wiki-se.plil.fr - Contributions [fr]

Atelier SysRes SE2a5 2023/2024 E1

2023-11-24T09:29:20Z

Ldelepla : /* Configuration du PA */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=passwd
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:

[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:

[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

https://wiki.archlinux.org/title/dm-crypt/Device_encryption

== 23/11/23: Sécurisation WiFi par WPA2-EAP ==

=== Configuration du PA ===
[[SE4 construction de réseau]]

=== Configuration Routeur ===
[[SE4 construction de réseau]]

== 24/11/23: Accès vers l'extérieur ==
Mascarade:

[[SE4 construction de réseau#Troisième méthode]]

Atelier SysRes SE2a5 2023/2024 E1

2023-11-23T12:55:58Z

Ldelepla : /* Related Links */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=passwd
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:

[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:

[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

https://wiki.archlinux.org/title/dm-crypt/Device_encryption

== 23/11/23: Sécurisation WiFi par WPA2-EAP ==

=== Configuration du PA ===

=== Configuration Routeur ===

=== Configuration FreeRadius ===

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T14:38:06Z

Ldelepla : /* 23/11/23: Sécurisation WiFi par WPA2-EAP */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:

[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:

[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

https://wiki.archlinux.org/title/dm-crypt/Device_encryption

== 23/11/23: Sécurisation WiFi par WPA2-EAP ==

=== Configuration du PA ===

=== Configuration Routeur ===

=== Configuration FreeRadius ===

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T14:37:05Z

Ldelepla : /* 16/11/23: Sécurisation WiFi par WPA2-EAP */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:

[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:

[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

https://wiki.archlinux.org/title/dm-crypt/Device_encryption

== 23/11/23: Sécurisation WiFi par WPA2-EAP ==

=== Configuration FreeRadius ===

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T14:30:40Z

Ldelepla : /* Sécurisation WiFi par WPA2-EAP */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:

[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:

[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

https://wiki.archlinux.org/title/dm-crypt/Device_encryption

== 16/11/23: Sécurisation WiFi par WPA2-EAP ==

=== Configuration FreeRadius ===

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T14:11:26Z

Ldelepla : /* Filtrage de service: */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:

[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:

[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

https://wiki.archlinux.org/title/dm-crypt/Device_encryption

==== Sécurisation WiFi par WPA2-EAP ====

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T14:11:05Z

Ldelepla : /* Chiffrement */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:
[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:
[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

https://wiki.archlinux.org/title/dm-crypt/Device_encryption

==== Sécurisation WiFi par WPA2-EAP ====

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T13:55:45Z

Ldelepla : /* Chiffrement */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
SécurisationAvec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:
[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:
[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

[[Fichier:Key found.png|sans_cadre]]

=== Sécurisation ===

==== Chiffrement ====
Création d'une LVM Dublin-crypt à chiffrer

Installation de cryptsetup pour chiffre la partition

==== Sécurisation WiFi par WPA2-EAP ====

Fichier:Key found.png

2023-11-10T13:55:10Z

Ldelepla :

key_found

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T13:32:11Z

Ldelepla : /* 13/09/23: Installation de la VM */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
Avec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23: Un peu de réseau ==

=== Configuration du router avec B.GERMOND: ===
vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

=== Création du réseau privé ===
Dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

=== Restriction d'accès ===
Sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23: Nameserver ==

=== Configuration de bind9 ===
Dans dublin:

https://www.installerunserveur.com/configuration-bind9

=== NS dans gandi.net: ===
[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

=== Conf apache2 pour HTTPS ===
Sur le port 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
'''<big>TA DAAAAA</big>''' : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:
[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:
[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

=== Sécurisation ===

==== Chiffrement ====

==== Sécurisation WiFi par WPA2-EAP ====

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T13:25:59Z

Ldelepla : /* 06/10/23 */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
Avec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23 ==
Configuration du router avec B.GERMOND:

vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

Création du réseau privé dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

Restriction d'accès sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23 ==
Configuration de bind9 dans dublin:

https://www.installerunserveur.com/configuration-bind9

NS dans gandi.net:

[[Fichier:External_NS.png|sans_cadre|644x644px]]

Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

Conf apache2 pour HTTPS sur 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
TA DAAAAA : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:
[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:
[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T13:25:47Z

