wiki-se.plil.fr - Contributions [fr]

Atelier SysRes SE2a5 2023/2024 E5

2023-11-24T10:08:28Z

Bdesplac : /* Séance 23/11 : */

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===

==== Configuration de bind: ====
On utilise bind9 pour avoir notre dns.

===== Machine de service: =====

création sur la machine de service du fichier de zone db.paris13.lol :<syntaxhighlight lang="linux-config">
$TTL 1H
paris13.lol. IN SOA ns1.paris13.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
paris13.lol. IN NS ns1.paris13.lol.
paris13.lol IN A 193.48.57.165
ns1.paris13.lol. IN A 193.48.57.165
ns1.paris13.lol. IN AAAA 2001:660:4401:6050:216:3eff:fe45:73c4
www.paris13.lol. IN CNAME ns1.paris13.lol.

</syntaxhighlight>et ajout de la zone dans le fichier named.conf.local :<syntaxhighlight lang="shell">
zone "paris13.lol" {
type master;
file "/etc/bind/db.paris13.lol";
allow-transfer { 192.168.165.1; };
};
</syntaxhighlight>On ajotue aussi dans le fichier named.conf.options <code> allow-recursion {localhost;};</code> pour éviter de servir de relai DNS ouvert.

===== Machine mandataire : =====
modification du fichier de config named.config.local, on ajoute les deux zones de nos machines de service car la machine agira comme machine esclave et va transmettre les messages:<syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

==== Obtention d'une clé d'authtification pour protocole https : ====
Génération d'un CSR <code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout paris.key -out paris13server.csr -utf8</code>

On copie la clé créée sur gandi afin d'obtenir le certificat.

Puis on créer le Virtual Host: <code>vim /etc/apache2/sites-available/vhost-https.conf</code>
[[Fichier:Vhostparis.png|centré|vignette|485x485px]]

=== Séance 23/11 : ===

==== Sécurisation du DNS : ====

===== Solution Manuelle : =====
Génération de la clé de signature de zone : <code> dnssec-keygen -a RSASHA256 -b 2048 -f KSK -n ZONE paris13.lol </code>

on obtient nos 2 clés : paris13.lol-ksk.key et paris13.lol-ksk.private qu'on place dans le répertoire paris13.lol.dnssec .

La version de bind9 utilisée sur l'ordi ne permettant pas cette solution. On va utilisé la méthode automatique.

===== Solution automatique : =====
On ajoute dans le fichier de config bind :
[[Fichier:Bind58.png|centré|vignette|556x556px]]
AJout de règles de sécurité du DNS, ce qui va automatiquement créer les clés privées et publiques. On va ensuite mettre notre clé KSK sur Gandi. Après le temps de propagation de Gandi notre dns sera possèdera la protection supplémentaire DNSSEC.

==== Ajout des certificats https : ====
on récupère le certificat sur gandi et on l'ajoute sur la machine mandataire ainsi que la machine de service.

On ajoute ensuite sur la machine mandataire des redirection vers la machine de service afin d'afficher la page sur celle-ci.cd
[[Fichier:Vhostv2.png|centré|vignette|532x532px]]

Atelier SysRes SE2a5 2023/2024 E5

2023-11-23T17:05:59Z

Bdesplac : /* Sécurisation du DNS : */

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===

==== Configuration de bind: ====
On utilise bind9 pour avoir notre dns.

===== Machine de service: =====

création sur la machine de service du fichier de zone db.paris13.lol :<syntaxhighlight lang="linux-config">
$TTL 1H
paris13.lol. IN SOA ns1.paris13.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
paris13.lol. IN NS ns1.paris13.lol.
paris13.lol IN A 193.48.57.165
ns1.paris13.lol. IN A 193.48.57.165
ns1.paris13.lol. IN AAAA 2001:660:4401:6050:216:3eff:fe45:73c4
www.paris13.lol. IN CNAME ns1.paris13.lol.

</syntaxhighlight>et ajout de la zone dans le fichier named.conf.local :<syntaxhighlight lang="shell">
zone "paris13.lol" {
type master;
file "/etc/bind/db.paris13.lol";
allow-transfer { 192.168.165.1; };
};
</syntaxhighlight>On ajotue aussi dans le fichier named.conf.options <code> allow-recursion {localhost;};</code> pour éviter de servir de relai DNS ouvert.

