wiki-se.plil.fr - Contributions [fr]

Atelier SysRes SE2a5 2023/2024 E11

2023-11-24T10:55:49Z

Onaimi : /* Configuration Apache2 */

== '''Création de la VM Rio''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=rio --ip=172.26.145.113 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create rio.cfg
xen console rio
</syntaxhighlight>
Modification de l'interface eth0 dans '''/etc/network/interfaces''' : <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.113/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration de la connexion en ssh, nous nous rendons dans le dossier '''/etc/ssh/''' et nous modifions le fichier '''sshd_config''' :

- Décommenter le ''PermitRootLogin'' et mettre ''yes''<syntaxhighlight lang="shell">
PermitRootLogin yes

</syntaxhighlight>- Redémarrer le ssh :<syntaxhighlight lang="shell">
service ssh restart

</syntaxhighlight>Au niveau de capbreton, nous créons les deux partitions LVM :<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home storage
lvcreate -L10G -n rio-var storage
</syntaxhighlight>Se rendre dans le dossier '''/etc/xen/''' et modifier le fichier de configuration de la VM '''rio.cfg''' en ajoutant les lignes de configurations des partitions :<syntaxhighlight lang="shell">
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/kiev-home,xvdb,w',
'phy:/dev/virtual/kiev-var,xvdc,w',
]

</syntaxhighlight>Problème rencontré : Message d'erreur en essayant de redémarrer la VM
[[Fichier:Erreur partitions.png|centré]]Création des deux partitions LVM en ''virtual'' et non ''storage''<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home virtual
lvcreate -L10G -n rio-var virtual
</syntaxhighlight>Au niveau de la VM, nous vérifions, grâce à la commande lsblk, la présence des nouvelles partitions :
[[Fichier:Liste LVM.png|centré]]
Montage des disques dans deux répertoires '''/home''' et '''/var''' :<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb
mkfs /dev/xvdc
mount /dev/xvdb /new_home
mount /dev/xvdc /new_var
cp -r /var/* /new_var/
</syntaxhighlight>Vérification de la nouvelle liste des LVM :
[[Fichier:NouvelleListeLVM.png|centré]]
Nous nous rendons dans le dossier '''/etc/''' pour modifier le ficher '''fstab''' :
[[Fichier:Fstab chg.png|centré]]
Nous redémarrons la VM, puis nouvelle vérification de la liste des LVM : les partitions sont bien montées.
[[Fichier:ListeFinaleLVM.png|centré]]

== '''Création de la VM Mandataire padel''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=padel --ip=193.48.57.168 --netmask=255.255.255.240 --gateway=193.48.57.161 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create padel.cfg
xen console padel
</syntaxhighlight>Ajout de l'IPv6 : Nous nous rendons dans le dossier '''/etc/network''' pour modifier le fichier '''interfaces''' :
[[Fichier:Eth0ipv6.png|centré]]

== '''Lien entre les VMs de service et la VM mandataire''' ==
Tout d'abord, nous avons crée un bridge sur capbreton qui permet de relier la VM mandataire au réseau. Pour ce faire, nous modifions le fichier '''/etc/network/interfaces.d/TP_SE2a5''' :
[[Fichier:PadelBridge.png|centré]]
Par la suite, nous ajoutons le bridge dans chacun des fichiers de config de nos VMs dans '''/etc/xen/''' en modifiant le ''vif :'' <syntaxhighlight lang="shell">
'ip=192.168.162.3 , bridge=padel'] //Dans rio.cfg
'ip=192.168.162.2 , bridge=padel'] //Dans stockholm.cfg
'ip=192.168.162.1 , bridge=padel'] //Dans padel.cfg
</syntaxhighlight>- Création des interfaces réseaux ''eth1'' sur nos VMs (services) dans '''/etc/network/interfaces :'''<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.3/24
gateway 192.168.162.1 //IP Mandataire
</syntaxhighlight>Pour la VM mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.1
netmask 255.255.255.0
</syntaxhighlight>- Passage en IPv6 pour les machines de service :<syntaxhighlight lang="shell">
auto eht0
iface eth0 inet6 auto
</syntaxhighlight>Test de ping entre les différentes VMs.

- Création de la mascarade et utilisation de iptables-persistent pour conserver les règles en les sauvegardant dans '''/etc/iptables/rule.v4''' :<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.162.0/24
apt install iptables-persistent
iptables-save
iptables-save > /etc/iptables/rules.v4
</syntaxhighlight>Nous avons réalisés un ping 8.8.8.8 pour vérifier que les VMs de service et la VM mandataire ont accès à internet.

Au niveau de capbreton, nous avons testé de nous connecter en ''ssh'' en réalisant un ''jump :''<syntaxhighlight lang="shell">
ssh -J root@193.48.57.162 root@192.168.162.2
</syntaxhighlight>Au niveau de padel, nous avons autorisé les redirections IP dans '''/etc/sysctl.conf''' :
[[Fichier:AutorisationIPv4.png|centré]]
Nous avons ajouté de nouvelles règles de routage pour pouvoir se connecter aux VMs de service en ''ssh'' sur le port 2201 pour stockholm et sur le port 2202 pour rio :<syntaxhighlight lang="shell">
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.162.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.162.3:22
</syntaxhighlight>

== '''Configuration DNS''' ==
Achat du nom de domaine rio71.lol (rio.lol non disponible) sur le site https://www.gandi.net/fr (Compte : pifou / pasglop).

'''GlueRecords''' : DNS Principal (VM de service) en IPv6 et DNS Secondaire (VM mandataire) en IPv4 + '''External nameservers :''' Nameserver 1 : ns1.rio71.lol | Nameserver 2 : ns6.gandi.net
[[Fichier:GlueRec.png|centré]]
'''PS :''' Télécharger bind9 & apache2 sur les VMs (Attention : apt update avant apt install bind9 et apache2)

Configurer la zone de DNS en local dans nos VMs ('''/etc/bind/named.conf.local''') :
[[Fichier:ConfigDNS.png|gauche]]
[[Fichier:Bindconfmaster.png|droite]]
<= Configuration DNS Slave sur la VM mandataire

Configuration DNS Master sur la VM de service =>

Permettre l'écoute des IPv4 et IPv6 sur la VM mandataire dans '''/etc/bind/named.conf.options''' <syntaxhighlight lang="shell">
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };
</syntaxhighlight>Pour les VMs de service : <syntaxhighlight lang="shell">
listen-on-v6 { any; }

</syntaxhighlight>Dans le même dossier, copie de la configuration local sur la configuration db.rio71.lol et modifications :
[[Fichier:ConfigDNSrio.png|centré]]
Vérifier qu'il n'y a aucune erreur de configuration du DNS des différents fichiers grâce à la commande ''named-checkconf.''

