wiki-se.plil.fr - Contributions [fr]

Atelier SysRes SE2a5 2023/2024 E10

2023-11-24T10:33:26Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''[[Fichier:Dns named.conf.jpg|centré|sans_cadre|233x233px]]

listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

[[Fichier:Dns db.riga1 lol.jpg|centré|sans_cadre]]

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>
 

==DNSSEC==
Tout d'abord il a fallut mettre à jour bind9 v9.16

dans /etc/apt/sources.list changer weowolf en chimaera<li>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :[[Fichier:Dsnsec option.jpg|centré|sans_cadre]]

* Modification du fichier <code>/etc/bind/named.conf.local</code> :
[[Fichier:Dnssec local.jpg|centré|sans_cadre]]On peut voir ensuite qu'un fichier "keys à été créé et contient des clés générées automatiquement :[[Fichier:Dnssec keys.jpg|centré|sans_cadre|441x441px]]service bind(named) restart

<li>valider le dnssec dans gandi en collant la clé ksk avec l'alogorithme 13<li>

== HTTPS & Apache2 ==

<code>apt install openssl </code>

Générer une CSR : dans /etc/ssl

<code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout riga1.lol.key -out riga1.lol.csr -utf8</code>

Remarque : Common Name mettre riga1.lol

Sécuriser l'accès à la clé privée
<code>
mv riga1.lol.key /private

chmod 440 riga1.lol.key
</code>

Copier le certificat obtenu sur Gandi :

riga1.lol.crt dans /etc/ssl/certs

Copier de ma machine vers ma VM service : (après avoir mkdir transfer dans la machine mandataire)

Copie de ma machine vers la machine mandataire

<code>zabeth10:~/Téléchargements$ scp -r -p riga1.lol.crt root@193.48.57.168:/etc/transfer/</code>

Copie de ma machine mandataire vers la machine service :

/etc/transfert scp -r -p riga1.lol.crt root@192.48.57.3:/etc/ssl/certs</code>

Activer le mode SSL sur apache2 : <code>a2enmod ssl</code> et configurer apache2 pour gérer du HTTPS sur le port 443

Créer le fichier /etc/apache2/sites-available/vhosts-https.conf et le paramétrer de la manière suivante :

lancer le site :

<code>a2ensite vhosts-https.conf

service apache2 restart</code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-24T10:18:02Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''[[Fichier:Dns named.conf.jpg|centré|sans_cadre|233x233px]]

listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

[[Fichier:Dns db.riga1 lol.jpg|centré|sans_cadre]]

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>
 

==DNSSEC==
Tout d'abord il a fallut mettre à jour bind9 v9.16

dans /etc/apt/sources.list changer weowolf en chimaera<li>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :[[Fichier:Dsnsec option.jpg|centré|sans_cadre]]

* Modification du fichier <code>/etc/bind/named.conf.local</code> :
[[Fichier:Dnssec local.jpg|centré|sans_cadre]]On peut voir ensuite qu'un fichier "keys à été créé et contient des clés générées automatiquement :[[Fichier:Dnssec keys.jpg|centré|sans_cadre|441x441px]]service bind(named) restart

== HTTPS & Apache2 ==
<code>apt install openssl </code>

Générer une CSR : dans /etc/ssl

<code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout riga1.lol.key -out riga1.lol.csr -utf8</code>

Remarque : Common Name mettre riga1.lol

Sécuriser l'accès à la clé privée
<code>
mv riga1.lol.key /private

chmod 440 riga1.lol.key
</code>

Copier le certificat obtenu sur Gandi :

riga1.lol.crt dans /etc/ssl/certs

Copier de ma machine vers ma VM service : (après avoir mkdir transfer dans la machine mandataire)

Copie de ma machine vers la machine mandataire

<code>zabeth10:~/Téléchargements$ scp -r -p riga1.lol.crt root@193.48.57.168:/etc/transfer/</code>

Copie de ma machine mandataire vers la machine service :

/etc/transfert scp -r -p riga1.lol.crt root@192.48.57.3:/etc/ssl/certs</code>

Activer le mode SSL sur apache2 : <code>a2enmod ssl</code> et configurer apache2 pour gérer du HTTPS sur le port 443