===== Machine mandataire : =====
modification du fichier de config named.config.local, on ajoute les deux zones de nos machines de service car la machine agira comme machine esclave et va transmettre les messages:<syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

==== Obtention d'une clé d'authtification pour protocole https : ====
Génération d'un CSR <code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout paris.key -out paris13server.csr -utf8</code>

On copie la clé créée sur gandi afin d'obtenir le certificat.

Puis on créer le Virtual Host: <code>vim /etc/apache2/sites-available/vhost-https.conf</code>
[[Fichier:Vhostparis.png|centré|vignette|485x485px]]

=== Séance 23/11 : ===

==== Sécurisation du DNS : ====

===== Solution Manuelle : =====
Génération de la clé de signature de zone : <code> dnssec-keygen -a RSASHA256 -b 2048 -f KSK -n ZONE paris13.lol </code>

on obtient nos 2 clés : paris13.lol-ksk.key et paris13.lol-ksk.private qu'on place dans le répertoire paris13.lol.dnssec .

La version de bind9 utilisée sur l'ordi ne permettant pas cette solution. On va utilisé la méthode automatique.

On ajoute dans le fichier de config bind :
[[Fichier:Bind58.png|centré|vignette|556x556px]]
AJout de règles de sécurité du DNS, on va créer des clés automatquement.

===== Solution automatique : =====

==== Ajout des certificats https : ====
on récupère le certificat sur gandi et on l'ajoute sur la machine mandataire ainsi que la machine de service.

On ajoute ensuite sur la machine mandataire des redirection vers la machine de service afin d'afficher la page sur celle-ci.cd
[[Fichier:Vhostv2.png|centré|vignette|532x532px]]

Fichier:Bind58.png

2023-11-23T17:03:59Z

Bdesplac :

Fichier:Bind1.png

2023-11-23T17:02:29Z

Bdesplac :

Fichier:Vhostv2.png

2023-11-23T16:29:44Z

Bdesplac :

haha

Atelier SysRes SE2a5 2023/2024 E5

2023-11-23T14:13:45Z

Bdesplac : /* Sécurisation du DNS : */

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===

==== Configuration de bind: ====
On utilise bind9 pour avoir notre dns.

===== Machine de service: =====

création sur la machine de service du fichier de zone db.paris13.lol :<syntaxhighlight lang="linux-config">
$TTL 1H
paris13.lol. IN SOA ns1.paris13.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
paris13.lol. IN NS ns1.paris13.lol.
paris13.lol IN A 193.48.57.165
ns1.paris13.lol. IN A 193.48.57.165
ns1.paris13.lol. IN AAAA 2001:660:4401:6050:216:3eff:fe45:73c4
www.paris13.lol. IN CNAME ns1.paris13.lol.

</syntaxhighlight>et ajout de la zone dans le fichier named.conf.local :<syntaxhighlight lang="shell">
zone "paris13.lol" {
type master;
file "/etc/bind/db.paris13.lol";
allow-transfer { 192.168.165.1; };
};
</syntaxhighlight>On ajotue aussi dans le fichier named.conf.options <code> allow-recursion {localhost;};</code> pour éviter de servir de relai DNS ouvert.

===== Machine mandataire : =====
modification du fichier de config named.config.local, on ajoute les deux zones de nos machines de service car la machine agira comme machine esclave et va transmettre les messages:<syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

==== Obtention d'une clé d'authtification pour protocole https : ====
Génération d'un CSR <code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout paris.key -out paris13server.csr -utf8</code>

On copie la clé créée sur gandi afin d'obtenir le certificat.

Puis on créer le Virtual Host: <code>vim /etc/apache2/sites-available/vhost-https.conf</code>
[[Fichier:Vhostparis.png|centré|vignette|485x485px]]

=== Séance 23/11 : ===

==== Sécurisation du DNS : ====
Génération de la clé de signature de zone : <code> dnssec-keygen -a RSASHA256 -b 2048 -f KSK -n ZONE paris13.lol </code>

on obtient nos 2 clés : paris13.lol-ksk.key et paris13.lol-ksk.private qu'on place dans le répertoire paris13.lol.dnssec .

