https://wiki-se.plil.fr/mediawiki/api.php?action=feedcontributions&feedformat=atom&user=Wbecuewiki-se.plil.fr - Contributions [fr]2026-05-17T15:51:02ZContributionsMediaWiki 1.39.1https://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3057Atelier SysRes SE2a5 2023/2024 E42023-11-24T11:17:28Z<p>Wbecue : /* Séance 8 (23/11/2023) */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> . Créer manuellement via mkdir le répertoire keys<br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <code>host ns6.gandi.net.</code> Pour avoir les adresses macs de gandi<br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande passer en su <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> apt install aircrack </code><code> airmon-ng check kill </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3029Atelier SysRes SE2a5 2023/2024 E42023-11-24T10:41:03Z<p>Wbecue : </p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> . Créer manuellement via mkdir le répertoire keys<br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <code>host ns6.gandi.net.</code> Pour avoir les adresses macs de gandi<br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande passer en su <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> airmon-ng check kill </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3024Atelier SysRes SE2a5 2023/2024 E42023-11-24T10:39:35Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <code>host ns6.gandi.net.</code> Pour avoir les adresses macs de gandi<br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande passer en su <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> airmon-ng check kill </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3021Atelier SysRes SE2a5 2023/2024 E42023-11-24T10:39:06Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <code>host ns6.gandi.net.</code> Pour avoir les adresses macs<br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande passer en su <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> airmon-ng check kill </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3010Atelier SysRes SE2a5 2023/2024 E42023-11-24T10:21:47Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande passer en su <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> airmon-ng check kill </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3009Atelier SysRes SE2a5 2023/2024 E42023-11-24T10:21:17Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> airmon-ng check kill </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3007Atelier SysRes SE2a5 2023/2024 E42023-11-24T10:19:23Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> airmon-ng </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=3006Atelier SysRes SE2a5 2023/2024 E42023-11-24T10:18:04Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> apt install network-manager </code> <code> nmcli device wifi list </code> <code> airmon-ng </code><br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2925Atelier SysRes SE2a5 2023/2024 E42023-11-23T18:36:58Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
(# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/certs/mailserver.crt -keyout /etc/ssl/private/mailserver.key)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2922Atelier SysRes SE2a5 2023/2024 E42023-11-23T17:05:37Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
* dans <code> /etc/ssl/certs/ </code> de la machine mandataire copié collé le certificat ssl obtenu sous gandi.net (via la scp)<br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2903Atelier SysRes SE2a5 2023/2024 E42023-11-23T16:41:54Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net en external<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2902Atelier SysRes SE2a5 2023/2024 E42023-11-23T16:41:24Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk. Et rajouter dans DOMAIN => NameServers => ns6.gandi.net <br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2901Atelier SysRes SE2a5 2023/2024 E42023-11-23T16:37:00Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
* Ne pas oublier de copier la clé ksk sous <code> cd /etc/bind/keys </code> sous gandi.net => DOMAIN => DNSSEC => coller la clé ksk<br />
* Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
* Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Aircr.PNG&diff=2893Fichier:Aircr.PNG2023-11-23T16:26:58Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2892Atelier SysRes SE2a5 2023/2024 E42023-11-23T16:26:43Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]<br />
* Commande aircrack : <code> aircrack-ng -b 04:DA:D2:9C:50:58 output*.cap </code> : <br />
[[Fichier:aircr.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Airo.PNG&diff=2886Fichier:Airo.PNG2023-11-23T16:18:01Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2885Atelier SysRes SE2a5 2023/2024 E42023-11-23T16:17:48Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]<br />
* Puis suite commande : <code> airodump-ng -c 13 --bssid 04:DA:D2:9C:50:58 -w output wlan0 </code> airodump sur cracotte09 sur le channel 3 <br><br />
[[Fichier:airo.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Airm.PNG&diff=2884Fichier:Airm.PNG2023-11-23T16:15:34Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2883Atelier SysRes SE2a5 2023/2024 E42023-11-23T16:15:23Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code>, j'ai pu identifier la carte wifi à craquer <br><br />