Redémarrer le service DNS : <code>service bind9 restart</code>

'''PS :''' Penser à installer dnsutils (<code>apt install dnsutils</code>)

Vérifier la présence du DNS sur la machine en utilisant : <code>dig @localhost rio71.lol</code>

== '''Configuration Apache2''' ==
Tout d'abord, installer ''openssl'' (<code>apt install openssl)</code>pour pouvoir générer une CSR (Certificate Signing Request) dans '''/etc/ssl''' .<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout rio71.lol.key -out rio71.lol.csr -utf8
</syntaxhighlight>Remplir le formulaire demandé (email...) mais faire attention Common Name : rio71.lol

Placer la clé privée dans le bon dossier '''/etc/ssl/private''' et modifier les droits d'accès (juste en lecture) : <code>chmod 440 stockholm.lol.key</code>

Au niveau de Gandi, acheter un nouveau certificat SSL et renseigner la clé. (Attente de vérification)

Une fois vérifié, télécharger le certificat pour le déplacer par la suite de la machine physique (salle TP) à la VM mandataire, puis de cette dernière vers la VM de service :<syntaxhighlight lang="shell">
/*Physique vers mandataire*/
~/Téléchargements$ scp -r -p rio71.lol.crt root@193.48.57.168:/etc/transfer/

/*Mandataire vers service*/
root@padel:/etc/transfer scp -r -p rio71.lol.crt root@192.168.162.3:/etc/ssl/certs
</syntaxhighlight>Activer le mode SSL sur apache2 : <code>a2enmod ssl</code>

Création du nouveau fichier de config (pour configurer apache2 sur le port 443) dans '''/etc/apache2/sites-available/vhosts-https.conf :'''
[[Fichier:Vhostshttps.png|centré]]
(Modification pour avoir les bons chemins pour les certificats)

Lancer le fichier de configuration : <code>a2ensite vhosts-https.conf</code>

Puis relancer apache2 : <code>service apache2 restart</code>

== '''DNSSEC''' ==
Passage sur chimaera pour pouvoir réaliser toutes les mises à jour des packages :
[[Fichier:PassageChimaera.png|centré]]
Ensuite, nous pouvons : <code>apt update && apt upgrade -y</code>

Modification du fichier local '''/etc/bind/named.conf.local :'''
[[Fichier:Dnsseclocalconf.png|centré]]
PS : Erreur des temps d'attente sur le fichier '''db.rio71.lol''' => passage à 3600
[[Fichier:Newdbrio71.png|centré]]
Après un service named restart, les clefs sont bien générées automatiquement dans le dossier keys.

De retour sur Gandi, pour renseigner la clef DNSSEC. (Gandi keys were automatically set because you are using Gandi 's LiveDNS nameservers)

Le DNS n'était pas bien configuré, après résolutions des problèmes, nous avons ajouté le '''External NameServer''' (Principal : ns1.rio71.lol | Secondaire : ns6.gandi.net).

Fichier:Newdbrio71.png

2023-11-24T10:39:09Z

Onaimi :

Newdbrio71

Fichier:Dnsseclocalconf.png

2023-11-24T10:22:08Z

Onaimi :

dnsseclocalconf

Fichier:Namedconfdnssec.png

2023-11-24T10:20:37Z

Onaimi :

namedconfdnssec

Fichier:PassageChimaera.png

2023-11-24T09:54:30Z

Onaimi :

PassageChimaera

Atelier SysRes SE2a5 2023/2024 E11

2023-11-23T21:36:54Z

Onaimi : /* Configuration DNS */

== '''Création de la VM Rio''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=rio --ip=172.26.145.113 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create rio.cfg
xen console rio
</syntaxhighlight>
Modification de l'interface eth0 dans '''/etc/network/interfaces''' : <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.113/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration de la connexion en ssh, nous nous rendons dans le dossier '''/etc/ssh/''' et nous modifions le fichier '''sshd_config''' :

- Décommenter le ''PermitRootLogin'' et mettre ''yes''<syntaxhighlight lang="shell">
PermitRootLogin yes

</syntaxhighlight>- Redémarrer le ssh :<syntaxhighlight lang="shell">
service ssh restart

</syntaxhighlight>Au niveau de capbreton, nous créons les deux partitions LVM :<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home storage
lvcreate -L10G -n rio-var storage
</syntaxhighlight>Se rendre dans le dossier '''/etc/xen/''' et modifier le fichier de configuration de la VM '''rio.cfg''' en ajoutant les lignes de configurations des partitions :<syntaxhighlight lang="shell">
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/kiev-home,xvdb,w',
'phy:/dev/virtual/kiev-var,xvdc,w',
]

</syntaxhighlight>Problème rencontré : Message d'erreur en essayant de redémarrer la VM
[[Fichier:Erreur partitions.png|centré]]Création des deux partitions LVM en ''virtual'' et non ''storage''<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home virtual
lvcreate -L10G -n rio-var virtual
</syntaxhighlight>Au niveau de la VM, nous vérifions, grâce à la commande lsblk, la présence des nouvelles partitions :
[[Fichier:Liste LVM.png|centré]]
Montage des disques dans deux répertoires '''/home''' et '''/var''' :<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb
mkfs /dev/xvdc
mount /dev/xvdb /new_home
mount /dev/xvdc /new_var
cp -r /var/* /new_var/
</syntaxhighlight>Vérification de la nouvelle liste des LVM :
[[Fichier:NouvelleListeLVM.png|centré]]
Nous nous rendons dans le dossier '''/etc/''' pour modifier le ficher '''fstab''' :
[[Fichier:Fstab chg.png|centré]]
Nous redémarrons la VM, puis nouvelle vérification de la liste des LVM : les partitions sont bien montées.
[[Fichier:ListeFinaleLVM.png|centré]]

== '''Création de la VM Mandataire padel''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=padel --ip=193.48.57.168 --netmask=255.255.255.240 --gateway=193.48.57.161 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create padel.cfg
xen console padel
</syntaxhighlight>Ajout de l'IPv6 : Nous nous rendons dans le dossier '''/etc/network''' pour modifier le fichier '''interfaces''' :
[[Fichier:Eth0ipv6.png|centré]]

== '''Lien entre les VMs de service et la VM mandataire''' ==
Tout d'abord, nous avons crée un bridge sur capbreton qui permet de relier la VM mandataire au réseau. Pour ce faire, nous modifions le fichier '''/etc/network/interfaces.d/TP_SE2a5''' :
[[Fichier:PadelBridge.png|centré]]
Par la suite, nous ajoutons le bridge dans chacun des fichiers de config de nos VMs dans '''/etc/xen/''' en modifiant le ''vif :'' <syntaxhighlight lang="shell">
'ip=192.168.162.3 , bridge=padel'] //Dans rio.cfg
'ip=192.168.162.2 , bridge=padel'] //Dans stockholm.cfg
'ip=192.168.162.1 , bridge=padel'] //Dans padel.cfg
</syntaxhighlight>- Création des interfaces réseaux ''eth1'' sur nos VMs (services) dans '''/etc/network/interfaces :'''<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.3/24
gateway 192.168.162.1 //IP Mandataire
</syntaxhighlight>Pour la VM mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.1
netmask 255.255.255.0
</syntaxhighlight>- Passage en IPv6 pour les machines de service :<syntaxhighlight lang="shell">
auto eht0
iface eth0 inet6 auto
</syntaxhighlight>Test de ping entre les différentes VMs.

- Création de la mascarade et utilisation de iptables-persistent pour conserver les règles en les sauvegardant dans '''/etc/iptables/rule.v4''' :<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.162.0/24
apt install iptables-persistent
iptables-save
iptables-save > /etc/iptables/rules.v4
</syntaxhighlight>Nous avons réalisés un ping 8.8.8.8 pour vérifier que les VMs de service et la VM mandataire ont accès à internet.