Atelier SysRes SE2a5 2023/2024 E5

2023-11-23T13:47:02Z

Bdesplac :

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===

==== Configuration de bind: ====
On utilise bind9 pour avoir notre dns.

===== Machine de service: =====

création sur la machine de service du fichier de zone db.paris13.lol :<syntaxhighlight lang="linux-config">
$TTL 1H
paris13.lol. IN SOA ns1.paris13.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
paris13.lol. IN NS ns1.paris13.lol.
paris13.lol IN A 193.48.57.165
ns1.paris13.lol. IN A 193.48.57.165
ns1.paris13.lol. IN AAAA 2001:660:4401:6050:216:3eff:fe45:73c4
www.paris13.lol. IN CNAME ns1.paris13.lol.

</syntaxhighlight>et ajout de la zone dans le fichier named.conf.local :<syntaxhighlight lang="shell">
zone "paris13.lol" {
type master;
file "/etc/bind/db.paris13.lol";
allow-transfer { 192.168.165.1; };
};
</syntaxhighlight>On ajotue aussi dans le fichier named.conf.options <code> allow-recursion {localhost;};</code> pour éviter de servir de relai DNS ouvert.

===== Machine mandataire : =====
modification du fichier de config named.config.local, on ajoute les deux zones de nos machines de service car la machine agira comme machine esclave et va transmettre les messages:<syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

==== Obtention d'une clé d'authtification pour protocole https : ====
Génération d'un CSR <code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout paris.key -out paris13server.csr -utf8</code>

On copie la clé créée sur gandi afin d'obtenir le certificat.

Puis on créer le Virtual Host: <code>vim /etc/apache2/sites-available/vhost-https.conf</code>
[[Fichier:Vhostparis.png|centré|vignette|485x485px]]

=== Séance 23/11 : ===

==== Sécurisation du DNS : ====
Génération de la clé de signature de zone : <code> dnssec-keygen -a RSASHA256 -b 2048 -f KSK -n ZONE paris13.lol </code>

Atelier SysRes SE2a5 2023/2024 E5

2023-11-23T13:17:24Z

Bdesplac : /* Obtention d'une clé d'authtification pour protocole https : */

Fichier:Vhostparis.png

2023-11-23T13:14:43Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-11-23T13:11:35Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T13:50:44Z

Bdesplac : /* Machine de service: */

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T13:48:38Z

Bdesplac : /* Machine de service: */

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===

==== Configuration de bind: ====
On utilise bind9 pour avoir notre dns.

===== Machine de service: =====

création sur la machine de service du fichier de zone db.paris13.lol :<syntaxhighlight lang="linux-config">
$TTL 1H
paris13.lol. IN SOA ns1.paris13.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
paris13.lol. IN NS ns1.paris13.lol.
paris13.lol IN A 193.48.57.165
ns1.paris13.lol. IN A 193.48.57.165
ns1.paris13.lol. IN AAAA 2001:660:4401:6050:216:3eff:fe45:73c4
www.paris13.lol. IN CNAME ns1.paris13.lol.

</syntaxhighlight>et ajout de la zone dans le fichier named.conf.local :<syntaxhighlight lang="shell">
zone "paris13.lol" {
type master;
file "/etc/bind/db.paris13.lol";
allow-transfer { 192.168.165.1; };
};
</syntaxhighlight>On ajotue aussi dans le fichier named.conf.options <code> allow-recursion {localhost;};</code>

===== Machine mandataire : =====
modification du fichier de config named.config.local, on ajoute les deux zones de nos machines de service car la machine agira comme machine esclave et va transmettre les messages:<syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T13:47:41Z

Bdesplac :

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===

==== Configuration de bind: ====
On utilise bind9 pour avoir notre dns.

===== Machine de service: =====

création sur la machine de service du fichier de zone db.paris13.lol :<syntaxhighlight lang="linux-config">
$TTL 1H
paris13.lol. IN SOA ns1.paris13.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
paris13.lol. IN NS ns1.paris13.lol.
paris13.lol IN A 193.48.57.165
ns1.paris13.lol. IN A 193.48.57.165
ns1.paris13.lol. IN AAAA 2001:660:4401:6050:216:3eff:fe45:73c4
www.paris13.lol. IN CNAME ns1.paris13.lol.