Créer le fichier /etc/apache2/sites-available/vhosts-https.conf et le paramétrer de la manière suivante :

lancer le site :

<code>a2ensite vhosts-https.conf

service apache2 restart</code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-24T09:55:08Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''[[Fichier:Dns named.conf.jpg|centré|sans_cadre|233x233px]]

listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

[[Fichier:Dns db.riga1 lol.jpg|centré|sans_cadre]]

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>
 

==DNSSEC==
Tout d'abord il a fallut mettre à jour bind9 v9.16

dans /etc/apt/sources.list changer weowolf en chimaera<li>
* Modification du fichier <code>/etc/bind/named.conf.options</code> :[[Fichier:Dsnsec option.jpg|centré|sans_cadre]]

* Modification du fichier <code>/etc/bind/named.conf.local</code> :
[[Fichier:Dnssec local.jpg|centré|sans_cadre]]On peut voir ensuite qu'un fichier "keys à été créé et contient des clés générées automatiquement :[[Fichier:Dnssec keys.jpg|centré|sans_cadre|441x441px]]

== HTTPS & Apache2 ==
<code>apt install openssl </code>

Générer une CSR : dans /etc/ssl

<code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout riga1.lol.key -out riga1.lol.csr -utf8</code>

Remarque : Common Name mettre riga1.lol

Sécuriser l'accès à la clé privée
<code>
mv riga1.lol.key /private

chmod 440 riga1.lol.key
</code>

Copier le certificat obtenu sur Gandi :

riga1.lol.crt dans /etc/ssl/certs

Copier de ma machine vers ma VM service : (après avoir mkdir transfer dans la machine mandataire)

Copie de ma machine vers la machine mandataire

<code>zabeth10:~/Téléchargements$ scp -r -p riga1.lol.crt root@193.48.57.168:/etc/transfer/</code>

Copie de ma machine mandataire vers la machine service :

/etc/transfert scp -r -p riga1.lol.crt root@192.48.57.3:/etc/ssl/certs</code>

Activer le mode SSL sur apache2 : <code>a2enmod ssl</code> et configurer apache2 pour gérer du HTTPS sur le port 443

Créer le fichier /etc/apache2/sites-available/vhosts-https.conf et le paramétrer de la manière suivante :

lancer le site :

<code>a2ensite vhosts-https.conf

service apache2 restart</code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-24T09:33:55Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''[[Fichier:Dns named.conf.jpg|centré|sans_cadre|233x233px]]

listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

[[Fichier:Dns db.riga1 lol.jpg|centré|sans_cadre]]

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>
 

==DNSSEC==
Tout d'abord il a fallut mettre à jour bind9 v9.16

* Modification du fichier <code>/etc/bind/named.conf.options</code> :[[Fichier:Dsnsec option.jpg|centré|sans_cadre]]

* Modification du fichier <code>/etc/bind/named.conf.local</code> :
[[Fichier:Dnssec local.jpg|centré|sans_cadre]]On peut voir ensuite qu'un fichier "keys à été créé et contient des clés générées automatiquement :[[Fichier:Dnssec keys.jpg|centré|sans_cadre|441x441px]]

== HTTPS & Apache2 ==
<code>apt install openssl </code>

Générer une CSR : dans /etc/ssl

<code>openssl req -nodes -newkey rsa:2048 -sha256 -keyout riga1.lol.key -out riga1.lol.csr -utf8</code>

Remarque : Common Name mettre riga1.lol

Sécuriser l'accès à la clé privée
<code>
mv riga1.lol.key /private

chmod 440 riga1.lol.key
</code>

Copier le certificat obtenu sur Gandi :

riga1.lol.crt dans /etc/ssl/certs

Copier de ma machine vers ma VM service : (après avoir mkdir transfer dans la machine mandataire)

Copie de ma machine vers la machine mandataire

<code>zabeth10:~/Téléchargements$ scp -r -p riga1.lol.crt root@193.48.57.168:/etc/transfer/</code>

Copie de ma machine mandataire vers la machine service :

/etc/transfert scp -r -p riga1.lol.crt root@192.48.57.3:/etc/ssl/certs</code>

Activer le mode SSL sur apache2 : <code>a2enmod ssl</code> et configurer apache2 pour gérer du HTTPS sur le port 443