Au niveau de capbreton, nous avons testé de nous connecter en ''ssh'' en réalisant un ''jump :''<syntaxhighlight lang="shell">
ssh -J root@193.48.57.162 root@192.168.162.2
</syntaxhighlight>Au niveau de padel, nous avons autorisé les redirections IP dans '''/etc/sysctl.conf''' :
[[Fichier:AutorisationIPv4.png|centré]]
Nous avons ajouté de nouvelles règles de routage pour pouvoir se connecter aux VMs de service en ''ssh'' sur le port 2201 pour stockholm et sur le port 2202 pour rio :<syntaxhighlight lang="shell">
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.162.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.162.3:22
</syntaxhighlight>

== '''Configuration DNS''' ==
Achat du nom de domaine rio71.lol (rio.lol non disponible) sur le site https://www.gandi.net/fr (Compte : pifou / pasglop).

'''GlueRecords''' : DNS Principal (VM de service) en IPv6 et DNS Secondaire (VM mandataire) en IPv4 + '''External nameservers :''' Nameserver 1 : ns1.rio71.lol | Nameserver 2 : ns6.gandi.net
[[Fichier:GlueRec.png|centré]]
'''PS :''' Télécharger bind9 & apache2 sur les VMs (Attention : apt update avant apt install bind9)

Configurer la zone de DNS en local dans nos VMs ('''/etc/bind/named.conf.local''') :
[[Fichier:ConfigDNS.png|gauche]]
[[Fichier:Bindconfmaster.png|droite]]
<= Configuration DNS Slave sur la VM mandataire

Configuration DNS Master sur la VM de service =>

Permettre l'écoute des IPv4 et IPv6 sur les VMs dans '''/etc/bind/named.conf.options''' <syntaxhighlight lang="shell">
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };
</syntaxhighlight>Dans le même dossier, copie de la configuration local sur la configuration db.rio71.lol et modifications :
[[Fichier:ConfigDNSrio.png|centré]]
Vérifier qu'il n'y a aucune erreur de configuration du DNS des différents fichiers grâce à la commande ''named-checkconf.''

Redémarrer le service DNS : <code>service bind9 restart</code>

'''PS :''' Penser à installer dnsutils (<code>apt install dnsutils</code>)

Vérifier la présence du DNS sur la machine en utilisant : <code>dig @localhost rio71.lol</code>

== '''Configuration Apache2''' ==
Tout d'abord, installer ''openssl'' (<code>apt install openssl)</code>pour pouvoir générer une CSR (Certificate Signing Request) dans '''/etc/ssl''' .<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout rio71.lol.key -out rio71.lol.csr -utf8
</syntaxhighlight>Remplir le formulaire demandé (email...) mais faire attention Common Name : rio71.lol

Placer la clé privée dans le bon dossier '''/etc/ssl/private''' et modifier les droits d'accès (juste en lecture) : <code>chmod 440 stockholm.lol.key</code>

Au niveau de Gandi, acheter un nouveau certificat SSL et renseigner la clé. (Attente de vérification)

Une fois vérifié, télécharger le certificat pour le déplacer par la suite de la machine physique (salle TP) à la VM mandataire, puis de cette dernière vers la VM de service :<syntaxhighlight lang="shell">
/*Physique vers mandataire*/
~/Téléchargements$ scp -r -p rio71.lol.crt root@193.48.57.168:/etc/transfer/

/*Mandataire vers service*/
root@padel:/etc/transfer scp -r -p rio71.lol.crt root@192.168.162.3:/etc/ssl/certs
</syntaxhighlight>Activer le mode SSL sur apache2 : <code>a2enmod ssl</code>

Création du nouveau fichier de config (pour configurer apache2 sur le port 443) dans '''/etc/apache2/sites-available/vhosts-https.conf :'''
[[Fichier:Vhostshttps.png|centré]]
(Modification pour avoir les bons chemins pour les certificats)

Lancer le fichier de configuration : <code>a2ensite vhosts-https.conf</code>

Puis relancer apache2 : <code>service apache2 restart</code>

Atelier SysRes SE2a5 2023/2024 E11

2023-11-23T21:36:15Z

Onaimi : /* DNS */

== '''Création de la VM Rio''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=rio --ip=172.26.145.113 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create rio.cfg
xen console rio
</syntaxhighlight>
Modification de l'interface eth0 dans '''/etc/network/interfaces''' : <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.113/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration de la connexion en ssh, nous nous rendons dans le dossier '''/etc/ssh/''' et nous modifions le fichier '''sshd_config''' :

- Décommenter le ''PermitRootLogin'' et mettre ''yes''<syntaxhighlight lang="shell">
PermitRootLogin yes

</syntaxhighlight>- Redémarrer le ssh :<syntaxhighlight lang="shell">
service ssh restart

</syntaxhighlight>Au niveau de capbreton, nous créons les deux partitions LVM :<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home storage
lvcreate -L10G -n rio-var storage
</syntaxhighlight>Se rendre dans le dossier '''/etc/xen/''' et modifier le fichier de configuration de la VM '''rio.cfg''' en ajoutant les lignes de configurations des partitions :<syntaxhighlight lang="shell">
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/kiev-home,xvdb,w',
'phy:/dev/virtual/kiev-var,xvdc,w',
]

</syntaxhighlight>Problème rencontré : Message d'erreur en essayant de redémarrer la VM
[[Fichier:Erreur partitions.png|centré]]Création des deux partitions LVM en ''virtual'' et non ''storage''<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home virtual
lvcreate -L10G -n rio-var virtual
</syntaxhighlight>Au niveau de la VM, nous vérifions, grâce à la commande lsblk, la présence des nouvelles partitions :
[[Fichier:Liste LVM.png|centré]]
Montage des disques dans deux répertoires '''/home''' et '''/var''' :<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb
mkfs /dev/xvdc
mount /dev/xvdb /new_home
mount /dev/xvdc /new_var
cp -r /var/* /new_var/
</syntaxhighlight>Vérification de la nouvelle liste des LVM :
[[Fichier:NouvelleListeLVM.png|centré]]
Nous nous rendons dans le dossier '''/etc/''' pour modifier le ficher '''fstab''' :
[[Fichier:Fstab chg.png|centré]]
Nous redémarrons la VM, puis nouvelle vérification de la liste des LVM : les partitions sont bien montées.
[[Fichier:ListeFinaleLVM.png|centré]]

== '''Création de la VM Mandataire padel''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=padel --ip=193.48.57.168 --netmask=255.255.255.240 --gateway=193.48.57.161 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create padel.cfg
xen console padel
</syntaxhighlight>Ajout de l'IPv6 : Nous nous rendons dans le dossier '''/etc/network''' pour modifier le fichier '''interfaces''' :
[[Fichier:Eth0ipv6.png|centré]]

== '''Lien entre les VMs de service et la VM mandataire''' ==
Tout d'abord, nous avons crée un bridge sur capbreton qui permet de relier la VM mandataire au réseau. Pour ce faire, nous modifions le fichier '''/etc/network/interfaces.d/TP_SE2a5''' :
[[Fichier:PadelBridge.png|centré]]
Par la suite, nous ajoutons le bridge dans chacun des fichiers de config de nos VMs dans '''/etc/xen/''' en modifiant le ''vif :'' <syntaxhighlight lang="shell">
'ip=192.168.162.3 , bridge=padel'] //Dans rio.cfg
'ip=192.168.162.2 , bridge=padel'] //Dans stockholm.cfg
'ip=192.168.162.1 , bridge=padel'] //Dans padel.cfg
</syntaxhighlight>- Création des interfaces réseaux ''eth1'' sur nos VMs (services) dans '''/etc/network/interfaces :'''<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.3/24
gateway 192.168.162.1 //IP Mandataire
</syntaxhighlight>Pour la VM mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.1
netmask 255.255.255.0
</syntaxhighlight>- Passage en IPv6 pour les machines de service :<syntaxhighlight lang="shell">
auto eht0
iface eth0 inet6 auto
</syntaxhighlight>Test de ping entre les différentes VMs.