</syntaxhighlight>et ajout de la zone dans le fichier named.conf.local :<syntaxhighlight lang="shell">
zone "paris13.lol" {
type master;
file "/etc/bind/db.paris13.lol";
allow-transfer { 192.168.165.1; };
};
</syntaxhighlight>On ajotue aussi dans le fichier named.conf.options <code> allow-recursion {localhost;}; <\code>

===== Machine mandataire : =====
modification du fichier de config named.config.local, on ajoute les deux zones de nos machines de service car la machine agira comme machine esclave et va transmettre les messages:<syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T13:47:15Z

Bdesplac :

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===

==== Configuration de bind: ====
On utilise bind9 pour avoir notre dns.

===== Machine de service: =====

création sur la machine de service du fichier de zone db.paris13.lol :<syntaxhighlight lang="linux-config">
$TTL 1H
paris13.lol. IN SOA ns1.paris13.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
paris13.lol. IN NS ns1.paris13.lol.
paris13.lol IN A 193.48.57.165
ns1.paris13.lol. IN A 193.48.57.165
ns1.paris13.lol. IN AAAA 2001:660:4401:6050:216:3eff:fe45:73c4
www.paris13.lol. IN CNAME ns1.paris13.lol.

</syntaxhighlight>et ajout de la zone dans le fichier named.conf.local :<syntaxhighlight lang="shell">
zone "paris13.lol" {
type master;
file "/etc/bind/db.paris13.lol";
allow-transfer { 192.168.165.1; };
};
</syntaxhighlight>On ajotue aussi dans le fichier named.conf.options <nowiki><code> allow-recursion {localhost;}; <\code></nowiki>

===== Machine mandataire : =====
modification du fichier de config named.config.local, on ajoute les deux zones de nos machines de service car la machine agira comme machine esclave et va transmettre les messages:<syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T11:03:26Z

Bdesplac : /* Création d'un container : */

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===
Configuration du bind:

Modification sur la machine de service de :<syntaxhighlight lang="linux-config">
vi /etc/bind/db.paris13.lol
</syntaxhighlight><syntaxhighlight lang="linux-config">
$TTL 1H
berlin2.lol. IN SOA ns1.berlin2.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
berlin.lol. IN NS ns1.berlin2.lol.
ns1.berlin2.lol. IN A 193.48.57.165
ns1.berlin2.lol. IN AAAA 2001:660:4401:60a0:216:3eff:fe9b:446d
www.berlin2.lol. IN CNAME ns1.berlin2.lol.

</syntaxhighlight>Modification sur la machine mandataire :<syntaxhighlight lang="linux-config">
/etc/bind/named.conf.local
</syntaxhighlight><syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T10:40:10Z

Bdesplac : /* Création d'un container : */

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===
Configuration du bind:

Modification sur la machine de service de :<syntaxhighlight lang="linux-config">
vi /etc/bind/db.paris13.lol
</syntaxhighlight><syntaxhighlight lang="linux-config">
$TTL 1H
berlin2.lol. IN SOA ns1.berlin2.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
berlin.lol. IN NS ns1.berlin2.lol.
ns1.berlin2.lol. IN A 192.168.165.3
ns1.berlin2.lol. IN AAAA 2001:660:4401:60a0:216:3eff:fe9b:446d
www.berlin2.lol. IN CNAME ns1.berlin2.lol.

</syntaxhighlight><syntaxhighlight lang="linux-config">
$TTL 1H
berlin2.lol. IN SOA ns1.berlin2.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
berlin.lol. IN NS ns1.berlin2.lol.
ns1.berlin2.lol. IN A 192.168.165.3
ns1.berlin2.lol. IN AAAA 2001:660:4401:60a0:216:3eff:fe9b:446d
www.berlin2.lol. IN CNAME ns1.berlin2.lol.