[[Fichier:airm.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2880Atelier SysRes SE2a5 2023/2024 E42023-11-23T16:11:33Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]<br />
* Via la commande <code> airmoon-ng </code></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Cracotte.PNG&diff=2870Fichier:Cracotte.PNG2023-11-23T15:49:40Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2869Atelier SysRes SE2a5 2023/2024 E42023-11-23T15:49:30Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:cracotte.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:List.PNG&diff=2862Fichier:List.PNG2023-11-23T14:41:40Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2861Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:41:27Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Sous la zabeth09 => commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:list.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2860Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:41:02Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Suite commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:list.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Mac.PNG&diff=2859Fichier:Mac.PNG2023-11-23T14:34:27Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2858Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:34:17Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br><br />
*Suite commande <code> nmcli device wifi list </code> <br><br />
[[Fichier:mac.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2855Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:30:22Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]<br />
*Modification des droits de bind via : <code> cd /etc; ls -ld bind; chown -R bind bind </code> <br></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Badcfg.PNG&diff=2853Fichier:Badcfg.PNG2023-11-23T14:26:09Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2852Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:25:59Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification sous capbreton de <code> vi /etc/xen/badminton.cfg </code>. <br><br />
[[Fichier:badcfg.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2850Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:22:35Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service et ajout de <code>ns6.gandi.net.</code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2849Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:22:00Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Changer les addresses IPV6 avec celle de la machine de service<br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2848Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:21:17Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2847Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:20:42Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code>. Ajouter IPV4 et IPV6 de ns6.gandi.net commande à la racine : <code> host ns6.gandi.net </code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2846Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:17:39Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/db.bruxelles.lol </code> <br><br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
* Modification de <code>/etc/bind/named.conf.local </code> <br><br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Lolmaj.PNG&diff=2844Fichier:Lolmaj.PNG2023-11-23T14:16:12Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Conflocal.PNG&diff=2843Fichier:Conflocal.PNG2023-11-23T14:15:55Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2842Atelier SysRes SE2a5 2023/2024 E42023-11-23T14:15:39Z<p>Wbecue : /* Séance 8 (23/11/2023) */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]<br />
[[Fichier:conflocal.PNG|thumb|800px|center]]<br />
[[Fichier:lolmaj.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2795Atelier SysRes SE2a5 2023/2024 E42023-11-22T16:56:18Z<p>Wbecue : </p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
* Historique du bash vi <code>~/.bash_history </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Ipban.PNG&diff=2794Fichier:Ipban.PNG2023-11-22T16:51:55Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2793Atelier SysRes SE2a5 2023/2024 E42023-11-22T16:51:45Z<p>Wbecue : </p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.<br />
[[Fichier:ipban.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2792Atelier SysRes SE2a5 2023/2024 E42023-11-22T14:39:45Z<p>Wbecue : /* TP système/réseau 2023 - Spécifications techniques */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
* Accès machine mandataire : <code> cd /etc/xen/ </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2791Atelier SysRes SE2a5 2023/2024 E42023-11-22T14:33:33Z<p>Wbecue : /* TP système/réseau 2023 - Spécifications techniques */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 : <code> ssh root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2790Atelier SysRes SE2a5 2023/2024 E42023-11-22T14:28:19Z<p>Wbecue : /* TP système/réseau 2023 - Spécifications techniques */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 ssh : <code> root@193.48.57.167 -p2202</code><br /><br />
* Si modification alors incrémentation du serial number sous :<code> vim /etc/bind/db.bruxelles.lol </code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2789Atelier SysRes SE2a5 2023/2024 E42023-11-22T14:27:17Z<p>Wbecue : /* TP système/réseau 2023 - Spécifications techniques */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