- Création de la mascarade et utilisation de iptables-persistent pour conserver les règles en les sauvegardant dans '''/etc/iptables/rule.v4''' :<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.162.0/24
apt install iptables-persistent
iptables-save
iptables-save > /etc/iptables/rules.v4
</syntaxhighlight>Nous avons réalisés un ping 8.8.8.8 pour vérifier que les VMs de service et la VM mandataire ont accès à internet.

Au niveau de capbreton, nous avons testé de nous connecter en ''ssh'' en réalisant un ''jump :''<syntaxhighlight lang="shell">
ssh -J root@193.48.57.162 root@192.168.162.2
</syntaxhighlight>Au niveau de padel, nous avons autorisé les redirections IP dans '''/etc/sysctl.conf''' :
[[Fichier:AutorisationIPv4.png|centré]]
Nous avons ajouté de nouvelles règles de routage pour pouvoir se connecter aux VMs de service en ''ssh'' sur le port 2201 pour stockholm et sur le port 2202 pour rio :<syntaxhighlight lang="shell">
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.162.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.162.3:22
</syntaxhighlight>

== Configuration DNS ==
Achat du nom de domaine rio71.lol (rio.lol non disponible) sur le site https://www.gandi.net/fr (Compte : pifou / pasglop).

'''GlueRecords''' : DNS Principal (VM de service) en IPv6 et DNS Secondaire (VM mandataire) en IPv4 + '''External nameservers :''' Nameserver 1 : ns1.rio71.lol | Nameserver 2 : ns6.gandi.net
[[Fichier:GlueRec.png|centré]]
'''PS :''' Télécharger bind9 & apache2 sur les VMs (Attention : apt update avant apt install bind9)

Configurer la zone de DNS en local dans nos VMs ('''/etc/bind/named.conf.local''') :
[[Fichier:ConfigDNS.png|gauche]]
[[Fichier:Bindconfmaster.png|droite]]
<= Configuration DNS Slave sur la VM mandataire

Configuration DNS Master sur la VM de service =>

Permettre l'écoute des IPv4 et IPv6 sur les VMs dans '''/etc/bind/named.conf.options''' <syntaxhighlight lang="shell">
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };
</syntaxhighlight>Dans le même dossier, copie de la configuration local sur la configuration db.rio71.lol et modifications :
[[Fichier:ConfigDNSrio.png|centré]]
Vérifier qu'il n'y a aucune erreur de configuration du DNS des différents fichiers grâce à la commande ''named-checkconf.''

Redémarrer le service DNS : <code>service bind9 restart</code>

'''PS :''' Penser à installer dnsutils (<code>apt install dnsutils</code>)

Vérifier la présence du DNS sur la machine en utilisant : <code>dig @localhost rio71.lol</code>

== Configuration Apache2 ==
Tout d'abord, installer ''openssl'' (<code>apt install openssl)</code>pour pouvoir générer une CSR (Certificate Signing Request) dans '''/etc/ssl''' .<syntaxhighlight lang="shell">
openssl req -nodes -newkey rsa:2048 -sha256 -keyout rio71.lol.key -out rio71.lol.csr -utf8
</syntaxhighlight>Remplir le formulaire demandé (email...) mais faire attention Common Name : rio71.lol

Placer la clé privée dans le bon dossier '''/etc/ssl/private''' et modifier les droits d'accès (juste en lecture) : <code>chmod 440 stockholm.lol.key</code>

Au niveau de Gandi, acheter un nouveau certificat SSL et renseigner la clé. (Attente de vérification)

Une fois vérifié, télécharger le certificat pour le déplacer par la suite de la machine physique (salle TP) à la VM mandataire, puis de cette dernière vers la VM de service :<syntaxhighlight lang="shell">
/*Physique vers mandataire*/
~/Téléchargements$ scp -r -p rio71.lol.crt root@193.48.57.168:/etc/transfer/

/*Mandataire vers service*/
root@padel:/etc/transfer scp -r -p rio71.lol.crt root@192.168.162.3:/etc/ssl/certs
</syntaxhighlight>Activer le mode SSL sur apache2 : <code>a2enmod ssl</code>

Création du nouveau fichier de config (pour configurer apache2 sur le port 443) dans '''/etc/apache2/sites-available/vhosts-https.conf :'''
[[Fichier:Vhostshttps.png|centré]]
(Modification pour avoir les bons chemins pour les certificats)

Lancer le fichier de configuration : <code>a2ensite vhosts-https.conf</code>

Puis relancer apache2 : <code>service apache2 restart</code>

Fichier:Vhostshttps.png

2023-11-23T21:31:43Z

Onaimi :

vhostshttps

Atelier SysRes SE2a5 2023/2024 E11

2023-11-23T21:05:20Z

Onaimi : /* DNS */

== '''Création de la VM Rio''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=rio --ip=172.26.145.113 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create rio.cfg
xen console rio
</syntaxhighlight>
Modification de l'interface eth0 dans '''/etc/network/interfaces''' : <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.113/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration de la connexion en ssh, nous nous rendons dans le dossier '''/etc/ssh/''' et nous modifions le fichier '''sshd_config''' :

- Décommenter le ''PermitRootLogin'' et mettre ''yes''<syntaxhighlight lang="shell">
PermitRootLogin yes

</syntaxhighlight>- Redémarrer le ssh :<syntaxhighlight lang="shell">
service ssh restart

</syntaxhighlight>Au niveau de capbreton, nous créons les deux partitions LVM :<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home storage
lvcreate -L10G -n rio-var storage
</syntaxhighlight>Se rendre dans le dossier '''/etc/xen/''' et modifier le fichier de configuration de la VM '''rio.cfg''' en ajoutant les lignes de configurations des partitions :<syntaxhighlight lang="shell">
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/kiev-home,xvdb,w',
'phy:/dev/virtual/kiev-var,xvdc,w',
]

</syntaxhighlight>Problème rencontré : Message d'erreur en essayant de redémarrer la VM
[[Fichier:Erreur partitions.png|centré]]Création des deux partitions LVM en ''virtual'' et non ''storage''<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home virtual
lvcreate -L10G -n rio-var virtual
</syntaxhighlight>Au niveau de la VM, nous vérifions, grâce à la commande lsblk, la présence des nouvelles partitions :
[[Fichier:Liste LVM.png|centré]]
Montage des disques dans deux répertoires '''/home''' et '''/var''' :<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb
mkfs /dev/xvdc
mount /dev/xvdb /new_home
mount /dev/xvdc /new_var
cp -r /var/* /new_var/
</syntaxhighlight>Vérification de la nouvelle liste des LVM :
[[Fichier:NouvelleListeLVM.png|centré]]
Nous nous rendons dans le dossier '''/etc/''' pour modifier le ficher '''fstab''' :
[[Fichier:Fstab chg.png|centré]]
Nous redémarrons la VM, puis nouvelle vérification de la liste des LVM : les partitions sont bien montées.
[[Fichier:ListeFinaleLVM.png|centré]]