Créer le fichier /etc/apache2/sites-available/vhosts-https.conf et le paramétrer de la manière suivante :

lancer le site :

<code>a2ensite vhosts-https.conf

service apache2 restart</code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-24T07:59:54Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''[[Fichier:Dns named.conf.jpg|centré|sans_cadre|233x233px]]

listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

[[Fichier:Dns db.riga1 lol.jpg|centré|sans_cadre]]

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>
 

==DNSSEC==
Tout d'abord il a fallut mettre à jour bind9 v9.16

* Modification du fichier <code>/etc/bind/named.conf.options</code> :[[Fichier:Dsnsec option.jpg|centré|sans_cadre]]

* Modification du fichier <code>/etc/bind/named.conf.local</code> :
[[Fichier:Dnssec local.jpg|centré|sans_cadre]]On peut voir ensuite qu'un fichier "keys à été créé et contient des clés générées automatiquement :[[Fichier:Dnssec keys.jpg|centré|sans_cadre|441x441px]]

Fichier:Dnssec keys.jpg

2023-11-24T07:57:42Z

Tbiot :

Fichier:Dnssec local.jpg

2023-11-24T07:55:56Z

Tbiot :

Fichier:Dsnsec option.jpg

2023-11-24T07:51:00Z

Tbiot :

Fichier:Dns db.riga1 lol.jpg

2023-11-24T07:48:43Z

Tbiot :

Fichier:Dns named.conf.jpg

2023-11-24T07:47:10Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-11-23T14:24:08Z

Tbiot : /* DNSSEC */

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>


==DNSSEC==

* Modification du fichier <code>/etc/bind/named.conf.options</code> :

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

* Création du répertoire <code>riga1.lol.dnssec</code> :

<pre>mkdir /etc/bind/riga1.lol.dnssec/
cd /etc/bind/riga1.lol.dnssec/</pre>
* Génération de la clef asymétrique de signature de clefs de zone :

<pre>dnssec-keygen -a RSASHA256 -b 2048 -f KSK -n ZONE riga1.lol</pre>
<pre>mv Kriga1.lol.*.key riga1.lol-ksk.key
mv Kriga1.lol.*.private riga1.lol-ksk.private</pre>
* Génération de la clef asymétrique de signature des enregistrements :

<pre>dnssec-keygen -a RSASHA256 -b 2048 -n ZONE riga1.lol</pre>
<pre>mv riga1.lol.*.key riga1.lol-zsk.key
mv Kriga1.lol.*.private riga1.lol-zsk.private</pre>
* Modification du fichier <code>/etc/bind/db.riga1.lol</code> :

<pre>$include "/etc/bind/riga1.lol.dnssec/riga1.lol-ksk.key"
$include "/etc/bind/riga1.lol.dnssec/riga1.lol-zsk.key"</pre>
* Signature des enregistrements de la zone :

<pre>dnssec-signzone -o riga1.lol -k riga1.lol-ksk ../db.riga1.lol riga1.lol-zsk</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "riga1.lol" {
type master;
file "/etc/bind/db.detestable.site.signed";
allow-transfer { .....; }; // ns6.gandi.net
};</pre>
Il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier <code>riga1.lol-ksk.key</code>) à Gandi. 
L’algorithme utilisé est le 8 (RSA/SHA-256).

Atelier SysRes SE2a5 2023/2024 E10

2023-11-23T13:36:54Z

Tbiot : /* DNSSEC */

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>


==DNSSEC==

* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;</pre>
* Création du répertoire <code>riga1.lol.dnssec</code> :

<pre>mkdir /etc/bind/riga1.lol.dnssec/
cd /etc/bind/riga1.lol.dnssec/</pre>
* Génération de la clef asymétrique de signature de clefs de zone :

<pre>dnssec-keygen -a RSASHA256 -b 2048 -f KSK -n ZONE riga1.lol</pre>
<pre>mv Kriga1.lol.*.key riga1.lol-ksk.key
mv Kriga1.lol.*.private riga1.lol-ksk.private</pre>
* Génération de la clef asymétrique de signature des enregistrements :