</syntaxhighlight>Modification sur la machine mandataire :<syntaxhighlight lang="linux-config">
/etc/bind/named.conf.local
</syntaxhighlight><syntaxhighlight lang="linux-config">
zone "paris13.lol" {
type slave;
file "/etc/bind/db.paris13.lol";
masters {192.168.165.2;};
};

zone "berlin2.lol" {
type slave;
file "/etc/bind/db.berlin2.lol";
masters {192.168.165.3;};
};

</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T10:34:09Z

Bdesplac : /* Création d'un container : */

== '''Création d'un container :''' ==

création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la commande unshare nous pouvons entrer dans l'espace de fichier que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
Création de la machine virtuelle a expliquer (première séance)

=== séance du 02/10 : ===
Création des partitions paris-home et paris-var grâce à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk. On créer ensuite deux répertoire new_home et new_var pordans lesquels ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

=== Création de la machine mandataire (avec Ahlam) ===
Création de la machine mandataire virtuelle<syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machines de services et notre machine mandataire nous allons maintenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant accéder à internet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

==== Mise en place de la redirection de port ====
Afin de mettre en place la direction de port nous allons :

- autoriser l'IP forwarding afin que notre machine mandataire puisse agir en tant que routeur entre notre réseau privé et les réseaux extérieurs. <syntaxhighlight lang="shell">
sysctl net.ipv4.ip_forward=1
</syntaxhighlight>- Ajouter les règles de transfert de port <syntaxhighlight lang="shell">
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.165.2:22 // vers paris
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.165.3:22 // vers berlin
</syntaxhighlight>On peut maintenant se connecter su ma machine de service avec la commande ssh root@193.48.57.165 -p2201

=== séance du 10/11 : ===
Configuration du bind:

Modification de :<syntaxhighlight lang="linux-config">
vi /etc/bind/db.paris13.lol
</syntaxhighlight><syntaxhighlight lang="linux-config">
$TTL 1H
berlin2.lol. IN SOA ns1.berlin2.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
berlin.lol. IN NS ns1.berlin2.lol.
ns1.berlin2.lol. IN A 192.168.165.3
ns1.berlin2.lol. IN AAAA 2001:660:4401:60a0:216:3eff:fe9b:446d
www.berlin2.lol. IN CNAME ns1.berlin2.lol.

</syntaxhighlight><syntaxhighlight lang="linux-config">
$TTL 1H
berlin2.lol. IN SOA ns1.berlin2.lol. quoicoubeh@mail.com. (
2011041902 ; Serial
1H ; Refresh
15M ; Retry
2W ; Expire
3M ; Minimum TTL
)
berlin.lol. IN NS ns1.berlin2.lol.
ns1.berlin2.lol. IN A 192.168.165.3
ns1.berlin2.lol. IN AAAA 2001:660:4401:60a0:216:3eff:fe9b:446d
www.berlin2.lol. IN CNAME ns1.berlin2.lol.

</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-11-10T09:47:07Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-11T07:39:37Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-11T07:26:37Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T13:08:12Z

Bdesplac :

=== '''Création d'un container :''' ===
création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la comande unshare nous pouvons entrer dans l'espace de ficheir que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
creation de la machine virtuelle a expliquer (première séance)

==== séance du 02/09 : ====
Création des partitions paris-home et paris-var gràçe à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk.

On créer ensuite deux répertoire new_home et new_var pordans lesquel ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

==== Création de la machine mandataire (avec ahlam) ====

Création de la machine mandataire virtuelle <syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machiens de services et notre machine mandataire nous allons maitnenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.<syntaxhighlight lang="shell-session">
nano /etc/sysctl.conf

net.ipv4.ip_forward=1

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant acceder à unternet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T12:44:38Z

Bdesplac :

=== '''Création d'un container :''' ===
création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la comande unshare nous pouvons entrer dans l'espace de ficheir que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
creation de la machine virtuelle a expliquer (première séance)

==== séance du 02/09 : ====
Création des partitions paris-home et paris-var gràçe à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk.

On créer ensuite deux répertoire new_home et new_var pordans lesquel ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

==== Création de la machine mandataire (avec ahlam) ====

Création de la machine mandataire virtuelle <syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machiens de services et notre machine mandataire nous allons maitnenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va modifier dans le fichier /etc/sysctl.conf la ligne permettant le forward ipv4 permettant a nos machines d'envoyer des paquets sur internet.

On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant acceder à unternet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T12:05:43Z

Bdesplac :

=== '''Création d'un container :''' ===
création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la comande unshare nous pouvons entrer dans l'espace de ficheir que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
creation de la machine virtuelle a expliquer (première séance)

==== séance du 02/09 : ====
Création des partitions paris-home et paris-var gràçe à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk.