== '''Création de la VM Mandataire padel''' ==
Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=padel --ip=193.48.57.168 --netmask=255.255.255.240 --gateway=193.48.57.161 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create padel.cfg
xen console padel
</syntaxhighlight>Ajout de l'IPv6 : Nous nous rendons dans le dossier '''/etc/network''' pour modifier le fichier '''interfaces''' :
[[Fichier:Eth0ipv6.png|centré]]

== '''Lien entre les VMs de service et la VM mandataire''' ==
Tout d'abord, nous avons crée un bridge sur capbreton qui permet de relier la VM mandataire au réseau. Pour ce faire, nous modifions le fichier '''/etc/network/interfaces.d/TP_SE2a5''' :
[[Fichier:PadelBridge.png|centré]]
Par la suite, nous ajoutons le bridge dans chacun des fichiers de config de nos VMs dans '''/etc/xen/''' en modifiant le ''vif :'' <syntaxhighlight lang="shell">
'ip=192.168.162.3 , bridge=padel'] //Dans rio.cfg
'ip=192.168.162.2 , bridge=padel'] //Dans stockholm.cfg
'ip=192.168.162.1 , bridge=padel'] //Dans padel.cfg
</syntaxhighlight>- Création des interfaces réseaux ''eth1'' sur nos VMs (services) dans '''/etc/network/interfaces :'''<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.3/24
gateway 192.168.162.1 //IP Mandataire
</syntaxhighlight>Pour la VM mandataire :<syntaxhighlight lang="shell">
auto eth1
iface eth1 inet static
address 192.168.162.1
netmask 255.255.255.0
</syntaxhighlight>- Passage en IPv6 pour les machines de service :<syntaxhighlight lang="shell">
auto eht0
iface eth0 inet6 auto
</syntaxhighlight>Test de ping entre les différentes VMs.

- Création de la mascarade et utilisation de iptables-persistent pour conserver les règles en les sauvegardant dans '''/etc/iptables/rule.v4''' :<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.162.0/24
apt install iptables-persistent
iptables-save
iptables-save > /etc/iptables/rules.v4
</syntaxhighlight>Nous avons réalisés un ping 8.8.8.8 pour vérifier que les VMs de service et la VM mandataire ont accès à internet.

Au niveau de capbreton, nous avons testé de nous connecter en ''ssh'' en réalisant un ''jump :''<syntaxhighlight lang="shell">
ssh -J root@193.48.57.162 root@192.168.162.2
</syntaxhighlight>Au niveau de padel, nous avons autorisé les redirections IP dans '''/etc/sysctl.conf''' :
[[Fichier:AutorisationIPv4.png|centré]]
Nous avons ajouté de nouvelles règles de routage pour pouvoir se connecter aux VMs de service en ''ssh'' sur le port 2201 pour stockholm et sur le port 2202 pour rio :<syntaxhighlight lang="shell">
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.162.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.162.3:22
</syntaxhighlight>

== DNS ==
Achat du nom de domaine rio71.lol (rio.lol non disponible) sur le site https://www.gandi.net/fr (Compte : pifou / pasglop).

'''GlueRecords''' : DNS Principal (VM de service) en IPv6 et DNS Secondaire (VM mandataire) en IPv4 + '''External nameservers :''' Nameserver 1 : ns1.rio71.lol | Nameserver 2 : ns6.gandi.net
[[Fichier:GlueRec.png|centré]]
'''PS :''' Télécharger bind9 & apache2 sur les VMs (Attention : apt update avant apt install bind9)

Configurer la zone de DNS en local dans nos VMs ('''/etc/bind/named.conf.local''') :
[[Fichier:ConfigDNS.png|gauche]]
[[Fichier:Bindconfmaster.png|droite]]
<= Configuration DNS Slave sur la VM mandataire

Configuration DNS Master sur la VM de service =>

Permettre l'écoute des IPv4 et IPv6 sur les VMs dans '''/etc/bind/named.conf.options''' <syntaxhighlight lang="shell">
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };
</syntaxhighlight>Dans le même dossier, copie de la configuration local sur la configuration db.rio71.lol et modifications :
[[Fichier:ConfigDNSrio.png|centré]]
Vérifier qu'il n'y a aucune erreur de configuration du DNS des différents fichiers grâce à la commande ''named-checkconf.''

Redémarrer le service DNS : <code>service bind9 restart</code>

'''PS :''' Penser à installer dnsutils (<code>apt install dnsutils</code>)

Vérifier la présence du DNS sur la machine en utilisant : <code>dig @localhost rio71.lol</code>

Fichier:ConfigDNSrio.png

2023-11-23T20:56:16Z

Onaimi :

ConfigDNSrio

Fichier:Bindconfmaster.png

2023-11-23T20:37:01Z

Onaimi :

bindconfmaster

Fichier:ConfigDNS.png

2023-11-23T20:34:02Z

Onaimi :

ConfigDNS

Fichier:GlueRec.png

2023-11-23T20:21:38Z

Onaimi :

GlueRec

Atelier SysRes SE2a5 2023/2024 E11

2023-11-23T20:11:24Z

Onaimi : /* Création de la VM Rio */

Fichier:AutorisationIPv4.png

2023-11-23T20:05:53Z

Onaimi :

AutorisationIPv4

Atelier SysRes SE2a5 2023/2024 E11

2023-11-23T19:26:31Z

Onaimi : /* DNS */

Fichier:PadelBridge.png

2023-11-23T19:12:26Z

Onaimi :

PadelBridge

Fichier:Eth0ipv6.png

2023-11-23T18:59:57Z

Onaimi :

eth0ipv6

Atelier SysRes SE2a5 2023/2024 E11

2023-11-23T13:42:37Z

Onaimi : /* Création de la VM Mandataire padel */

Fichier:DigScreen.png

2023-11-23T13:37:15Z

Onaimi :

digScreen

SE2a5 système/réseau 2023/2024

2023-11-23T11:40:23Z

Onaimi : /* Répartition des binômes */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services
! IP machine services!! Nom de domaine !! Nom machine mandataire
! IP machine mandataires!! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
| 10.0.42.2
| dublin.lol
| rugby (10.0.42.1)
| 193.48.57.162
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
| 192.168.165.3
| berlin2.lol
| judo
| 193.48.57.165
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
| 192.168.10.11
| alger.lol
| badminton
| 193.48.57.167
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
| 192.168.10.13
| Bruxelles.lol
| badminton
| 193.48.57.167
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
| 192.168.165.2
| paris13.lol
| judo
| 193.48.57.165
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
| 192.168.13.12
| tokyoray.lol
| muaythai
| 193.48.57.164
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|
| oslo666.lol
| aquaponey
| 193.48.57.166
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
| 192.168.13.11
| bogota.lol
| muaythai
| 193.48.57.164
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
| 192.168.163.2
| kievjeje.lol
| balltrap
| 193.48.57.163
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
| 192.168.163.3
| riga1.lol
| balltrap
| 193.48.57.163
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| rio
|192.168.162.3
| rio71.lol
| padel
| 193.48.57.168
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
| stockholm
|192.168.162.2
| stockholm.lol
| padel
| 193.48.57.168
| DUBOIS Lisa-Marie
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
| 10.0.42.3
| douarnenez.germond.org
| rugby (10.0.42.1)
| 193.48.57.162
| GERMOND Bastien
|-
|}

