=== '''13/09: Création de la VM''' ===

Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=Tokyo --ip=172.26.145.105 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancement de la VM:<syntaxhighlight lang="shell">
xen console Tokyo.cfg

xen console Tokyo
</syntaxhighlight>
Modication de l'interface eth0 dans /etc/network/interfaces: <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.105/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration ssh, modifications dans /etc/ssh/sshd_config:<syntaxhighlight lang="shell">
PermitRootLogin yes
service ssh restart

</syntaxhighlight>

=== '''14/09: Création d'un conteneur à la main''' ===

Création d'une partition de 10GB: <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240

</syntaxhighlight>On formate l'espace mémoire toto créé, pour cela on passe en root:<syntaxhighlight lang="shell">
su -
cd ~pifou
mkfs toto
</syntaxhighlight>On monte ensuite la partition:<syntaxhighlight lang="shell">
mkdir /tmp/mnt
mount -o loop toto /tmp/mnt
</syntaxhighlight>On y ajoute l'image du conteneur: <syntaxhighlight lang="shell">
debootstrap stable /tmp/mnt
</syntaxhighlight>Préparation du montage du pseudo système de fichier /proc:<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> /tmp/mnt/etc/fstab
</syntaxhighlight>Isolation du processus:<syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash" ;
</syntaxhighlight>

=== '''02/10:''' ===

Installation des paquetages pour le serveur web et dns: <syntaxhighlight lang="shell">
apt install apache2
apt install bind9
</syntaxhighlight>Creation LVM: <syntaxhighlight lang="shell">
lvcreate -L10G -nTokyo-home virtual
lvcreate -L10G -nTokyo-var virtual
</syntaxhighlight>Visualisation des LVM:<syntaxhighlight lang="shell">
lvs
</syntaxhighlight>

=== '''05/10:''' ===
Dans la VM, vérification de la création des partitions:<syntaxhighlight lang="shell">
lsblk
</syntaxhighlight>
[[Fichier:Screenshot 2023-10-05 16-28-17.png|centré|vignette|375x375px]]
Formatage des partitions de disque:<syntaxhighlight lang="shell">
mkfs /dev/xvdb1
mkfs /dev/xvdb2
</syntaxhighlight>Créations des répertoires new_home et new_var:<syntaxhighlight lang="shell">
mkdir /new_var
mkdir /new_home
</syntaxhighlight>On monte les disques:<syntaxhighlight lang="shell">
mount /dev/xvbd1 /new_home
mount /dev/xvdb2 /new_var
</syntaxhighlight>On déplace tout ce qu'il y'a dans var vers new_var:<syntaxhighlight lang="shell">
mv /var/* /new_var
umount /new_home
umount /new_var
</syntaxhighlight>Modification de /etc/fstab:
[[Fichier:Fstab add.png|centré|vignette|298x298px]]
Nous avons maintenant 10GB dans /home et /var

Création de la machine mandataire '''muaythai''' en collaboration avec Simon MAROLLEAU:<syntaxhighlight lang="shell">
xen-create-image --hostname=muaythai --ip=193.48.57.164 --netmask=255.255.255.240 --gateway=193.48.57.161 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>

=== '''06/10:''' ===

Dans capbreton ajout du bridge dans Tokyo.cfg:<syntaxhighlight lang="shell">
vim /etc/xen/Tokyo.cfg

#Networking

vif = [ 'mac=00:16:3E:45:AF:1E, bridge=muaythai' , 'mac=00:16:3D:46:AB:1D,bridge=SE2a5']
</syntaxhighlight>Configuration de l'interface eth1 sur la machine mandataire pour communiquer avec nos machine de service (Tokyo et bogota):<syntaxhighlight lang="shell">
vim /etc/network/interfaces
</syntaxhighlight>[[Fichier:Network-interfaces tokyo.png|vignette|centré|interfaces Tokyo]]