On créer ensuite deux répertoire new_home et new_var pordans lesquel ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

==== Création de la machine mandataire (avec ahlam) ====

Création de la machine mandataire virtuelle <syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machiens de services et notre machine mandataire nous allons maitnenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant acceder à unternet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande <code> ssh -J root@193.48.57.165 root@192.168.165.2 </code>

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T12:04:57Z

Bdesplac :

=== '''Création d'un container :''' ===
création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la comande unshare nous pouvons entrer dans l'espace de ficheir que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
creation de la machine virtuelle a expliquer (première séance)

==== séance du 02/09 : ====
Création des partitions paris-home et paris-var gràçe à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk.

On créer ensuite deux répertoire new_home et new_var pordans lesquel ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

==== Création de la machine mandataire (avec ahlam) ====

Création de la machine mandataire virtuelle <syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout des interfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.2/24
gateway 192.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.165.1/24
</syntaxhighlight>On a maintenant un réseau privé entre nos deux machiens de services et notre machine mandataire nous allons maitnenant mettre en place la mascarade.<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.165.0/24
apt install iptables-persistent
iptable -save

</syntaxhighlight>On va désormais supprimer les interfaces ipv4 sur nos machines de services. Elles vont maintenant acceder à unternet en ipv4 via la machine mandataire.

Pour se connecter sur nos machines on utilise maintenant cette commande

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T10:05:07Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T10:03:51Z

Bdesplac :

SE2a5 système/réseau 2023/2024

2023-10-06T09:48:22Z

Bdesplac : /* Répartition des binômes */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services
!IP machine services!! Nom de domaine !! Nom machine mandataire
!IP machine mandataires!! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|10.0.42.2
| dublin.lol
| rugby (10.0.42.1)
| 193.48.57.162
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
|192.168.165.3
| berlin2.lol
| judo
| 193.48.57.165
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
|192.168.10.11
| alger.lol
| badminton
| 193.48.57.167
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
|192.168.10.13
| Bruxelles.lol
| badminton
| 193.48.57.167
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
|192.168.165.2
| paris13.lol
| judo
| 193.48.57.165
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
|192.168.13.12
| tokyoray.lol
| muaythai
| 193.48.57.164
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|
| oslo666.lol
| aquaponey
| 193.48.57.166
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
|192.168.13.11
| bogota.lol
| muaythai
| 193.48.57.164
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
|
| kievgg.lol
| balltrap
| 193.48.57.163
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
|
| riga1.lol
| balltrap
| 193.48.57.163
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| Rio
|
| rio71.lol
|padel
|193.48.57.168
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|Stockholm
|
|
|padel
|193.48.57.168
| DUBOIS Lisa-Marie
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
|10.0.42.3
|douarnenez.germond.org
| rugby (10.0.42.1)
| 193.48.57.162
| GERMOND Bastien
|-
|}

== Contrôle continu ==

=== Etat initial des machines virtuelles ===

{| class="wikitable"
! Nom machine services !! Etat
|-
| alger || Démarrée, mot de passe non changé <code>/var/log/xen-tools/alger.log</code>, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| berlin || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| bogota || Démarrée, mot de passe changé sans modification du fichier de log, début de configuration réseau (mais manque le masque réseau), bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| Bruxelles || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| douarnenez || Démarrée, mot de passe OK, réseau OK, ping <code>www.polytech-lille.fr</code> OK, <code>ping google.fr</code> IPv6 OK, mémoire faible
|-
| Dublin || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, adresse IPv4 encore présente dans le <code>.cfg</code>, mémoire un peu exagérée
|-
| kiev || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| Oslo || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| paris || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| rio || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mémoire faible
|-
| Tokyo || Démarrée, mot de passe OK, bridge OK, adresse IPv4 encore présente dans le <code>.cfg</code> (@IPv4 OK), adresse IP hors du VLAN 50 (dans la machine), mémoire faible
|-
|}

=== Concernant l'installation de Devuan sur les stations de travail ===

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || OK
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

=== MV de services au 6/10/2023 ===

A noter partie "Architecture réseau, première approche", totalement implantée par MM. DELEPLANQUE et GERMOND.

