IdO sécurité système/réseau 2025/2026

2026-02-10T16:11:30Z

Bcheklat : /* Plan d'adressage */

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.10.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|-
|SALHI
|pont_msalhi
|192.168.20.0/24
|-
|GOURVEST/GHAZALI
|pont_diviseur
|192.168.67.0/24
|-
|YAHIANI / TEPELI
|pontclio
|192.168.7.0/24
|-
|GAUTHIER / SOUOP METSE
|pont_rock
|192.168.50.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|E1-Pierre
|11
|-
|E2-Agathe
|12
|-
|E5-Cedric
|15
|-
|E6-Thomas
|16
|-
|E9-Aurele
|19
|-
|E10-Tom
|20
|-
|E13-Billel
|22
|-
|E14-Antonin
|23
|-
|E15-MSalhi
|25
|-
|E11-Evora
|28
|-
|E12-Gauthier
|21
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code>
|-
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code>
|-
|PoolCédric
|<code>10.60.5.0/24</code>
|2001:660:4401:60a5::/64
|-
|PoolThomas
|<code>10.60.6.0/24</code>
|2001:660:4401:60a6::/64
|-
|PoolAurele
|<code>10.60.9.0/24</code>
|2001:660:4401:60a9::/64
|-
|PoolTom
|<code>10.60.10.0/24</code>
|2001:660:4401:60aa::/64
|-
|PoolSalhi
|<code>10.60.15.0/24</code>
|2001:660:4401:60b1::/64
|-
|PoolBillel
|<code>10.60.13.0/24</code>
|2001:660:4401:60ad::/64
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 || 172.27.0.1/16
|-
| Routeur C9200-E306 || 172.27.0.2/16
|-
| Borne Wi-Fi E306 || 172.27.0.3/16
|-
| Borne Wi-Fi E304 || 172.27.0.4/16
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E14

2026-01-27T17:22:02Z

Bcheklat :

=== Projet de virtualisation ===

==== Atelier système et réseau, les machines virtuelles ====

===== Création des machines virtuelles =====
Nous avons créé deux machines avec les commandes suivantes :<syntaxhighlight lang="bash">
root@capbreton:~# xen-create-image --hostname=SE4.batman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.catwoman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2G
root@capbreton:~# xen-create-image --hostname=SE4.superman --dhcp --bridge=pont_ironman --dir=/usr/local/xen --size=10GB --dist=excalibur --memory=2G
</syntaxhighlight><syntaxhighlight lang="bash">
auto pont_ironman
iface pont_ironman inet manual
bridge_ports none
up ip link set $IFACE up
down ip link set $IFACE down
</syntaxhighlight><syntaxhighlight lang="bash">
xen create /etc/xen/SE4.batman.cfg
xen create /etc/xen/SE4.catwoman.cfg
xen create /etc/xen/SE4.superman.cfg
</syntaxhighlight><syntaxhighlight lang="bash">
ifup pont_ironman
</syntaxhighlight><syntaxhighlight lang="bash">
xen console SE4.batman
xen console SE4.catwoman
xen console SE4.superman
</syntaxhighlight><syntaxhighlight lang="bash">
lvcreate -n SE4.batman.home -L 10G virtual
lvcreate -n SE4.batman.var -L 10G virtual
disk = [
'file:/usr/local/xen/domains/SE4.batman/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.batman/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.batman.home,xvdb,w',
'phy:/dev/virtual/SE4.batman.var,xvdc,w',
]

</syntaxhighlight>modif le fichier <code>/etc/fstab</code> :<syntaxhighlight lang="bash">
/dev/xvdb /var ext4 defaults 0 2
/dev/xvdc /home ext4 defaults 0 2
</syntaxhighlight>sur terminal<syntaxhighlight>
mkfs -t ext4 /dev/xvdb
mkfs -t ext4 /dev/xvdc
</syntaxhighlight>ensuite : <syntaxhighlight>
mount /dev/xvdb /mnt
mv /var/* /mnt
umount /mnt
mount -a

</syntaxhighlight><syntaxhighlight lang="bash">
auto eth0
iface eth0 inet static
address 172.10.0.1/24

auto eth1
iface eth1 inet static
address 193.48.57.169/27
gateway 193.48.57.162

</syntaxhighlight>accées internet<syntaxhighlight lang="bash">
apt update
apt install ntp ntpdate host
apt install ntpsec ntpsec-ntpdate host
date
</syntaxhighlight>ssh des machines de service<syntaxhighlight lang="bash">
Dans /etc/xen/SE4.batman.cfg
vif = [ 'mac=00:16:3E:FA:18:CF,bridge=pont_ironman', 'mac=00:16:3E:FA:18:D0,bridge=SE4' ]