Dans muaythai.cfg:<syntaxhighlight lang="shell">
vim /etc/xen/muaythai.cfg

#Networking

vif = [ 'ip=193.48.57.164 , mac=00:16:3E:CD:47:4D,bridge=SE2a5', 'bridge=muaythai' ]
</syntaxhighlight>Dans le network/interfaces de Tokyo:
[[Fichier:Screenshot 2023-10-06 15-54-52.png|centré|vignette|Interfaces muaythai]]

Redémarrage de la VM Tokyo:<syntaxhighlight lang="shell">
xen shut Tokyo
xen create /etc/xen/Tokyo.cfg
</syntaxhighlight>Avant d'entamer la mascarade on installe sur la machine mandataire: <syntaxhighlight lang="shell">
apt install iptables-persistent
</syntaxhighlight>Puis on effectue la commande suivante:<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.13.0/24
iptables-save > /etc/iptables/rules.v4
reboot
</syntaxhighlight>Il est maintenant possible de ping de l'IPV4 et IPV6 avec les machines de services.

Pour permettre la connexion aux machines de services en passant par la mandataire sans mot de passe, on créer un répertoire .ssh dans les machines de services , où l'on viens mettre une clée publique générée sur la machine mandataire (dans le fichier authorized_keys):<syntaxhighlight lang="shell">
ssh-keygen
</syntaxhighlight><syntaxhighlight lang="shell">
mkdir /root/ .ssh
cd /root/.ssh
vim authorized_keys
</syntaxhighlight>Il n'est plus demandé d'entrer un mdp lors d'un connexion ssh de muaythai vers Tokyo ou bogota

Redirection de port:<syntaxhighlight lang="shell">
sysct1 net.ipv4.ip_forward=sysct1
service networking restart
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.13.12:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.13.11:22
iptables-save > /etc/iptables/rules.v4
</syntaxhighlight>On peut maintenant se connecter à la machine de service via la redirection de port avec la commande suivante (exemple Tokyo):<syntaxhighlight lang="shell">
ssh -p2202 root@193.48.57.164
</syntaxhighlight>Création du serveur DNS sur Gandi:
[[Fichier:Capture d’écran 2023-10-06 153127.png|centré|vignette]]

=== '''10/11:''' ===

'''DNS (bind9:'''
Configuration du serveur DNS sur la machine de service Tokyo: <code> vim /etc/bind/db.tokyoray.lol</code>

[[Fichier:Db.tokyoray.lol.png|centré|vignette|535x535px|db.tokyoray.lol]]
Puis <code> service bind9 restart </code>après chaque modification, (incrémenter le numéro Serial à chaque restart)

Ajout d'une zone de resolution de domaine tokyoray.lol dans le fichier named.conf.local:
[[Fichier:Name.conf.local.png|centré|vignette|503x503px|named.conf.local]]Du coté de la machine mandataire "muaythai" (DNS secondaire) :

-création de 2 fichiers vides "db.tokyoray.lol" & "db.bogota.lol" dans /etc/bind

-modification du fichier named.conf.local:
[[Fichier:Name.conf.local.muaythai.png|centré|vignette|493x493px|named.conf.local (muaythai)]]'''HTTPS (apache2):'''

Création d'une clée privée, et génération d'une demande de csr <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout tokyo.key -out tokyo.csr -utf8 </code>

Sécurisation de l'accès au fichier de clés privés:<code> chmod 440 tokyo.csr </code>

Sur Gandi on recopie notre clée privée csr pour obtenir un certificat d'autorité

Création du Virtual Host: vim /etc/apache2/sites-available/vhost-https.conf

Atelier SysRes SE2a5 2023/2024 E6

2023-11-10T14:45:44Z

Rmoussao : /* 10/11: */

=== '''13/09: Création de la VM''' ===

Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=Tokyo --ip=172.26.145.105 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancement de la VM:<syntaxhighlight lang="shell">
xen console Tokyo.cfg

xen console Tokyo
</syntaxhighlight>
Modication de l'interface eth0 dans /etc/network/interfaces: <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.105/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration ssh, modifications dans /etc/ssh/sshd_config:<syntaxhighlight lang="shell">
PermitRootLogin yes
service ssh restart