{| class="wikitable"
! Nom machine services !! Etat
|-
| Dublin
| Partitions OK, interfaces réseau configurées, ping IPv4 et IPv6 OK
|-
| berlin
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| alger
| Partitions OK, deux interfaces réseau, mauvaise configuration IPv4 sur les deux, ping IPv6 OK.
|-
| Bruxelles
| Partitions OK, deux interfaces réseau, mauvaise configuration IPv4 sur VLAN Xen, ping IPv6 OK.
|-
| paris
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| Tokyo
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| Oslo
| Pas de partitions <code>/var</code> ni <code>/home</code>, une seule interface réseau encore sur vlan50.
|-
| bogota
| Mot de passe insuffisant, partitions OK, deux interfaces réseau, aucune configuration IPv4 correcte.
|-
| kiev
| Pas de partitions <code>/var</code> ni <code>/home</code>, une seule interface réseau encore sur vlan50.
|-
| Riga
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| Rio
| Pas de partitions <code>/var</code> ni <code>/home</code>, une seule interface réseau encore sur vlan50.
|-
| douarnenez
| Partitions OK, interfaces réseau configurées, ping IPv4 et IPv6 OK
|-
|}

{| class="wikitable"
! Machine virtuelle mandataire !! Etat
|-
| rugby
| Les deux interfaces réseau, configurées correctement, <code>iptables</code> implantées.
|-
| judo
| Une seule interface réseau, adresse IPv4 OK, pas de seconde interface réseau, pas d'<code>iptables</code>.
|-
| badminton
| Les deux interfaces réseau, configurées correctement, pas d'<code>iptables</code>.
|-
| muaythai
| Les deux interfaces réseau, seule l'interface du VLAN Xen est configurée, pas d'<code>iptables</code>.
|-
| aquaponey
| Une seule interface réseau, adresse IPv4 OK, pas de seconde interface réseau, pas d'<code>iptables</code>.
|-
| balltrap
| Les deux interfaces réseau, une passerelle sur le réseau local (erreur), pas d'<code>iptables</code>.
|-
|}

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T09:47:45Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T09:19:28Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T09:00:44Z

Bdesplac :

=== '''Création d'un container :''' ===
création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la comande unshare nous pouvons entrer dans l'espace de ficheir que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
creation de la machine virtuelle a expliquer (première séance)

==== séance du 02/09 : ====
Création des partitions paris-home et paris-var gràçe à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk.

On créer ensuite deux répertoire new_home et new_var pordans lesquel ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

==== Création de la machine mandataire (avec ahlam) ====

Création de la machine mandataire virtuelle <syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout de sinterfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 196.168.165.2/24
gateway 196.168.165.1
post-up ethtool -K eth1 tx off
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 196.168.165.1/24
</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T08:55:17Z

Bdesplac :

=== '''Création d'un container :''' ===
création d'un fichier de partition toto à l'aide de l'utilitaire dd : <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240
</syntaxhighlight>on formate et monte ensuite la partition :<syntaxhighlight lang="shell">
mkfs toto
mount -o loop toto /tpm/mnt
</syntaxhighlight>Une fois notre partition préparée on la remplie avec l'image du container grâce à l'utilitaire debootstrap :<syntaxhighlight lang="shell">
debbotstrap stable /tmp/mnt
</syntaxhighlight>On peut ensuite préparer le montage de notre container avec /proc :<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> tmp/mnt/etc/fstab
</syntaxhighlight>Ensuite grâce a la comande unshare nous pouvons entrer dans l'espace de ficheir que nous venons de créer et l'isolé créant ainsi un container <syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"
</syntaxhighlight>

== Installation de la Machine virtuelle : ==
{| class="wikitable"
|+
!Machine
!IP
|-
|paris
|172.26.145.111
|}
creation de la machine virtuelle a expliquer (première séance)

==== séance du 02/09 : ====
Création des partitions paris-home et paris-var gràçe à la commande <syntaxhighlight lang="shell">
lvcreate -L10G -nparis-var virtual
</syntaxhighlight>vérifier la création des partition avec lsblk.