== Contrôle continu ==

=== Etat initial des machines virtuelles ===

{| class="wikitable"
! Nom machine services !! Etat
|-
| alger || Démarrée, mot de passe non changé <code>/var/log/xen-tools/alger.log</code>, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| berlin || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| bogota || Démarrée, mot de passe changé sans modification du fichier de log, début de configuration réseau (mais manque le masque réseau), bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| Bruxelles || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| douarnenez || Démarrée, mot de passe OK, réseau OK, ping <code>www.polytech-lille.fr</code> OK, <code>ping google.fr</code> IPv6 OK, mémoire faible
|-
| Dublin || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, adresse IPv4 encore présente dans le <code>.cfg</code>, mémoire un peu exagérée
|-
| kiev || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| Oslo || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| paris || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mot clef DHCP encore présent, mémoire faible
|-
| rio || Démarrée, mot de passe OK, adresse IP hors du VLAN 50, bridge OK, mémoire faible
|-
| Tokyo || Démarrée, mot de passe OK, bridge OK, adresse IPv4 encore présente dans le <code>.cfg</code> (@IPv4 OK), adresse IP hors du VLAN 50 (dans la machine), mémoire faible
|-
|stockholm
|Démarrée, mot de passe OK, bridge OK,mémoire faible
|}

=== Concernant l'installation de Devuan sur les stations de travail ===

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || OK
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

=== MV de services au 6/10/2023 ===

A noter partie "Architecture réseau, première approche", totalement implantée par MM. DELEPLANQUE et GERMOND.

{| class="wikitable"
! Nom machine services !! Etat
|-
| Dublin
| Partitions OK, interfaces réseau configurées, ping IPv4 et IPv6 OK
|-
| berlin
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| alger
| Partitions OK, deux interfaces réseau, mauvaise configuration IPv4 sur les deux, ping IPv6 OK.
|-
| Bruxelles
| Partitions OK, deux interfaces réseau, mauvaise configuration IPv4 sur VLAN Xen, ping IPv6 OK.
|-
| paris
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| Tokyo
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| Oslo
| Pas de partitions <code>/var</code> ni <code>/home</code>, une seule interface réseau encore sur vlan50.
|-
| bogota
| Mot de passe insuffisant, partitions OK, deux interfaces réseau, aucune configuration IPv4 correcte.
|-
| kiev
| Pas de partitions <code>/var</code> ni <code>/home</code>, une seule interface réseau encore sur vlan50.
|-
| Riga
| Partitions OK, une seule interface réseau encore sur vlan50.
|-
| Rio
| Pas de partitions <code>/var</code> ni <code>/home</code>, une seule interface réseau encore sur vlan50.
|-
| douarnenez
| Partitions OK, interfaces réseau configurées, ping IPv4 et IPv6 OK
|-
|}

=== MV mandataires au 6/10/2023 ===

{| class="wikitable"
! Machine virtuelle mandataire !! Etat
|-
| rugby
| Les deux interfaces réseau, configurées correctement, <code>iptables</code> implantées.
|-
| judo
| Une seule interface réseau, adresse IPv4 OK, pas de seconde interface réseau, pas d'<code>iptables</code>.
|-
| badminton
| Les deux interfaces réseau, configurées correctement, pas d'<code>iptables</code>.
|-
| muaythai
| Les deux interfaces réseau, seule l'interface du VLAN Xen est configurée, pas d'<code>iptables</code>.
|-
| aquaponey
| Une seule interface réseau, adresse IPv4 OK, pas de seconde interface réseau, pas d'<code>iptables</code>.
|-
| balltrap
| Les deux interfaces réseau, une passerelle sur le réseau local (erreur), pas d'<code>iptables</code>.
|-
|}

=== MV de services au 8/10/2023 ===

{| class="wikitable"
! Nom machine services !! Etat
|-
| Dublin
| Redirection OK, DNSSEC OK, HTTPS OK.
|-
| berlin
| Redirection OK, serveur DNS non configuré, serveur HTTP.
|-
| alger
| Redirection OK, serveur DNS non fonctionnel, serveur HTTP OK, non sécurisé.
|-
| Bruxelles
| Redirection OK, serveur DNS configuré, non sécurisé, pas d'HTTP.
|-
| paris
| Redirection OK, interface réseau du VLAN Xen non configurée, pas de serveur DNS, juste un serveur HTTP.
|-
| Tokyo
| Redirection OK, DNS non configuré, HTTP mais pas d'HTTPS.
|-
| Oslo
| Redirection totalement défaillante, rien d'installé sur la machine de services, ses interfaces réseau sont correctement configurées.
|-
| bogota
| Redirection OK, DNS non installé, HTTP OK, non sécurisé.
|-
| kiev
| Redirection défaillante (mauvaise passerelle sur les machines de services), pas de DNS, pas de serveur HTTP.
|-
| Riga
| Redirection défaillante (mauvaise passerelle sur les machines de services), pas de DNS, un serveur HTTP non configuré.
|-
| Rio
| Aucune tentative de redirection, impossible à atteindre par le mandataire (pas d'interface sur le réseau privé), pas de partitions <code>/var</code> ni <code>/home</code>, pas de DNS, pas de serveur HTTP.
|-
| stockholm
| Pas de partitions <code>/var</code> ni <code>/home</code>, une seule interface réseau encore sur vlan50, pas de DNS, pas de serveur HTTP.
|-
| douarnenez
| OK.
|-
|}

=== MV mandataires au 8/10/2023 ===

{| class="wikitable"
! Machine virtuelle mandataire !! Etat
|-
| rugby
| Les deux interfaces réseau, configurées correctement, <code>iptables</code> implantées, serveur DNS secondaire.
|-
| judo
| Les deux interfaces réseau, configurées correctement, <code>iptables</code> implantées, <code>bind9</code> et <code>apache2</code> installés mais non configurés.
|-
| badminton
| Les deux interfaces réseau, configurées correctement, <code>iptables</code> implantées, pas de service mandataire.
|- 6 000 € par an pour les étudiants internationaux hors zone Union Européenne
| muaythai
| Les deux interfaces réseau, configurées correctement, <code>iptables</code> implantées, <code>bind9</code> et <code>apache2</code> installés mais non configurés.
|-
| aquaponey
| Une seule interface réseau (celle du vlan Xen), adresse IPv4 OK, pas d'<code>iptables</code> valide, pas de service mandataire.
|-
| balltrap
| Les deux interfaces réseau, configurées correctement, <code>iptables</code> implantées, <code>bind9</code> et <code>apache2</code> installés mais non configurés.
|-
| padel
| Pas de connexion possible en <code>root</code>, une seule interface réseau (vlan Xen), pas d'iptables, pas de mandataire pour service.
|-
|}

=== MV de services au 21/10/2023 ===

Au 21/10/2023 la plupart des DNS sont configurés avec uniquement un serveur DNS. Rajoutez le DNS secondaire <code>ns6.gandi.net</code>.