<pre>dnssec-keygen -a RSASHA256 -b 2048 -n ZONE riga1.lol</pre>
<pre>mv riga1.lol.*.key riga1.lol-zsk.key
mv Kriga1.lol.*.private riga1.lol-zsk.private</pre>
* Modification du fichier <code>/etc/bind/db.riga1.lol</code> :

<pre>$include "/etc/bind/riga1.lol.dnssec/riga1.lol-ksk.key"
$include "/etc/bind/riga1.lol.dnssec/riga1.lol-zsk.key"</pre>
* Signature des enregistrements de la zone :

<pre>dnssec-signzone -o riga1.lol -k riga1.lol-ksk ../db.riga1.lol riga1.lol-zsk</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "riga1.lol" {
type master;
file "/etc/bind/db.detestable.site.signed";
allow-transfer { .....; }; // ns6.gandi.net
};</pre>
Il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier <code>riga1.lol-ksk.key</code>) à Gandi. 
L’algorithme utilisé est le 8 (RSA/SHA-256).

Atelier SysRes SE2a5 2023/2024 E10

2023-11-23T13:31:06Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>


==DNSSEC==

* Modification du fichier <code>/etc/bind/named.conf.options</code> :

<pre>dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;</pre>
* Création du répertoire <code>riga1.lol.dnssec</code> :

<pre>mkdir /etc/bind/riga1.lol.dnssec/
cd /etc/bind/riga1.lol.dnssec/</pre>
* Génération de la clef asymétrique de signature de clefs de zone :

<pre>dnssec-keygen -a RSASHA256 -b 2048 -f KSK -n ZONE riga1.lol</pre>
<pre>mv Kriga1.lol.*.key riga1.lol-ksk.key
mv Kriga1.lol.*.private riga1.lol-ksk.private</pre>
* Génération de la clef asymétrique de signature des enregistrements :

<pre>dnssec-keygen -a RSASHA256 -b 2048 -n ZONE riga1.lol</pre>
<pre>mv riga1.lol.*.key riga1.lol-zsk.key
mv Kriga1.lol.*.private riga1.lol-zsk.private</pre>
* Modification du fichier <code>/etc/bind/db.riga1.lol</code> :

<pre>$include "/etc/bind/riga1.lol.dnssec/riga1.lol-ksk.key"
$include "/etc/bind/riga1.lol.dnssec/riga1.lol-zsk.key"</pre>
* Signature des enregistrements de la zone :

<pre>dnssec-signzone -o riga1.lol -k riga1.lol-ksk ../db.riga1.lol riga1.lol-zsk</pre>
* Modification du fichier <code>/etc/bind/named.conf.local</code> :

<pre>zone "riga1.lol" {
type master;
file "/etc/bind/db.detestable.site.signed";
allow-transfer { .....; }; // ns6.gandi.net
};</pre>
Il ne reste plus qu’à communiquer la partie publique de la KSK (présente dans le fichier <code>detestable.site-ksk.key</code>) à Gandi. 
L’algorithme utilisé est le 8 (RSA/SHA-256).

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:30:03Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:27:20Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistent
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.jeje.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:25:05Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistant
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''riga1.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "riga1.lol" {
type master;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "riga1.lol" {
type slave;
file "/etc/bind/db.riga1.lol";
allow-transfer {192.168.163.3; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}'''
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.riga1.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost riga1.lol </code> ou <code> dig 192.168.163.3 riga1.jeje.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.riga1.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.riga1.lol </code> et <code> nslookup www.riga1.lol </code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:22:48Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistant
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''kievjeje.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "kievjeje.lol" {
type master;
file "/etc/bind/db.kievjeje.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "kievjeje.lol" {
type slave;
file "/etc/bind/db.kievjeje.lol";
allow-transfer {192.168.163.2; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}''' afin d'éviter que notre serveur ne serve de relais DNS ouvert : ???? Allow recursion ????
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.kievjeje.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost kievjeje.lol </code> ou <code> dig 192.168.163.2 kiev.jeje.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.kievjeje.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.kievjeje.lol </code> et <code> nslookup www.kievjeje.lol </code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:22:14Z

Tbiot :

Nom de domaine : riga1.lol

== Partie sur les conteneurs ==

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistant
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