On créer ensuite deux répertoire new_home et new_var pordans lesquel ont va placer le contenu de /var et /home pour ensuite monter nos disque dans /home et /var.<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb1
mkfs /dev/xvdb2
mount /dev/xvdbs1 /new_home
mount /dev/svdbs2 /new_var
mv /var/* /new_var
umount /new_var
umount /new_home

</syntaxhighlight>On ajoute ensuite dans le fichier /etc/fstab les 2 lignes<syntaxhighlight lang="shell">
/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

</syntaxhighlight>De cette manière nos répertoires /home et /var profiteront d'un espace de 10G.

==== Création de la machine mandataire (avec ahlam) ====

Création de la machine mandataire virtuelle <syntaxhighlight lang="shell">
xen-create-image --hostname=judo --ip=193.48.57.165 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
</syntaxhighlight>Création de la VM mandataire : <syntaxhighlight lang="shell">
xen create /etc/xen/judo.cfg
xen console judo
</syntaxhighlight> <code>xen create /etc/xen/.cfg</code> <code>xen console judo</code>

Adresse IPV6 de notre machine JUDO : <code>2001:660:4401:60a0:216:3eff:fe0b:d504</code>

//

nano /etc/resolv.conf<syntaxhighlight lang="shell">
search plil.info
nameserver 8.8.8.8
nameserver 193.48.57.48

</syntaxhighlight>Création du bridge: <syntaxhighlight lang="shell">
#judo_bridge
auto judo
iface judo inet manual
bridge_ports none
post-up ip link set $IFACE up
post-down ip link set $IFACE down

</syntaxhighlight>ajout de sinterfaces sur les machines de services :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 196.168.165.2/24
gateway 196.168.165.1
</syntaxhighlight>ajout de l'interface sur la machine mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 196.168.165.1/24
</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E5

2023-10-06T08:52:24Z

Bdesplac :

Fichier:Bridge judo.png

2023-10-06T08:49:00Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-05T16:02:26Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-05T15:59:48Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-05T15:56:07Z

Bdesplac :

SE2a5 système/réseau 2023/2024

2023-10-05T15:37:19Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-05T13:45:25Z

Bdesplac : /* Installation de la Machine virtuelle : */

SE2a5 système/réseau 2023/2024

2023-10-05T12:38:51Z

Bdesplac :

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom de domaine !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
|berlin2.lol
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
|
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
|
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
|paris13.lol
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
|
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|oslo666.lol
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
|
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
|
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
|
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| Rio
|
|
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
|
|
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
|
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-10-05T12:38:34Z

Bdesplac :

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom de domaine !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
|
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
|
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
|
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
|
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
|paris13.lol
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|oslo666.lol
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
|
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
|
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
|
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| Rio
|
|
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
|
|
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
|
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

Atelier SysRes SE2a5 2023/2024 E5

2023-10-05T12:22:05Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-10-02T13:54:22Z

Bdesplac :

SE2a5 système/réseau 2023/2024

2023-10-02T12:11:19Z

Bdesplac : /* Etat des machines de projet */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || || || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || || Rayane Moussaoui|| OK
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste Desplaces|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || || Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien Germond || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon Marolleau|| OK
|-
| zabeth08 || || Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || || William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || || pas de propagation ansible
|-
| zabeth12 || || Farid LAZOUACHE|| OK
|-
|zabeth28
|
|Louis Deleplanque
|xfce sans les applications
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-10-02T11:58:33Z

Bdesplac : /* Etat des machines de projet */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || || || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || || || OK
|-
| zabeth04 || || Baptiste Desplaces|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || || Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien Germond || OK
|-
| zabeth07 || || || OK
|-
| zabeth08 || || || OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || || || propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || || OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || || pas de propagation ansible
|-
| zabeth12 || || || xfce sans les applications
|-
|zabeth28
|
|Louis Deleplanque
|OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

Atelier SysRes SE2a5 2023/2024 E5

2023-09-14T16:03:29Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-09-14T16:02:36Z

Bdesplac :

Atelier SysRes SE2a5 2023/2024 E5

2023-09-14T15:39:47Z

Bdesplac : Page créée avec « Création d'un container »

Création d'un container

SE2a5 système/réseau 2023/2024

2023-09-14T15:35:05Z

Bdesplac : /* Répartition des binômes */