</syntaxhighlight>

=== '''14/09: Création d'un conteneur à la main''' ===

Création d'une partition de 10GB: <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240

</syntaxhighlight>On formate l'espace mémoire toto créé, pour cela on passe en root:<syntaxhighlight lang="shell">
su -
cd ~pifou
mkfs toto
</syntaxhighlight>On monte ensuite la partition:<syntaxhighlight lang="shell">
mkdir /tmp/mnt
mount -o loop toto /tmp/mnt
</syntaxhighlight>On y ajoute l'image du conteneur: <syntaxhighlight lang="shell">
debootstrap stable /tmp/mnt
</syntaxhighlight>Préparation du montage du pseudo système de fichier /proc:<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> /tmp/mnt/etc/fstab
</syntaxhighlight>Isolation du processus:<syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash" ;
</syntaxhighlight>

=== '''02/10:''' ===

Installation des paquetages pour le serveur web et dns: <syntaxhighlight lang="shell">
apt install apache2
apt install bind9
</syntaxhighlight>Creation LVM: <syntaxhighlight lang="shell">
lvcreate -L10G -nTokyo-home virtual
lvcreate -L10G -nTokyo-var virtual
</syntaxhighlight>Visualisation des LVM:<syntaxhighlight lang="shell">
lvs
</syntaxhighlight>

=== '''05/10:''' ===
Dans la VM, vérification de la création des partitions:<syntaxhighlight lang="shell">
lsblk
</syntaxhighlight>
[[Fichier:Screenshot 2023-10-05 16-28-17.png|centré|vignette|375x375px]]
Formatage des partitions de disque:<syntaxhighlight lang="shell">
mkfs /dev/xvdb1
mkfs /dev/xvdb2
</syntaxhighlight>Créations des répertoires new_home et new_var:<syntaxhighlight lang="shell">
mkdir /new_var
mkdir /new_home
</syntaxhighlight>On monte les disques:<syntaxhighlight lang="shell">
mount /dev/xvbd1 /new_home
mount /dev/xvdb2 /new_var
</syntaxhighlight>On déplace tout ce qu'il y'a dans var vers new_var:<syntaxhighlight lang="shell">
mv /var/* /new_var
umount /new_home
umount /new_var
</syntaxhighlight>Modification de /etc/fstab:
[[Fichier:Fstab add.png|centré|vignette|298x298px]]
Nous avons maintenant 10GB dans /home et /var

Création de la machine mandataire '''muaythai''' en collaboration avec Simon MAROLLEAU:<syntaxhighlight lang="shell">
xen-create-image --hostname=muaythai --ip=193.48.57.164 --netmask=255.255.255.240 --gateway=193.48.57.161 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>

=== '''06/10:''' ===

Dans capbreton ajout du bridge dans Tokyo.cfg:<syntaxhighlight lang="shell">
vim /etc/xen/Tokyo.cfg

#Networking

vif = [ 'mac=00:16:3E:45:AF:1E, bridge=muaythai' , 'mac=00:16:3D:46:AB:1D,bridge=SE2a5']
</syntaxhighlight>Configuration de l'interface eth1 sur la machine mandataire pour communiquer avec nos machine de service (Tokyo et bogota):<syntaxhighlight lang="shell">
vim /etc/network/interfaces
</syntaxhighlight>[[Fichier:Network-interfaces tokyo.png|vignette|centré|interfaces Tokyo]]

Dans muaythai.cfg:<syntaxhighlight lang="shell">
vim /etc/xen/muaythai.cfg

#Networking

vif = [ 'ip=193.48.57.164 , mac=00:16:3E:CD:47:4D,bridge=SE2a5', 'bridge=muaythai' ]
</syntaxhighlight>Dans le network/interfaces de Tokyo:
[[Fichier:Screenshot 2023-10-06 15-54-52.png|centré|vignette|Interfaces muaythai]]