== Configurer le serveur DNS ==

Sur https://www.gandi.net, acheter le nom de domaine '''kievjeje.lol''' et spécifier les serveurs DNS (GlueRecords + externalServerNames):
*DNS principal (machine de service) -> IPv6
*DNS secondaire (machine mandataire) -> IPv4


Sur la machine de service, ajouter le serveur DNS de google (8.8.8.8) dans '''/etc/resolv.conf (nameserver)'''
*Maintenant on peut télécharger bind9 sur la machine de service. 
Configurer le bind9 :
Dans '''/etc/bind/named.conf.local''', créer la zone DNS (sur la machine de service et mandataire):
*Sur la machine de service (master)
zone "kievjeje.lol" {
type master;
file "/etc/bind/db.kievjeje.lol";
allow-transfer {192.168.163.1; };
};
*Sur la machine mandataire (slave)
zone "kievjeje.lol" {
type slave;
file "/etc/bind/db.kievjeje.lol";
allow-transfer {192.168.163.2; };
};*

Dans '''/etc/bind/named.conf.options''', ajouter '''allow-recursion {127.0.0.1}''' afin d'éviter que notre serveur ne serve de relais DNS ouvert : ???? Allow recursion ????
listen-on-v6 { any; }
listen-on { any; };
allow-recursion {127.0.0.1; };

Le fichier '''/etc/bind/db.kievjeje.lol''' contient les enregistrements DNS

Vérifier qu'il n'y a pas d'erreur de conf DNS :
*<code> cat /var/log/daemon.log </code>

Redémarrer le service DNS (ne pas oublier d'incrémenter le SN dans '''named.conf.local''' à chaque restart :
*<code> service bind9 restart </code>

Vérifier qu'un serveur DNS est bien présent sur une machine pour la zone demandée (installer le package dnsutils préalablement) :
*<code> dig @localhost kievjeje.lol </code> ou <code> dig 192.168.163.2 kiev.jeje.lol </code>

Installer apache2 sur la machine de service et vérifier avec un browser que notre site web www.kievjeje.lol est en ligne:
*On peut aussi tester la résolution DNS avec <code> nslookup ns1.kievjeje.lol </code> et <code> nslookup www.kievjeje.lol </code>

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:19:37Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:19:13Z

Tbiot :

Nom de domaine : riga1.lol

Partie sur les conteneurs :

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistant
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:18:21Z

Tbiot :

Nom de domaine : riga1.lol

Partie sur les conteneurs :

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

</pre>'''Partitions'''

sur cap breton :

lvcreate -L10G -nRiga-home virtual

lvcreate -L10G -nRiga-var virtual

dans /etc/xen prendre le Riga.cfg et ajouter :

disk = [

'phy:/dev/virtual/Riga-home,xvdb,w',

'phy:/dev/virtual/Riga-var,xvdc,w'

]

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',
]
*Eteindre la VM :
xen shut Riga

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistant
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Atelier SysRes SE2a5 2023/2024 E10

2023-11-22T13:04:21Z

Tbiot :

Nom de domaine : riga1.lol

Partie sur les conteneurs :

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.102/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>'''Partitions'''

sur cap breton :

lvcreate -L10G -nRiga-home virtual

lvcreate -L10G -nRiga-var virtual

dans /etc/xen prendre le Riga.cfg et ajouter :

disk = [

'phy:/dev/virtual/Riga-home,xvdb,w',

'phy:/dev/virtual/Riga-var,xvdc,w'

]

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home virtual
lvcreate -L10G -n Riga-var virtual
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',
]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistant
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Atelier SysRes SE2a5 2023/2024 E10

2023-10-16T15:22:42Z

Tbiot :

Nom de domaine : riga1.lol

Partie sur les conteneurs :

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.102/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>'''Partitions'''

sur cap breton :

lvcreate -L10G -nRiga-home virtual

lvcreate -L10G -nRiga-var virtual

dans /etc/xen prendre le Riga.cfg et ajouter :

disk = [

'phy:/dev/virtual/Riga-home,xvdb,w',

'phy:/dev/virtual/Riga-var,xvdc,w'

]