* Connexion via p2202 ssh : <code> root@193.48.57.167 -p2202</code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2637Atelier SysRes SE2a5 2023/2024 E42023-11-19T10:30:54Z<p>Wbecue : /* Séance 8 (23/11/2023) */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]<br />
<li> Pour bannir les tentatives ssh infructueuses, installation du failban2.</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Test.PNG&diff=2636Fichier:Test.PNG2023-11-19T10:03:30Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2635Atelier SysRes SE2a5 2023/2024 E42023-11-19T10:03:08Z<p>Wbecue : /* Ce qui a été fait */</p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:test.PNG|thumb|800px|center]]</div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Fichier:Tentative.PNG&diff=2634Fichier:Tentative.PNG2023-11-19T10:02:39Z<p>Wbecue : </p>
<hr />
<div></div>Wbecuehttps://wiki-se.plil.fr/mediawiki/index.php?title=Atelier_SysRes_SE2a5_2023/2024_E4&diff=2633Atelier SysRes SE2a5 2023/2024 E42023-11-19T10:02:31Z<p>Wbecue : </p>
<hr />
<div>= TP système/réseau 2023 - Spécifications techniques =<br />
<br />
* Connexion à capbreton : <code>ssh root@capbreton.plil.info</code><br /><br />
* Connexion en passant par arsenic : <code> ssh wbecue@arsenic.polytech-lille.org</code><br /><br />
<br />
= Journal de bord =<br />
<br />
== Séance 1 (14/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création de la VIM : <br><br />
<code> xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop</code> <br><br />
Nous avons lancé la VM : <code> xen create Bruxelles.cfg </code> <br><br />
Puis, nous avons démarré notre VM : <code> xen console Bruxelles </code> <br><br />
<br><br />
<li> Création d'un conteneur sous Linux sous machine ZABETH13 : <br> <code>dd if=dev/zero of=toto bs=1024k count=10240</code> Nous avons créer la partition. <br><br />
<code>su -</code> Nous avons du passer en super utilisateur. <br><br />
<code>mkfs /home/pifou/toto</code> Nous avons imposé le format fichier.<br><br />
<code>mkdir /tmp/mnt</code> Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.<br><br />
<code>mount -oloop /home/pifou/toto /tmp/mnt</code> Nous avons monté l'espace disque de notre partition.<br><br />
<code>apt install debootstrap</code> Nous avons installé deboostrap.<br><br />
<code>debootstrap stable /tmp/mnt</code> De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.<br><br />
<code>echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab</code> Puis nous avons paramétré notre fichier. <br><br />
<code>unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"</code>Enfin, nous avons rendu notre système indépendant.<br><br />
<br><br />
<li> Modification de l'ipv4 : <br><br />
<code> nano /etc/network/interfaces </code> <br><br />
Nous avons modifié <code> # The primary network interface </code> de cette manière :<br><br />
<code>auto eth0</code> <br><br />
<code>iface eth0 inet static</code> <br><br />
<code>address 172.26.145.109/24</code> <br><br />
<code>gateway 172.26.145.254</code> <br><br />
En effet, nous ne l'avions pas paramétré dans notre première commande <code> xen-create-image </code><br />
<br><br />
<br><br />
<li> Mise en place de l'accessibilité SSH : <br><br />
<code> nano /etc/ssh/sshd_config </code> Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.<br><br />
[[Fichier:permission.PNG|thumb|800px|center]] <br><br />
Depuis notre console nous avons lancé <code> ip a </code> : [[Fichier:ssh.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 1 (18/09/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Modification de l'adresse ip et de la gateway de la zabeth09<br />
<li> modification sous la zabeth09 du fichier en passant en su : <br> <code> cd /root/.ssh </code> le fichier : <code> vi /etc/ssh//sshd_config </code> dans le but d'y modifier le <code> PermitRootLogin yes </code> de manière a pouvoir se connecter à la zabeth21 en ssh<br> <br />
<li> Installation de la clé publique <code>cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"</code> <br><br />
<li> Réalisation sous la zabeth 21 de ansible pour la zabeth09 : <code> ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml </code> dans le but d'obtenir les dossiers et packages nécessaires <br> <br />
<li> sous capbreton lvcreat ... <br><br />
<li> halt => relancer VM <br><br />
<li> lv create /etc/xen Bruxelles.cfg <br><br />
<br />
== Séance 2 (02/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Installation de la machine annexe daedalus sous la zabeth15 : <code> cat /etc/apt/sources.list ; apt update ; apt dist-upgrade </code> <br><br />
<li> Création de 2 partitions LVM, sous capbreton : <br> <code> lvcreate -L10G -nBruxelles-home virtual </code> <br> <code> lvcreate -L10G -nBruxelles-var virtual </code> <br><br />
<li> Ajout sous la capbreton via <code> cd /etc/xen ; vi Bruxelles.cfg </code> ajout dans disk : <br> <code>'phy:/dev/virtual/Bruxelles-home,xvdb, w', </code> <br> <code>'phy:/dev/virtual/Bruxelles-var,xvdc, w', </code> <br><br />
<li> Vérification via <code> lsblk </code> <br><br />
[[Fichier:lsblk.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 3 (04/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.<br />
<li><code> mkfs /dev/xvdc </code> <br><br />
<li><code> mkfs /dev/xvdb </code> <br><br />
<li><code> mkdir new-var </code> <br><br />
<li><code> mount /dev/xvdc new-var/ </code> <br><br />