Redémarrage de la VM Tokyo:<syntaxhighlight lang="shell">
xen shut Tokyo
xen create /etc/xen/Tokyo.cfg
</syntaxhighlight>Avant d'entamer la mascarade on installe sur la machine mandataire: <syntaxhighlight lang="shell">
apt install iptables-persistent
</syntaxhighlight>Puis on effectue la commande suivante:<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.13.0/24
iptables-save > /etc/iptables/rules.v4
reboot
</syntaxhighlight>Il est maintenant possible de ping de l'IPV4 et IPV6 avec les machines de services.

Pour permettre la connexion aux machines de services en passant par la mandataire sans mot de passe, on créer un répertoire .ssh dans les machines de services , où l'on viens mettre une clée publique générée sur la machine mandataire (dans le fichier authorized_keys):<syntaxhighlight lang="shell">
ssh-keygen
</syntaxhighlight><syntaxhighlight lang="shell">
mkdir /root/ .ssh
cd /root/.ssh
vim authorized_keys
</syntaxhighlight>Il n'est plus demandé d'entrer un mdp lors d'un connexion ssh de muaythai vers Tokyo ou bogota

Redirection de port:<syntaxhighlight lang="shell">
sysct1 net.ipv4.ip_forward=sysct1
service networking restart
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.13.12:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.13.11:22
iptables-save > /etc/iptables/rules.v4
</syntaxhighlight>On peut maintenant se connecter à la machine de service via la redirection de port avec la commande suivante (exemple Tokyo):<syntaxhighlight lang="shell">
ssh -p2202 root@193.48.57.164
</syntaxhighlight>Création du serveur DNS sur Gandi:
[[Fichier:Capture d’écran 2023-10-06 153127.png|centré|vignette]]

=== '''10/11:''' ===

'''DNS (bind9:'''
Configuration du serveur DNS sur la machine de service Tokyo: <code> vim /etc/bind/db.tokyoray.lol</code>

[[Fichier:Db.tokyoray.lol.png|centré|vignette|535x535px|db.tokyoray.lol]]
Puis <code> service bind9 restart </code>après chaque modification, (incrémenter le numéro Serial à chaque restart)

Ajout d'une zone de resolution de domaine tokyoray.lol dans le fichier named.conf.local:
[[Fichier:Name.conf.local.png|centré|vignette|503x503px|named.conf.local]]Du coté de la machine mandataire "muaythai" (DNS secondaire) :

-création de 2 fichiers vides "db.tokyoray.lol" & "db.bogota.lol" dans /etc/bind

-modification du fichier named.conf.local:
[[Fichier:Name.conf.local.muaythai.png|centré|vignette|493x493px|named.conf.local (muaythai)]]'''HTTPS (apache2):'''

Création d'une clée privée, et génération d'une demande de csr <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout tokyo.key -out tokyo.csr -utf8 </code>

Sécurisation de l'accès au fichier de clés privés:<code> chmod 440 tokyo.csr </code>

Création du Virtual Host

Atelier SysRes SE2a5 2023/2024 E6

2023-11-10T14:43:31Z

Rmoussao : /* 10/11: */

Atelier SysRes SE2a5 2023/2024 E6

2023-11-10T14:42:36Z

Rmoussao : /* 10/11: */

Atelier SysRes SE2a5 2023/2024 E6

2023-11-10T14:23:18Z

Rmoussao : /* 10/11: */

=== '''13/09: Création de la VM''' ===

Génération du fichier de configuration:<syntaxhighlight lang="shell">
xen-create-image --hostname=Tokyo --ip=172.26.145.105 --netmask=255.255.255.0 --gateway 172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>
Lancement de la VM:<syntaxhighlight lang="shell">
xen console Tokyo.cfg

xen console Tokyo
</syntaxhighlight>
Modication de l'interface eth0 dans /etc/network/interfaces: <syntaxhighlight lang="shell">
auto eth0
iface eth0 inet static
address 172.26.145.105/24
gateway 172.26.145.254
</syntaxhighlight>