Sur la VM :
<li><code> mkfs /dev/xvdc // formater et créer un système de fichier</code>
<li><code> mkfs /dev/xvdb </code>
<li><code> mkdir new-var // créer un dossier </code>
<li><code> mount /dev/xvdc new-var/ </code>
<li><code> cp -r /var/* new-var/ // on copie dans le fichier new-var</code>
<li><code> mkdir /mnt/new_home </code>
<li> <code>mount /dev/xvdb /mnt/new-home </code>

<li> <code>cp -r /home/* /mnt/new_home </code>

<li> <code>vi /etc/fstab // ajout dans le fichier des lignes suivantes :

/dev/xvdb /home ext4 defaults 0 2
/dev/xvdc /var ext4 defaults 0 2

<li><code> reboot </code>
<li><code> umount new-var // On démonte </code> <li>finis conf de bind9 mais erreurs du restart, revoir la config

== Créer la VM ==
*Se connecter au serveur en tant que root :
ssh root@capbreton.plil.info
*Créer le fichier de config de la VM :
xen-create-image --hostname=Riga--ip=172.26.145.102 --netmask=255.255.255.0 --gateway=172.26.145.254 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
*Créer la VM :
xen create /etc/xen/kiev.cfg
*Lister les VM :
xen list
*se connecter à la VM depuis capbreton:
xen console

Nom de domaine : riga1.lol

== Configurer le SSH ==
Modifier le fichier /etc/ssh/sshd_config:
*Autoriser la connexion en root :
PermitRootLogin yes
*Redémarrer le service SSH :
service ssh restart
*se connecter en root via ssh :
ssh root@172.26.145.102

== Créer les partitions LVM ==
*Créer 2 partitions LVM sur capbreton pour y rattacher, par la suite /home et /var :
lvcreate -L10G -n Riga-home storage
lvcreate -L10G -n Riga-var storage
*Lister les LVM :
lsblk
*Dans '''/etc/xen/Riga.cfg''', ajouter les 2 partitions :
'phy:/dev/virtual/Riga-home, xvdb, w', 
'phy:/dev/virtual/Riga-var, xvdc, w',
# Disk device(s).
#
root = '/dev/xvda2 ro'
disk = [
'file:/usr/local/xen/domains/HG/disk.img,xvda2,w',
'file:/usr/local/xen/domains/HG/swap.img,xvda1,w',
'phy:/dev/virtual/Riga-home,xvdb,w',
'phy:/dev/virtual/Riga-var,xvdc,w',
]
*Eteindre la VM :
xen shut Riga

== Créer la machine mandataire ==
xen-create-image --hostname=balltrap --ip=193.48.57.163 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161

xen create balltrap.cfg
*Se connecter à la VM
xen console balltrap
*Vérifier qu'on ping google
*Dans /etc/network/interfaces, obtenir une IPv6 par dhcp :
iface eth0 inet6 auto
Installer le serveur ssh, le serveur Web apache2 et le serveur DNS bind.

== Créer la mascarade ==
*Créer un bridge '''balltrap''' dans /etc/network/interfaces :

*Up l'interface du bridge
ifup balltrap
*Ajouter le bridge dans le fichier de config de chaque VM (dans vif):
'ip=192.168.163.1, bridge=balltrap'
*Redémarrer la VM et, dans /etc/network/interfaces, lui déclarer une nouvelle interface réseau (eth1) avec une IP privée statique :
balltrap = 192.168.163.1 
kiev = 192.168.163.2 
Riga = 192.168.163.3 
*Monter l'interface réseau eth1 nouvellement créée :
ifup -a
*Vérifier qu'elle est bien montée :
ip a
Ping les autres IP dans ce réseau privé.
*Créer une redirection de l'interface routée et notre interface privée sur la machine mandataire :
iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
apt install iptables-persistant
iptables-save
iptables-save >> /etc/iptables/rules.v4
Vérifier dans /etc/iptables les nouvelles règles de routage.
*Se connecter en ssh depuis capbreton à ma machine de service en utilisant la machine mandataire comme jump :
ssh -J root@193.48.57.163 root@192.168.163.3
*Activer le routage (autoriser la redirection d'IP) (en mode définitif) sur notre machine mandataire : (dans quel dossier ???)
sysctl net.ipv4.ip_forward=1
*Créer maintenant des règles de routages pour se connecter en ssh aux machines de service en utilisant un port différent.
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.163.2:22
iptables -A PREROUTING -t nat -i eth0 -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.163.3:22
*Se connecter en ssh à la machine de service depuis capbreton en utilisant sur le port 2201 :
ssh root@193.48.57.163 -p 2201