{| class="wikitable"
! Nom machine services !! Etat
|-
| Dublin
| Redirection OK, DNSSEC OK, HTTPS OK.
|-
| berlin
| Redirection OK, serveur DNS non sécurisé, mandataire secondaire, IPv6 vers primaire, serveur HTTP mais seulement en IPv4, pas de mandataire inverse.
|-
| alger
| Redirection OK, serveur DNS non sécurisé, mandataire secondaire, IPv6 vers secondaire ? serveur HTTPS.
|-
| Bruxelles
| Redirection OK, serveur DNS configuré, mandataire secondaire, partiellement sécurisé (pas de KSK sur GANDI), IPv6 vers secondaire ? serveur HTTPS.
|-
| paris
| Redirection OK, serveur DNS configuré, mandataire secondaire, partiellement sécurisé (pas de KSK sur GANDI), serveur HTTPS.
|-
| Tokyo
| Redirection OK, serveur DNS configuré, mandataire secondaire, partiellement sécurisé (pas de KSK sur GANDI), HTTP mais pas d'HTTPS, pas de mandataire inverse.
|-
| Oslo
| Redirection OK, pas de DNS sur le mandataire uniquement sur la machine de service, DNS absolument pas fonctionnel, pas de serveur HTTP que ce soit sur le mandataire ou la machine de service.
|-
| bogota
| Redirection OK, DNS non fonctionnel, aucune sécurisation, mandataire secondaire, IPv6 vers secondaire ? Tentative d'HTTPS sur la machine de service, pas de mandataire inverse.
|-
| kiev
| Redirection OK, serveur DNS non sécurisé, IPv6 vers secondaire ? mandataire secondaire, serveur HTTP sur la machine de service et la machine mandataire, pas de mandataire inverse, pas de trace du certificat.
|-
| Riga
| Redirection OK, serveur DNS non sécurisé, IPv6 vers secondaire ? mandataire secondaire, serveur HTTP sur la machine de service et la machine mandataire, pas de mandataire inverse, pas de trace du certificat. <--
|-
| Rio
| Aucune tentative de redirection (pas d'<code>iptables</code>), pas de DNS ni d'HTTP sur le mandataire, pas de seconde interface sur le mandataire, pas de partition <code>/home</code> ou <code>/var</code> sur la machine de services, pas de DNS ou de serveur Web sur le mandataire, pas de bascule du DNS sur GANDI.
|-
| stockholm
| Partitions montées, une seule interface réseau encore sur vlan50, pas de DNS, pas de serveur HTTP, rien non plus sur le mandataire (même que Rio).
|-
| douarnenez
| OK.
|-
|}

Atelier SysRes SE2a5 2023/2024 E11

2023-11-22T12:40:24Z

Onaimi : /* Création de la VM Rio */

=== '''Création de la VM Rio''' ===

Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=rio --ip=172.26.145.113 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen create rio.cfg
xen console rio
</syntaxhighlight>
Modification de l'interface eth0 dans '''/etc/network/interfaces''' : <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.113/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration de la connexion en ssh, nous nous rendons dans le dossier '''/etc/ssh/''' et nous modifions le fichier '''sshd_config''' :

- Décommenter le ''PermitRootLogin'' et mettre ''yes''<syntaxhighlight lang="shell">
PermitRootLogin yes

</syntaxhighlight>- Redémarrer le ssh :<syntaxhighlight lang="shell">
service ssh restart

</syntaxhighlight>Au niveau de capbreton, nous créons les deux partitions LVM :<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home storage
lvcreate -L10G -n rio-var storage
</syntaxhighlight>Se rendre dans le dossier '''/etc/xen/''' et modifier le fichier de configuration de la VM '''rio.cfg''' en ajoutant les lignes de configurations des partitions :<syntaxhighlight lang="shell">
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/kiev-home,xvdb,w',
'phy:/dev/virtual/kiev-var,xvdc,w',
]

</syntaxhighlight>Problème rencontré : Message d'erreur en essayant de redémarrer la VM
[[Fichier:Erreur partitions.png|centré]]Création des deux partitions LVM en ''virtual'' et non ''storage''<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home virtual
lvcreate -L10G -n rio-var virtual
</syntaxhighlight>Au niveau de la VM, nous vérifions, grâce à la commande lsblk, la présence des nouvelles partitions :
[[Fichier:Liste LVM.png|centré]]
Montage des disques dans deux répertoires '''/home''' et '''/var''' :<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb
mkfs /dev/xvdc
mount /dev/xvdb /new_home
mount /dev/xvdc /new_var
cp -r /var/* /new_var/
</syntaxhighlight>Vérification de la nouvelle liste des LVM :
[[Fichier:NouvelleListeLVM.png|centré]]
Nous nous rendons dans le dossier '''/etc/''' pour modifier le ficher '''fstab''' :
[[Fichier:Fstab chg.png|centré]]
Nous redémarrons la VM, puis nouvelle vérification de la liste des LVM : les partitions sont bien montées.
[[Fichier:ListeFinaleLVM.png|centré]]

=== '''Création de la VM Mandataire padel''' ===

Atelier SysRes SE2a5 2023/2024 E11

2023-11-22T12:36:13Z

Onaimi : LVMs

=== '''Création de la VM Rio''' ===

Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=rio --ip=172.26.145.113 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancer la VM grâce au fichier de configuration crée :<syntaxhighlight lang="shell">
xen console rio.cfg

xen console rio
</syntaxhighlight>
Modification de l'interface eth0 dans '''/etc/network/interfaces''' : <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.113/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration de la connexion en ssh, nous nous rendons dans le dossier '''/etc/ssh/''' et nous modifions le fichier '''sshd_config''' :

- Décommenter le ''PermitRootLogin'' et mettre ''yes''<syntaxhighlight lang="shell">
PermitRootLogin yes

</syntaxhighlight>- Redémarrer le ssh :<syntaxhighlight lang="shell">
service ssh restart

</syntaxhighlight>Au niveau de capbreton, nous créons les deux partitions LVM :<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home storage
lvcreate -L10G -n rio-var storage
</syntaxhighlight>Se rendre dans le dossier '''/etc/xen/''' et modifier le fichier de configuration de la VM '''rio.cfg''' en ajoutant les lignes de configurations des partitions :<syntaxhighlight lang="shell">
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/kiev-home,xvdb,w',
'phy:/dev/virtual/kiev-var,xvdc,w',
]

</syntaxhighlight>Problème rencontré : Message d'erreur en essayant de redémarrer la VM
[[Fichier:Erreur partitions.png|centré]]Création des deux partitions LVM en ''virtual'' et non ''storage''<syntaxhighlight lang="shell">
lvcreate -L10G -n rio-home virtual
lvcreate -L10G -n rio-var virtual
</syntaxhighlight>Au niveau de la VM, nous vérifions, grâce à la commande lsblk, la présence des nouvelles partitions :
[[Fichier:Liste LVM.png|centré]]
Montage des disques dans deux répertoires '''/home''' et '''/var''' :<syntaxhighlight lang="shell">
mkdir /new_home
mkdir /new_var
mkfs /dev/xvdb
mkfs /dev/xvdc
mount /dev/xvdb /new_home
mount /dev/xvdc /new_var
cp -r /var/* /new_var/
</syntaxhighlight>Vérification de la nouvelle liste des LVM :
[[Fichier:NouvelleListeLVM.png|centré]]
Nous nous rendons dans le dossier '''/etc/''' pour modifier le ficher '''fstab''' :
[[Fichier:Fstab chg.png|centré]]
Nous redémarrons la VM, puis nouvelle vérification de la liste des LVM : les partitions sont bien montées.
[[Fichier:ListeFinaleLVM.png|centré]]