Configuration ssh, modifications dans /etc/ssh/sshd_config:<syntaxhighlight lang="shell">
PermitRootLogin yes
service ssh restart

</syntaxhighlight>

=== '''14/09: Création d'un conteneur à la main''' ===

Création d'une partition de 10GB: <syntaxhighlight lang="shell">
dd if=/dev/zero of=toto bs=1024k count=10240

</syntaxhighlight>On formate l'espace mémoire toto créé, pour cela on passe en root:<syntaxhighlight lang="shell">
su -
cd ~pifou
mkfs toto
</syntaxhighlight>On monte ensuite la partition:<syntaxhighlight lang="shell">
mkdir /tmp/mnt
mount -o loop toto /tmp/mnt
</syntaxhighlight>On y ajoute l'image du conteneur: <syntaxhighlight lang="shell">
debootstrap stable /tmp/mnt
</syntaxhighlight>Préparation du montage du pseudo système de fichier /proc:<syntaxhighlight lang="shell">
echo "proc /proc proc defaults 0 0" >> /tmp/mnt/etc/fstab
</syntaxhighlight>Isolation du processus:<syntaxhighlight lang="shell">
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash" ;
</syntaxhighlight>

=== '''02/10:''' ===

Installation des paquetages pour le serveur web et dns: <syntaxhighlight lang="shell">
apt install apache2
apt install bind9
</syntaxhighlight>Creation LVM: <syntaxhighlight lang="shell">
lvcreate -L10G -nTokyo-home virtual
lvcreate -L10G -nTokyo-var virtual
</syntaxhighlight>Visualisation des LVM:<syntaxhighlight lang="shell">
lvs
</syntaxhighlight>

=== '''05/10:''' ===
Dans la VM, vérification de la création des partitions:<syntaxhighlight lang="shell">
lsblk
</syntaxhighlight>
[[Fichier:Screenshot 2023-10-05 16-28-17.png|centré|vignette|375x375px]]
Formatage des partitions de disque:<syntaxhighlight lang="shell">
mkfs /dev/xvdb1
mkfs /dev/xvdb2
</syntaxhighlight>Créations des répertoires new_home et new_var:<syntaxhighlight lang="shell">
mkdir /new_var
mkdir /new_home
</syntaxhighlight>On monte les disques:<syntaxhighlight lang="shell">
mount /dev/xvbd1 /new_home
mount /dev/xvdb2 /new_var
</syntaxhighlight>On déplace tout ce qu'il y'a dans var vers new_var:<syntaxhighlight lang="shell">
mv /var/* /new_var
umount /new_home
umount /new_var
</syntaxhighlight>Modification de /etc/fstab:
[[Fichier:Fstab add.png|centré|vignette|298x298px]]
Nous avons maintenant 10GB dans /home et /var

Création de la machine mandataire '''muaythai''' en collaboration avec Simon MAROLLEAU:<syntaxhighlight lang="shell">
xen-create-image --hostname=muaythai --ip=193.48.57.164 --netmask=255.255.255.240 --gateway=193.48.57.161 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop
</syntaxhighlight>

=== '''06/10:''' ===

Dans capbreton ajout du bridge dans Tokyo.cfg:<syntaxhighlight lang="shell">
vim /etc/xen/Tokyo.cfg

#Networking

vif = [ 'mac=00:16:3E:45:AF:1E, bridge=muaythai' , 'mac=00:16:3D:46:AB:1D,bridge=SE2a5']
</syntaxhighlight>Configuration de l'interface eth1 sur la machine mandataire pour communiquer avec nos machine de service (Tokyo et bogota):<syntaxhighlight lang="shell">
vim /etc/network/interfaces
</syntaxhighlight>[[Fichier:Network-interfaces tokyo.png|vignette|centré|interfaces Tokyo]]