== Configurer le serveur DNS ==

Atelier SysRes SE2a5 2023/2024 E10

2023-10-06T13:49:40Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:42:09Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:41:14Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:15:45Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:13:27Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:13:03Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:12:32Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:12:10Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T13:11:53Z

Tbiot :

SE2a5 système/réseau 2023/2024

2023-10-05T12:51:44Z

Tbiot : /* Répartition des binômes */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services
!IP machine services!! Nom de domaine !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
|dublin.lol
|rugby
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
| berlin
|
|berlin2.lol
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
| alger
|
|
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
| Bruxelles
|
|
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
| paris
|
|paris13.lol
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
| Tokyo
|
|tokyoray.lol
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
| Oslo
|
|oslo666.lol
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
| bogota
|
|bogota.lol
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
| kiev
|
|kievgg.lol
|balltrap (172.26.145.163)
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
| Riga
|
|riga1.lol
|balltrap (172.26.145.163)
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
| Rio
|
|
|
| NAIMI Oussama
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
|
|
|
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
| douarnenez
|
|
|rugby
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 !! Etat 05/10/2023
|-
| zabeth02 || zabeth13 / daedalus ok|| Ahlam EL ABKARI || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance || OK
|-
| zabeth03 || zabeth16 / daedalus ok|| Rayane MOUSSAOUI || OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth04 || zabeth14 / daedalus ok|| Baptiste DESPLACES|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth05 || || Jérôme BREUVART|| Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ... || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien GERMOND || OK || OK
|-
| zabeth07 || zabeth17 / daedalus OK|| Simon MAROLLEAU|| OK || OK
|-
| zabeth08 || zabeth20 / daedalus OK|| Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ? || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth09 || zabet15/ daedalus OK|| William BECUE|| propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?) || OK
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
| zabeth11 || || Oussama NAIMI|| pas de propagation ansible || OK
|-
| zabeth12 || || Farid LAZOUACHE|| OK || 7 paquetaques <code>xfce4</code> sur 35 d'installés, relancez <code>tasksel</code>
|-
|zabeth28 || zabeth26, zabeth27 || Louis DELEPLANQUE ||xfce sans les applications || OK
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

Atelier SysRes SE2a5 2023/2024 E10

2023-10-05T12:51:24Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-02T13:56:09Z

Tbiot :

Partie sur les conteneurs :

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.102/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>sur cap breton :

lvcreate -L10G -nRiga-home virtual

lvcreate -L10G -nRiga-var virtual

dans /etc/xen prendre le Riga.cfg et changer :

disk = [

'phy:/dev/virtual/Riga-home,xvda1,w', 'phy:/dev/virtual/Riga-var,xvda2,w'

]

Atelier SysRes SE2a5 2023/2024 E10

2023-10-02T13:38:51Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-02T13:38:27Z

Tbiot :

Partie sur les conteneurs :

dd if=/dev/zero of=fs bs=1024k count=10240
mkfs -t ext4 fs
mkdir /tmp/mnt
mount -o loop fs /tmp/mnt
apt install debootstrap
debootstrap stable /tmp/mnt
echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab
unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.102/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

Atelier SysRes SE2a5 2023/2024 E10

2023-10-02T13:38:01Z

Tbiot :

Partie sur les conteneurs :

dd if=/dev/zero of=fs bs=1024k count=10240

mkfs -t ext4 fs

mkdir /tmp/mnt

mount -o loop fs /tmp/mnt

apt install debootstrap

debootstrap stable /tmp/mnt

echo "proc /proc proc defaults 0 0" >> tmp/mnt/fstab

unshare -p -f -m chroot /tmp/mnt /bin/sh -c "mount /proc ; /bin/bash"

On peut au préalable vérifier que la VM s'est lancée<pre>
xen list
</pre>'''Configuration de l'interface eth0:'''<pre>
auto eth0
iface eth0 inet static
address 172.26.145.102/24
gateway 172.26.145.254
</pre>
'''Configuartion du SSH:'''