Ensuite :
xen shutdown SE4.batman
xen create /etc/xen/SE4.batman.cfg

Dans /etc/network/interfaces
auto eth1
iface eth1 inet6 auto

Dans batman :
reboot
ifdown eth1; ifup eth1

Depuis capbreton :
ssh root@<ipv6_eth1_batman>

</syntaxhighlight>

==== mascarade ====
<syntaxhighlight lang="bash">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.69.0/24
iptables-save

</syntaxhighlight>et créé le fichier /etc/sysctl.conf puis mettre<syntaxhighlight lang="bash">
net.ipv4.ip_forward=1
</syntaxhighlight>

==== redirection de port pour ssh ====
<syntaxhighlight lang="bash">
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.69.2:22
iptables -t nat -A PREROUTING -p tcp --dport 2203 -j DNAT --to-destination 192.168.69.3:22
iptables-save

</syntaxhighlight>nous avons aussi installer <code>iptables-persistent</code> pour eviter de perdre la configuration a chaque reboot.<syntaxhighlight lang="bash">
apt install iptables-persistant
</syntaxhighlight>Génération de la clé pour le certificat sur batman<syntaxhighlight lang="bash">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout deadpool.tech.key -out ddeadpool.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:deadpool.tech
Email Address []:antonin.biernacki@polytech-lille.net
</syntaxhighlight>Sur catwoman<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout dardevil.tech.key -out dardevil.csr

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:Nord
Locality Name (eg, city) []:Lille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:PolytechLille
Organizational Unit Name (eg, section) []:IOT
Common Name (e.g. server FQDN or YOUR name) []:dardevil.tech
Email Address []:billel.cheklat@polytech-lille.net
</syntaxhighlight>DNS

Modification de /etc/bind/named.conf.local<syntaxhighlight lang="bash">
zone "deadpool.tech" {
type master;
file "/etc/bind/db.deadpool.tech";
allow-transfer{secondaries;};
notify yes;
};

acl "secondaries" {
192.168.69.3;
2001:660:4401:60a0:216:3eff:fe8f:4743;
};

PARTIE COMMENTEE
zone "dardevil.tech" {
type secondary;
file "/etc/bind/backup/db.dardevil.tech";
masters{2001:660:4401:60a0:216:3eff:fe8f:4743;};
};
</syntaxhighlight>Création d'un dossier zones dans /etc/bind et y créer le fichier db.deadpool.tech<syntaxhighlight lang="bash">
$TTL 400

@ IN SOA ns.deadpool.tech. admin.deadpool.tech. (
3609 ; Version
21600 ; Refresh
3600 ; Retry
2592000 ; Expire
86400 ; Minimum TTL

);

IN NS ns.deadpool.tech.
IN NS ns.dardervil.tech.

ns IN AAAA 2001:660:4401:60a0:216:3eff:fefa:18d0
@ IN AAAA 2001:660:4401:60a0:216:3eff:fefa:18d0

www IN CNAME deadpool.tech
</syntaxhighlight>Modification du fichier /etc/resolv.conf (il faut commenter tous les autres servers)<syntaxhighlight lang="bash">
nameserver 127.0.0.1
</syntaxhighlight>2001:660:4401:60a0:216:3eff:fe19:f03c

Atelier SysRes SE4 2025/2026 E14

2026-01-27T15:37:24Z

Bcheklat :

Atelier SysRes SE4 2025/2026 E14

2026-01-27T14:01:54Z

Bcheklat :

SE4 IdO sécurité système/réseau 2025/2026

2026-01-26T10:28:50Z

Bcheklat : /* Tableau des commutateurs virtuels */

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.4.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0/24
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 ||
|-
| Routeur C9200-E306 ||
|-
| Borne Wi-Fi E304 ||
|-
| Borne Wi-Fi E306 ||
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

SE4 IdO sécurité système/réseau 2025/2026

2026-01-26T10:28:34Z

Bcheklat :

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24
|-
|PAYET / DELOBELLE
|pont_pacman
|192.168.4.0/24
|-
|MERIEN / VANGHELUWE
|pont_pere
|192.168.0.0/24
|-
|CHEKLAT / BIERNACKI
|pont_ironman
|192.168.69.0
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
|}

Adresses IPv4 des éléments réseau dans VLAN1

{| class="wikitable"
! Elément !! Adresse
|-
| Routeur C9200-E304 ||
|-
| Routeur C9200-E306 ||
|-
| Borne Wi-Fi E304 ||
|-
| Borne Wi-Fi E306 ||
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E14

2026-01-26T10:09:57Z

Bcheklat :

Atelier SysRes SE4 2025/2026 E14

2026-01-26T10:03:18Z

Bcheklat :

SE4 IdO sécurité système/réseau 2025/2026

2026-01-26T07:33:15Z

Bcheklat :

= Répartition des binômes pour les travaux pratiques "administration système et réseau" =

Préfixe des noms de machine : <code>SE4</code>.

Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.

{| class="wikitable"
! Cahier !! Elève !! Nom de domaine
! Nom de machine de services !! Nom de machine mandataire
|-
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde
|-
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || || SE4.Tension||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || || SE4.Courant||SE4.Kirchhoff
|-
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds
|-
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage
|-
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere.online|| SE4-Tompere2||SE4-Tompere0
|-
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elvis||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || || SE4.Kasav||SE4.RockStar
|-
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman
|-
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice
|-
|}

{| class="wikitable"
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves
|-
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE
|-
| SE4.Kirchhoff|| || Lilia GHAZALI & Marin GOURVEST
|-
| SE4.LinusTorvalds|| 193.48.57.177|| Cédric PAYET & Thomas DELOBELLE
|-
| SE4.Garage|| || Ibrahim TEPELI & Yassine YAHIANI
|-
| SE4-Tompere0|| || Aurèle VANGHELUWE & Tom MERIEN
|-
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki
|-
| SE4.RockStar|| || Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.
|-
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi
|-
|}

= Tableau des commutateurs virtuels =

{| class="wikitable"
! Nom du fichier de configuration !! Réseau IPv4 utilisé
|-
|-
|}

= Tableau des réseaux virtuels =

VLAN privés :

{| class="wikitable"
! Nom !! Numéro
|-
| VLAN1 || 1
|-
| MV-PROMO || 2
|-
|}

VLAN communs avec l'école :

{| class="wikitable"
! Nom !! Numéro
|-
| INTERCO1 || 530
|-
|}

= Schéma de câblage =

Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.

Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.

= Plan d'adressage =

{| class="wikitable"
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6
|-
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code>
|-
|}

= Informations VRRP =

Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.

== VLAN des machines virtuelles ==

Une seule instance VRRP dans le VLAN des machines virtuelles.

Adresse IPv4 virtuelle : <code>193.48.57.162</code>

{| class="wikitable"
! Routeur !! IPv4 propre
|-
| C9200 E304 || <code>193.48.57.163</code>
|-
| C9200 E306 || <code>193.48.57.164</code>
|-
|}

== VLAN ... ==

Atelier SysRes SE4 2025/2026 E14

2026-01-25T22:37:07Z

Bcheklat :

Atelier SysRes SE4 2025/2026 E14

2026-01-25T22:32:13Z

Bcheklat :

SE4 IdO sécurité système/réseau 2025/2026

2026-01-20T13:19:43Z

Bcheklat :

SE4 construction de réseau 2025/2026

2025-10-08T12:00:40Z

Bcheklat : /* Promotion SE4_SI */

__TOC__

= Avancement des élèves sur le TP de construction réseau pour 2025/2026 =

== Promotion SE4_SI ==

{| class="wikitable"
! N° réseau !! N° tiroir !! Elèves || Machines
|-
| Groupe 1 || G1 || Mario Sylainx S. GAUTHIER || reuze01, bimberlot01
|-
| Groupe 2 || G2 || Prénom NOM || reuze02, bimberlot02
|-
| Groupe 3 || G3 || Prénom NOM || reuze03, bimberlot03
|-
| Groupe 4 || G4 || Aurèle VANGHELUWE || reuze04, bimberlot04
|-
| Groupe 5 || G5 || Billel CHEKLAT || reuze05, bimberlot05
|-
| Groupe 6 || G6 || Evora Souop || reuze06, bimberlot06
|-
| Groupe 7 || G7 || Cédric PAYET || reuze11, bimberlot11
|-
| Groupe 8 || G8 || Agathe HOUDUSSE || reuze12, bimberlot12
|-
| Groupe 9 || G9 || Tom MERIEN || reuze13, bimberlot13
|-
| Groupe 10 || G10 || Lilia GHAZALI || reuze14, bimberlot14
|-
| Groupe 11 || G11 || Prénom NOM || reuze15, bimberlot15
|-
| Groupe 12 || G12 || Prénom NOM || reuze16, bimberlot16
|-
|}

{| class="wikitable"
! Etape !! Vérification par l'intervenant
|-
| Commutation même VLAN filaire ||
|-
| Accès <code>ssh</code> au routeur ||
|-
| Routage entre VLAN filaires ||
|-
| Visibilité des réseaux WiFi (test smartphone) ||
|-
| Fonctionnement du serveur DHCP (test smartphone) ||
|-
| Routage entre VLAN WiFi et filaires ||
|-
| Routage inter-réseaux ||
|-
| Routage Internet méthode 1 ||
|-
| Routage Internet méthode 2 ||
|-
| Routage Internet méthode 3 ||
|-
| Reniflage réseau HTTP/HTTPS telnet/SSH||
|-
| Manipulation des protocoles HTTP et SMTP ||
|}