Ldelepla : /* 10/11/23 */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
Avec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23 ==
Configuration du router avec B.GERMOND:

vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

Création du réseau privé dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

Restriction d'accès sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23 ==
Configuration de bind9 dans dublin:

https://www.installerunserveur.com/configuration-bind9

NS dans gandi.net:

[[Fichier:External_NS.png|sans_cadre|644x644px]]Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

Conf apache2 pour HTTPS sur 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
TA DAAAAA : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:
[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:
[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

===== Airodump: =====
[[Fichier:Airodump.png|sans_cadre|746x746px]]

===== Aircrack: =====
[[Fichier:Aircrack.png|sans_cadre|748x748px]]

==== Cassage de clef WP d'un point d'accès Wifi ====
Sur Krakotte01

Génération d'un dictionnaire en se basant sur le fait que le mdp fait 8 chiffre

Airodump pour avoir le handshake WPA2

Puis aircrack WPA2 avec la bibliothèques et le handshake

[[Fichier:Aircrack2.png|sans_cadre|486x486px]]

Fichier:Aircrack2.png

2023-11-10T13:25:05Z

Ldelepla :

wpa2

Fichier:Aircrack.png

2023-11-10T12:48:42Z

Ldelepla :

aircrack

Fichier:Airodump.png

2023-11-10T12:47:10Z

Ldelepla :

airodump

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T12:42:52Z

Ldelepla : /* 10/11/23 */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
Avec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23 ==
Configuration du router avec B.GERMOND:

vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

Création du réseau privé dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

Restriction d'accès sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23 ==
Configuration de bind9 dans dublin:

https://www.installerunserveur.com/configuration-bind9

NS dans gandi.net:

[[Fichier:External_NS.png|sans_cadre|644x644px]]Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

Conf apache2 pour HTTPS sur 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
TA DAAAAA : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:
[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]

On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:
[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

=== Effraction WIFI ===

==== Cassage de clef WEP d'un point d'accès Wifi ====
Sur cracotte13 depuis zabeth04 sans le dongle

https://www.aircrack-ng.org/doku.php?id=simple_wep_crack

Atelier SysRes SE2a5 2023/2024 E1

2023-11-10T09:44:08Z

Ldelepla :

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
Avec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23 ==
Configuration du router avec B.GERMOND:

vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

Création du réseau privé dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

Restriction d'accès sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23 ==
Configuration de bind9 dans dublin:

https://www.installerunserveur.com/configuration-bind9

NS dans gandi.net:

[[Fichier:External_NS.png|sans_cadre|644x644px]]Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

Conf apache2 pour HTTPS sur 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

== 10/11/23 ==
TA DAAAAA : http://www.dublin.lol/

=== Filtrage de service: ===
Dans /var/log/auth.log de rugby on peut trouver:
[[Fichier:Attaque ssh.png|sans_cadre|743x743px]]On voit jusqu'à 4 attaques ssh par minutes

Installation de fail2ban sur rugby:
https://doc.ubuntu-fr.org/fail2ban
On voit les ip bannis:
[[Fichier:Fail2ban.png|sans_cadre|744x744px]]

Fichier:Fail2ban.png

2023-11-10T09:43:38Z

Ldelepla :

Liste des bans

Fichier:Attaque ssh.png

2023-11-10T09:35:31Z

Ldelepla :

Liste des attaques

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T13:16:27Z

Ldelepla : /* 06/10/23 */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
Avec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23 ==
Configuration du router avec B.GERMOND:

vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

Création du réseau privé dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

Restriction d'accès sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23 ==
Configuration de bind9 dans dublin:

https://www.installerunserveur.com/configuration-bind9

NS dans gandi.net:

[[Fichier:External_NS.png|sans_cadre|644x644px]]Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

Conf apache2 pour HTTPS sur 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

Verif: [https://dnsviz.net/d/dublin.lol/dnssec/ https://dnsviz.net]

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T13:13:25Z

Ldelepla : /* 06/10/23 */

IP: 172.26.145.107

Name: Dublin

== Related Links ==
https://rex.plil.fr/Enseignement/Reseau/Reseau.SE5/index.html

[[SE2a5 système/réseau]]

== 13/09/23: Installation de la VM ==
'''Création du fichier de config:'''<pre>
xen-create-image --hostname=Dublin --ip=172.26.145.107 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</pre>'''Lancer la VM:'''<pre>
xen create Dublin.cfg
</pre>'''Première connexion:'''<pre>
xen console Dublin
</pre>
On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.107/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

== 14/09/23: Création de container sans et avec Docker ==
Création de container sans et avec Docker sur zabeth18.