Dans /etc/ssh/sshd_config, modifier:<pre>
PermitRootLogin yes
</pre><pre>
service ssh restart
</pre>

Atelier SysRes SE2a5 2023/2024 E10

2023-10-02T12:28:12Z

Tbiot :

Atelier SysRes SE2a5 2023/2024 E10

2023-10-02T12:27:54Z

Tbiot : Partie sur les conteneurs

SE2a5 système/réseau 2023/2024

2023-10-02T12:01:17Z

Tbiot : /* Etat des machines de projet */

= ASR SE2a5 =
== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Nom machine services !! Nom machine mandataire !! Elève
|-
| [[Atelier SysRes SE2a5 2023/2024 E1 | Cahier n°1]]
| Dublin
|
| DELEPLANQUE Louis
|-
| [[Atelier SysRes SE2a5 2023/2024 E2 | Cahier n°2]]
|berlin
|
| EL ABKARI Ahlam
|-
| [[Atelier SysRes SE2a5 2023/2024 E3 | Cahier n°3]]
|alger
|
| LAZOUACHE Farid
|-
| [[Atelier SysRes SE2a5 2023/2024 E4 | Cahier n°4]]
|Bruxelles
|
| BECUE William
|-
| [[Atelier SysRes SE2a5 2023/2024 E5 | Cahier n°5]]
|paris
|
| DESPLACES Baptiste
|-
| [[Atelier SysRes SE2a5 2023/2024 E6 | Cahier n°6]]
|Tokyo
|
| MOUSSAOUI Rayane
|-
| [[Atelier SysRes SE2a5 2023/2024 E7 | Cahier n°7]]
|Oslo
|
| FIRION Thomas
|-
| [[Atelier SysRes SE2a5 2023/2024 E8 | Cahier n°8]]
|bogota
|
| MAROLLEAU Simon
|-
| [[Atelier SysRes SE2a5 2023/2024 E9 | Cahier n°9]]
|kiev
|
| BREUVART Jérôme
|-
| [[Atelier SysRes SE2a5 2023/2024 E10 | Cahier n°10]]
|Riga
|
| BIOT Tom
|-
| [[Atelier SysRes SE2a5 2023/2024 E11 | Cahier n°11]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E12 | Cahier n°12]]
|
|
| Nom Prénom
|-
| [[Atelier SysRes SE2a5 2023/2024 E13 | Cahier n°13]]
|douarnenez
|
| GERMOND Bastien
|-
|}

== Etat des machines de projet ==

{| class="wikitable"
! Machine !! Machine annexe !! Elève !! Etat 02/10/2023 |-
|-
| zabeth02 || || || xfce sans les applications, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth03 || || Rayane Moussaoui|| OK
|-
| zabeth04 || || Baptiste Desplaces|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth05 || || || Pas de propagation ansible, <code>/root/.ssh/authorized_keys</code> est un répertoire ...
|-
| zabeth06 || zabeth21 / <code>daedalus</code> OK || Bastien Germond || OK
|-
| zabeth07 || || || OK
|-
| zabeth08 || || Thomas FIRION|| OK mais <code>firefox-esr</code> non installé ?
|-
| zabeth09 || || || propagation ansible au mieux partielle (<code>/etc/network/interfaces</code> à la main ?)
|-
| zabeth10 || || Tom BIOT|| OK, <code>root</code> ne peut pas se connecter à distance
|-
| zabeth11 || || || pas de propagation ansible
|-
| zabeth12 || || || xfce sans les applications
|-
|zabeth28
|
|Louis Deleplanque
|xfce sans les applications
|}

Machines annexes avec mise à jour <code>daedalus</code> au 02/10/2023 : zabeth13, zabeth14, zabeth15, zabeth16, zabeth17, zabeth20, zabeth21, zabeth26, zabeth27.

Machines annexes non mises à jour au 02/10/2023 : zabeth18 (<code>/etc/apt/sources.list</code> OK mais pas de commande <code>apt dist-upgrade</code> lancée), zabeth19 (idem).

Veillez à ce que le paquetage <code>apparmor</code> soit désactivé sur toutes les machines.

SE2a5 système/réseau 2023/2024

2023-09-14T15:56:24Z

Tbiot : /* Répartition des binômes */