Fichier:ListeFinaleLVM.png

2023-11-22T12:35:19Z

Onaimi :

ListeFinaleLVM

Fichier:NouvelleListeLVM.png

2023-11-22T12:28:52Z

Onaimi :

ListeLVM

Fichier:Fstab chg.png

2023-11-22T12:23:01Z

Onaimi :

fstab

Fichier:Liste LVM.png

2023-11-22T12:06:23Z

Onaimi :

LVMs

Atelier SysRes SE2a5 2023/2024 E11

2023-11-22T10:35:25Z

Onaimi : VM Rio

Fichier:Erreur partitions.png

2023-11-22T10:34:33Z

Onaimi :

Screen erreur partitions

SE5 système/réseau 2023/2024

2023-10-06T14:11:10Z

Onaimi : /* PRA SE5 */

= PRA SE5 =

== Menu de la première séance ==

Pour la première séance du 06/10/2023 il vous est demandé d'effectuer individuellement les opérations listées ci-dessous.
* création d'une machine virtuelle sur le serveur <code>capbreton</code> ;
* création d'un conteneur "à la main" sur votre station de travail <code>zabeth</code> :
** créez un conteneur isolé au maximum (sauf pour les utilisateur) avec la méthode décrite en cours,
** création d'un commutateur virtuel privé sur la <code>zabeth</code> dans le réseau IPv4 <code>192.168.68.0/24</code>, l'adresse <code>192.168.68.1</code> est affectée au commutateur lui-même,
** création d'une interface Ethernet virtuelle, une extrémité doit être envoyée dans le conteneur, l'autre dans le commutateur virtuel privé,
** mise en place d'une mascarade sur la <code>zabeth</code>, vérifiez que le conteneur a accès aux mêmes machines que la <code>zabeth</code>.

Par binôme vous devez créer une machine virtuelle mandataire connectée sur le commutateur virtuel SE5 et sur le commutateur virtuel privé des machines virtuelles de services concernées (voir deuxième section du sujet).

Globalement vous devez configurer le routeur principal de la promotion (voir la troisième section du sujet). Pour votre promotion il s'agit du Catalyst 9200 situé en E304. Il faut le connecter en fibre vers le serveur <code>capbreton</code> de la E306 dans le commutateur virtuel SE5 et aussi en fibre vers le local technique SR52 sur un port dans le VLAN 531. Vous pouvez configurer le commutateur via l'utilitaire <code>minicom</code> à partir de la machine <code>zabeth09</code>.

Répartition des élèves pour la première séance :
{| class="wikitable"
! Station de travail !! Elève
|-
| zabeth02 || Prénom Nom
|-
| zabeth03 || Mathis RIFFAUT
|-
| zabeth04 || Dann RODENBURG
|-
| zabeth05 || Benjamin NGUYEN
|-
| zabeth06 || Prénom Nom
|-
| zabeth07 || Prénom Nom
|-
| zabeth08 || Prénom Nom
|-
| zabeth09 (routeur) || Prénom Nom
|-
| zabeth10 || Prénom Nom
|-
| zabeth11 || Paul Amoros
|-
| zabeth12 || Maël Delaby
|-
| zabeth13 || Prénom Nom
|-
| zabeth14 || Timothé Brenier
|-
| zabeth15 || Jeanne Delcourt
|-
| zabeth16 || Estelle Godard
|-
| zabeth17 || Jason DELANNOY
|-
| zabeth18 || Chloé Lemaire
|-
| zabeth19 || Gabriel THOMAS
|-
| zabeth20 || Albin MOUTON
|-
| zabeth21 || Prénom Nom
|-
| zabeth22 || Prénom Nom
|-
| zabeth26 || Prénom Nom
|-
| zabeth27 || Prénom Nom
|-
| zabeth28 || Prénom Nom
|-
| zabeth30 || Prénom Nom
|-
|}

== Répartition des binômes ==

Concertez-vous pour trouver des noms de machines de services et de machines mandataires dans deux thèmes.

{| class="wikitable"
! Cahier !! Nom machine services
!IP machine services !! Nom de domaine !! Nom machine mandataire
!IP machine mandataires!! Elève
|-
| [[Atelier SysRes SE5 2023/2024 E1 | Cahier n°1]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E2 | Cahier n°2]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E3 | Cahier n°3]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E4 | Cahier n°4]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E5 | Cahier n°5]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E6 | Cahier n°6]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E7 | Cahier n°7]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E8 | Cahier n°8]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E9 | Cahier n°9]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E10 | Cahier n°10]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E11 | Cahier n°11]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E12 | Cahier n°12]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E13 | Cahier n°13]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E14 | Cahier n°14]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E15 | Cahier n°15]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E16 | Cahier n°16]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E17 | Cahier n°17]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E18 | Cahier n°18]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E19 | Cahier n°19]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E20 | Cahier n°20]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E21 | Cahier n°21]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E22 | Cahier n°22]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E23 | Cahier n°23]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E24 | Cahier n°24]]
| || || || || || Prénom Nom
|-
|}

== Contrôle continu ==

SE2a5 système/réseau 2023/2024

2023-10-06T09:04:09Z

Onaimi : /* Répartition des binômes */

SE2a5 système/réseau 2023/2024

2023-10-06T08:25:05Z

Onaimi : /* Répartition des binômes */

Atelier SysRes SE2a5 2023/2024 E11

2023-10-02T13:09:47Z

Onaimi : /* 13/09: Création de la VM */

=== '''13/09: Création de la VM''' ===

Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=Rio --ip=172.26.145.113 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancement de la VM:<syntaxhighlight lang="shell">
xen console Rio.cfg

xen console Rio
</syntaxhighlight>
Modication de l'interface eth0 dans /etc/network/interfaces: <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.113/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration ssh, modifications dans /etc/ssh/sshd_config:<syntaxhighlight lang="shell">
PermitRootLogin yes
service ssh restart

</syntaxhighlight>

Atelier SysRes SE2a5 2023/2024 E11

2023-10-02T13:07:30Z

Onaimi : Page créée avec « === '''13/09: Création de la VM''' === Génération du fichier de configuration:<syntaxhighlight lang="shell"> xen-create-image --hostname=Tokyo --ip=172.26.145.105 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop </syntaxhighlight> Lancement de la VM:<syntaxhighlight lang="shell"> xen console Tokyo.cfg xen console Tokyo </syntaxhighlight> Modication de l'interface eth0 dans /etc/network/interfa... »

=== '''13/09: Création de la VM''' ===

Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=Tokyo --ip=172.26.145.105 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancement de la VM:<syntaxhighlight lang="shell">
xen console Tokyo.cfg

xen console Tokyo
</syntaxhighlight>
Modication de l'interface eth0 dans /etc/network/interfaces: <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.105/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration ssh, modifications dans /etc/ssh/sshd_config:<syntaxhighlight lang="shell">
PermitRootLogin yes
service ssh restart

</syntaxhighlight>

SE2a5 système/réseau 2023/2024

2023-10-02T13:06:48Z

Onaimi : /* Répartition des binômes */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|Rio
|
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || zabet15/ deadalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible
|-
| zabeth12 || || Farid LAZOUACHE|| OK
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-10-02T12:49:15Z

Onaimi : /* Etat des machines de projet */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK
|-
| zabeth08 || || Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || || William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible
|-
| zabeth12 || || Farid LAZOUACHE|| OK
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.