Dans muaythai.cfg:<syntaxhighlight lang="shell">
vim /etc/xen/muaythai.cfg

#Networking

vif = [ 'ip=193.48.57.164 , mac=00:16:3E:CD:47:4D,bridge=SE2a5', 'bridge=muaythai' ]
</syntaxhighlight>Dans le network/interfaces de Tokyo:
[[Fichier:Screenshot 2023-10-06 15-54-52.png|centré|vignette|Interfaces muaythai]]

Redémarrage de la VM Tokyo:<syntaxhighlight lang="shell">
xen shut Tokyo
xen create /etc/xen/Tokyo.cfg
</syntaxhighlight>Avant d'entamer la mascarade on installe sur la machine mandataire: <syntaxhighlight lang="shell">
apt install iptables-persistent
</syntaxhighlight>Puis on effectue la commande suivante:<syntaxhighlight lang="shell">
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.13.0/24
iptables-save > /etc/iptables/rules.v4
reboot
</syntaxhighlight>Il est maintenant possible de ping de l'IPV4 et IPV6 avec les machines de services.

Pour permettre la connexion aux machines de services en passant par la mandataire sans mot de passe, on créer un répertoire .ssh dans les machines de services , où l'on viens mettre une clée publique générée sur la machine mandataire (dans le fichier authorized_keys):<syntaxhighlight lang="shell">
ssh-keygen
</syntaxhighlight><syntaxhighlight lang="shell">
mkdir /root/ .ssh
cd /root/.ssh
vim authorized_keys
</syntaxhighlight>Il n'est plus demandé d'entrer un mdp lors d'un connexion ssh de muaythai vers Tokyo ou bogota

Redirection de port:<syntaxhighlight lang="shell">
sysct1 net.ipv4.ip_forward=sysct1
service networking restart
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.13.12:22
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.13.11:22
iptables-save > /etc/iptables/rules.v4
</syntaxhighlight>On peut maintenant se connecter à la machine de service via la redirection de port avec la commande suivante (exemple Tokyo):<syntaxhighlight lang="shell">
ssh -p2202 root@193.48.57.164
</syntaxhighlight>Création du serveur DNS sur Gandi:
[[Fichier:Capture d’écran 2023-10-06 153127.png|centré|vignette]]

=== '''10/11:''' ===

'''DNS (bind9:'''
Configuration du serveur DNS sur la machine de service Tokyo: <code> vim /etc/bind/db.tokyoray.lol</code>

[[Fichier:Db.tokyoray.lol.png|centré|vignette|535x535px|db.tokyoray.lol]]
Puis <code> service bind9 restart </code>après chaque modification, (incrémenter le numéro Serial à chaque restart)

Ajout d'une zone de resolution de domaine tokyoray.lol dans le fichier named.conf.local:
[[Fichier:Name.conf.local.png|centré|vignette|503x503px|named.conf.local]]Du coté de la machine mandataire "muaythai" (DNS secondaire) :

-création de 2 fichiers vides "db.tokyoray.lol" & "db.bogota.lol" dans /etc/bind

-modification du fichier named.conf.local:
[[Fichier:Name.conf.local.muaythai.png|centré|vignette|493x493px|named.conf.local (muaythai)]]'''HTTPS (apache2):'''

Genreration de clée privée : <code>openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/tokyo.crt -keyout /etc/ssl/private/tokyo.key
</code>

<code>chmod 440 /etc/ssl/private/tokyo.key</code>

Atelier SysRes SE2a5 2023/2024 E6

gdsges

SE5 système/réseau 2023/2024

2023-10-06T14:17:41Z

Rmoussao : /* PRA SE5 */

= PRA SE5 =

== Menu de la première séance ==

Pour la première séance du 06/10/2023 il vous est demandé d'effectuer individuellement les opérations listées ci-dessous.
* création d'une machine virtuelle sur le serveur <code>capbreton</code> ;
* création d'un conteneur "à la main" sur votre station de travail <code>zabeth</code> :
** créez un conteneur isolé au maximum (sauf pour les utilisateur) avec la méthode décrite en cours,
** création d'un commutateur virtuel privé sur la <code>zabeth</code> dans le réseau IPv4 <code>192.168.68.0/24</code>, l'adresse <code>192.168.68.1</code> est affectée au commutateur lui-même,
** création d'une interface Ethernet virtuelle, une extrémité doit être envoyée dans le conteneur, l'autre dans le commutateur virtuel privé,
** mise en place d'une mascarade sur la <code>zabeth</code>, vérifiez que le conteneur a accès aux mêmes machines que la <code>zabeth</code>.