=== Sans Docker ===
Créer la partition, rempli de 0:<pre>
dd if=/dev/zero of=sf bs=1024k count=10240
</pre>Au format file system:<pre>
mkfs sf
</pre>Monter la partition:<pre>
mount -oloop sf /tmp/mnt
</pre>Installation du system debian en version stable:<pre>
debootstrap stable /tmp/mnt
</pre>Préparation du montage du pseudo system de fichier:<pre>
echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab
</pre>Finalement, création du processus isolé:<pre>
unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash" ;
</pre>

=== Avec Docker ===
cf cours partie 2.6

=== Résultats ===
Avec la commande ps, on observe bien uniquement les processus dans le container. Dans la machine hôte, on voit bien TOUT les processus

=== Suite du TP ===
Création de LVM:<pre>
lvcreate -L10G -nDublin-home virtual
</pre>Liste des LVM:<pre>
lvs
</pre>

== 02/10/23 ==
Création de la partition LVM /var.

Dans le fichier de configuration de la VM, dans la partie Disk Devices:<pre>
'phy:/dev/virtual/Dublin-home, xvdb1, w',
'phy:/dev/virtual/Dublin-var, xvdb2, w',
</pre>

Puis xen shut de la VM.

Avec lsblk, on peut vérifier la présence des disques dans la vm (xvdb).

Ensuite mkfs des disque puis mount dans /new_home et /new_var.

Pour le new_home, simple copie du home

IDEM pour le new_var

Configuration automatique de l'adresse ipv6 dans /etc/network/interfaces:<pre>
iface eth0 inet6 auto
</pre>

== 05/10/23 ==
Configuration du router avec B.GERMOND:

vlan42 = VLAN-XEN

Connecté au port Te1/1/1 en mode access

Cf Cours de l'année dernière

Gateway = 193.48.57.161

Netmask = 255.255.255.240

Création de la machine mandataire rugby avec le bridge SE2a5

Interface ether9

Création du réseau privé dans /etc/network/interfaces de capbreton

Dublin : 10.0.42.2

rugby : 10.0.42.1

douarneznez : 10.0.42.3

bridge: Leinster

Restriction d'accès sur rugby

Cf cours

Utilisation de iptables-persistent qui permet de conserver les règles en sauvegardant dans /etc/iptables/rule.v4

Pour se connecter en ssh sans utiliser de jump:<pre>
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 10.0.42.2:22
</pre>

== 06/10/23 ==
Configuration de bind9 dans dublin:

https://www.installerunserveur.com/configuration-bind9

NS dans gandi.net:

[[Fichier:External_NS.png|sans_cadre|644x644px]]Glue Records:

[[Fichier:GLUE_RECORDS.png|sans_cadre|649x649px]]

DNS Checker: https://dnschecker.org/#NS/ns1.dublin.lol

DNS secondaire sur rugby: https://serverspace.io/fr/support/help/bind9-as-a-secondary-dns-server-on-ubuntu/

[[Fichier:DNS SEC.png|sans_cadre|652x652px]]

Passage sur CHIMAERA

Générer la CSR: https://docs.gandi.net/fr/ssl/operations_courantes/csr.html

Conf apache2 pour HTTPS sur 443: https://www.vincentliefooghe.net/content/activer-un-acc%C3%A8s-https-sur-apache

(virtual host dans /etc/apache2/sites-available)

Achat de certificat SSL sur Gandi avec la clef CSR pour obtenir le crt

Attente de la propagation, pour obtention du certificat

Securisation du DNS par DNSSEC en mode automatique: Cf TP attention avec l'utilisation de auto-dnssec : https://shaunc.com/blog/article/migrating-from-autodnssec-to-dnssecpolicy-in-bind~aEpnuMVvmPF7

[https://dnsviz.net/d/dublin.lol/dnssec/ Verif: https://dnsviz.net/d/dublin.lol/dnssec/]

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T12:57:32Z

Ldelepla : /* 06/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T12:32:44Z

Ldelepla : /* 06/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T10:20:09Z

Ldelepla : /* 06/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T10:16:34Z

Ldelepla : /* 06/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T09:58:06Z

Ldelepla : /* 06/10/23 */

Fichier:DNS SEC.png

2023-10-06T09:57:31Z

Ldelepla :

DNS_SEC

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T09:33:56Z

Ldelepla : /* 06/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T09:32:32Z

Ldelepla : /* 06/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T09:31:19Z

Ldelepla : /* 06/10/23 */

Fichier:GLUE RECORDS.png

2023-10-06T09:30:47Z

Ldelepla :

GLUE_RECORDS

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T09:30:18Z

Ldelepla : /* 06/10/23 */

Fichier:External NS.png

2023-10-06T09:28:28Z

Ldelepla :

External_NS

Atelier SysRes SE2a5 2023/2024 E1

2023-10-06T08:34:26Z

Ldelepla : /* 06/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-05T16:00:46Z

Ldelepla : /* 05/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-05T15:56:32Z

Ldelepla : /* 05/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-05T15:20:58Z

Ldelepla : /* 05/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-05T13:03:25Z

Ldelepla :

SE2a5 système/réseau 2023/2024

2023-10-05T12:52:05Z

Ldelepla : /* Répartition des binômes */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services
!IP machine services!! Nom de domaine !! Nom machine mandataire
!IP machine mandataires!! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
|dublin.lol
|rugby
|193.48.57.162
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
|
|berlin2.lol
|
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
|
|
|
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
|
|
|
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
|
|paris13.lol
|
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
|
|tokyoray.lol
|
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|
|oslo666.lol
|
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
|
|bogota.lol
|
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
|
|kievgg.lol
|balltrap (172.26.145.163)
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
|
|riga1.lol
|balltrap (172.26.145.163)
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| Rio
|
|
|
|
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
|
|
|
|
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
|
|
|rugby
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || OK
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-10-05T12:51:29Z

Ldelepla : /* Répartition des binômes */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services
!IP machine services!! Nom de domaine !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
|dublin.lol
|rugby
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
|
|berlin2.lol
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
|
|
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
|
|
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
|
|paris13.lol
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
|
|tokyoray.lol
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|
|oslo666.lol
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
|
|bogota.lol
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
|
|kievgg.lol
|balltrap (172.26.145.163)
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
|
|
|balltrap (172.26.145.163)
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| Rio
|
|
|
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
|
|
|
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
|
|
|rugby
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || OK
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-10-05T12:47:25Z

Ldelepla : /* Répartition des binômes */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom de domaine !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|dublin.lol
|rugby
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
|berlin2.lol
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
|
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
|
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
|paris13.lol
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
|tokyoray.lol
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|oslo666.lol
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
|bogota.lol
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
|
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
|
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| Rio
|
|
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
|
|
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
|
|rugby
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || OK
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

Atelier SysRes SE2a5 2023/2024 E1

2023-10-05T12:46:20Z

Ldelepla : /* 02/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-02T13:43:39Z

Ldelepla : /* 02/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-02T13:43:13Z

Ldelepla : /* 02/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-02T13:09:34Z

Ldelepla : /* 02/10/23 */

Atelier SysRes SE2a5 2023/2024 E1

2023-10-02T12:33:28Z

Ldelepla : /* 15/09/23 */

SE2a5 système/réseau 2023/2024

2023-10-02T11:59:47Z

Ldelepla :

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || || || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || || Rayane Moussaoui|| OK
|-
| zabeth04 || || Baptiste Desplaces|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || || Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien Germond || OK
|-
| zabeth07 || || || OK
|-
| zabeth08 || || || OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || || || propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || || OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || || pas de propagation ansible
|-
| zabeth12 || || || xfce sans les applications
|-
|zabeth28
|
|Louis Deleplanque
|xfce sans les applications
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-10-02T11:58:24Z

Ldelepla :

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || || || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || || || OK
|-
| zabeth04 || || || OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || || Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien Germond || OK
|-
| zabeth07 || || || OK
|-
| zabeth08 || || || OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || || || propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || || OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || || pas de propagation ansible
|-
| zabeth12 || || || xfce sans les applications
|-
|zabeth28
|
|Louis Deleplanque
|OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-10-02T11:55:59Z

Ldelepla :

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || || || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || || || OK
|-
| zabeth04 || || || OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || || Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien Germond || OK
|-
| zabeth07 || || || OK
|-
| zabeth08 || || || OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || || || propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || || OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || || pas de propagation ansible
|-
| zabeth12 || || || xfce sans les applications
|-
|zabeth28
|
|
|
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

Atelier SysRes SE2a5 2023/2024 E1

2023-09-14T16:04:36Z

Ldelepla : /* Sans Docker */