Par binôme vous devez créer une machine virtuelle mandataire connectée sur le commutateur virtuel SE5 et sur le commutateur virtuel privé des machines virtuelles de services concernées (voir deuxième section du sujet).

Globalement vous devez configurer le routeur principal de la promotion (voir la troisième section du sujet). Pour votre promotion il s'agit du Catalyst 9200 situé en E304. Il faut le connecter en fibre vers le serveur <code>capbreton</code> de la E306 dans le commutateur virtuel SE5 et aussi en fibre vers le local technique SR52 sur un port dans le VLAN 531. Vous pouvez configurer le commutateur via l'utilitaire <code>minicom</code> à partir de la machine <code>zabeth09</code>.

Répartition des élèves pour la première séance :
{| class="wikitable"
! Station de travail !! Elève
|-
| zabeth02 || Elias SIMON
|-
| zabeth03 || Mathis RIFFAUT
|-
| zabeth04 || Dann RODENBURG
|-
| zabeth05 || Benjamin NGUYEN
|-
| zabeth06 || Halaoui mohammed
|-
| zabeth07 || Blgrim Haitam
|-
| zabeth08 || Florian Vallée
|-
| zabeth09 (routeur) || Julien Charleux
|-
| zabeth10 || Amine SELLALI
|-
| zabeth11 || Paul Amoros
|-
| zabeth12 || Maël Delaby
|-
| zabeth13 || Black Baptiste
|-
| zabeth14 || Timothé Brenier
|-
| zabeth15 || Jeanne Delcourt
|-
| zabeth16 || Estelle Godard
|-
| zabeth17 || Jason DELANNOY
|-
| zabeth18 || Chloé Lemaire
|-
| zabeth19 || Gabriel THOMAS
|-
| zabeth20 || Albin MOUTON
|-
| zabeth21 || Prénom Nom
|-
| zabeth22 || Maxime Balbastre
|-
| zabeth26 || Prénom Nom
|-
| zabeth27 || Prénom Nom
|-
| zabeth28 || Prénom Nom
|-
| zabeth30 || Prénom Nom
|-
|}

== Répartition des binômes ==

Concertez-vous pour trouver des noms de machines de services et de machines mandataires dans deux thèmes.

{| class="wikitable"
! Cahier !! Nom machine services
!IP machine services !! Nom de domaine !! Nom machine mandataire
!IP machine mandataires!! Elève
|-
| [[Atelier SysRes SE5 2023/2024 E1 | Cahier n°1]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E2 | Cahier n°2]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E3 | Cahier n°3]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E4 | Cahier n°4]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E5 | Cahier n°5]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E6 | Cahier n°6]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E7 | Cahier n°7]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E8 | Cahier n°8]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E9 | Cahier n°9]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E10 | Cahier n°10]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E11 | Cahier n°11]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E12 | Cahier n°12]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E13 | Cahier n°13]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E14 | Cahier n°14]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E15 | Cahier n°15]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E16 | Cahier n°16]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E17 | Cahier n°17]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E18 | Cahier n°18]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E19 | Cahier n°19]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E20 | Cahier n°20]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E21 | Cahier n°21]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E22 | Cahier n°22]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E23 | Cahier n°23]]
| || || || || || Prénom Nom
|-
| [[Atelier SysRes SE5 2023/2024 E24 | Cahier n°24]]
| || || || || || Prénom Nom
|-
|}

== Contrôle continu ==