<li><code> cp -r /var/* new-var/ </code> <br><br />
<li> <code> mkdir /mnt/new_home </code> <br> <code> mount /dev/xvdb /mnt/new-home </code> <br> <code> cp -r /home/* /mnt/new_home </code> <br> <code> vi /etc/fstab </code> <br><br />
<li> <code> reboot </code> A la fin ! Quand tout est fait ! <br><br />
<li> <code> umount new-car </code> <br> <code> umount /mnt/new_home </code> <br><br />
[[Fichier:fstab.PNG|thumb|800px|center]] <br><br />
<li> Création de la machine mandataire virtuelle : <code> cd /etc/xen/ </code> <br> <code> xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161 </code> <br><br />
<li> Création de la VM mandataire : <code> xen create /etc/xen/badminton.cfg </code> <br> <code> xen console badminton </code> <br> <br />
<li> Modification sous <code> nano /etc/ssh/sshd_config </code><br />
<li> IPV6 de la machine mandataire badminton : <code> 2001:660:4401:60a0:216:3eff:feed:6414 </code> <br><br />
[[Fichier:badminton.PNG|thumb|800px|center]] <br><br />
[[Fichier:enable.PNG|thumb|800px|center]] <br><br />
<li> Test <code> ping 2001:660:4401:60a0:216:3eff:feed:6414 </code> fonctionnel <br><br />
<li> Sous Capbreton modification de <code> nano /etc/network/interfaces </code> afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton <br><br />
[[Fichier:bridge.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 4 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul> <br />
<li> Installation des règles de iptables : <code> apt install iptables-persistent </code> <br><br />
<li> Etablissement lien privée avec les VM alger et Bruxelles [[Fichier:liens_Bruxelles.PNG|thumb|800px|center]] <br><br />
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade :<br />
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> [[Fichier:bridge_brux.cfg.PNG|thumb|800px|center]]<br><br />
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br><br />
<li> Etablissement de la mascarade : <br> <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br> <code>iptables-save</code> <br> <code> iptables-save >> /etc/iptables/rules.v4</code><br />
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel<br />
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br><br />
et du réseau polytech : <code> ssh root@193.48.57.167 -p2202</code> <br><br />
<br />
== Séance 5 (05/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Sous la machine mandataire badminton : <br><br />
<li> Autorisation de la redirection d'ip : <code> sysctl net.ipv4.ip_forward=1 </code> <br><br />
<li> Mise en place accès via commande ssh port 22 à la VM en passant par la VM mandataire : <br> <br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2202 -j DNAT --to-destination 192.168.10.13:22 </code> pour la VM Bruxelles <br><br />
<code>iptables -t nat -A PREROUTING -p tcp -m tcp --dport 2201 -j DNAT --to-destination 192.168.10.11:22 </code> pour la VM alger <br><br />
<li> Sauvegarde de la masquerade <code> iptables-save > /etc/iptables/rules.v4 </code> <br><br />
<li> Test commande : <code>ssh -p2202 root@193.48.57.167</code> <br><br />
<li> Enlever mot de passe depuis accès VM mandataire (sous badminton) : <code> ssh-keygen </code> <br> <code> cat ~/.ssh/id_rsa.pub | ssh 192.168.10.13 "cat >> /root/.ssh/authorized_keys"</code> <br> <code> rm .ssh/authorized_key </code> Après avoir créer un mauvais fichier<br />
<li> Installation du dns, sous gandi.net, nameserver, sous zabeth09 => add puis <code> apt install dnsutils </code> puis <code>dig 193.48.57.167 bruxelles.lol<br />
</code> <br><br />
<br />
== Séance 6 (06/10/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Création du serveur DNS sous le site Gandi, hébergeur de DNS, <code>nano /etc/bind/db.bruxelles.lol</code> : <code> ns1.bruxelles.lol. </code> <br><br />
<li> [[Fichier:dnsb.PNG|thumb|800px|center]] <br><br />
<li> installation de apache2 : <code> apt install apache2 </code> après avoir réalisé un <code> apt update </code> <br><br />
<li> Test d'une requête DNS après l'installation de la commande dig <code> apt install dnsutils </code> puis<code> dig @localhost bruxelles.lol </code> <br><br />
Réponse : [[Fichier:dig.PNG|thumb|800px|center]] <br>Surtout ne pas oublier d'incrémenter le Serial number avec lorsque l'on fait une modification sous <code> vim /etc/bind/db.bruxelles.lol </code> pour ensuite faire :<code> service bind9 restart</code><br><br />
<li> Sous la VM Mandataire badminton :<code>cat /etc/bind/named.conf.local </code>, de manière à ce que nos VM de service soit définis en tant que "esclave" de notre VM mandataire badminton. Afin de bien refaire la redirection de service, lors d'une requête dns à via notre VM de service en passant par la VM mandataire (addresse IPV4 non routé sur machine de service passage via machine mandataire obligatoire pour requête dns): [[Fichier:conf.PNG|thumb|800px|center]] <br><br />
<br />
== Séance 7 (10/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<ul><br />
<li> Demande de certificat sous gandi.net <br><br />
<li> Commande pour générer le CSR : <code> openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8 </code><br />
<br><br />
<li> Sous <code> vim /etc/bind/db.bruxelles.lol </code> modification pour lier au dns disponible sous gandi.net : [[Fichier:CSRbis.PNG|thumb|800px|center]] <br><br />
<li> Accès à www.bruxelles.lol <br><br />
<li> Problème de redirection http de la machine mandataire vers la machine de service <br><br />
<li> Génération de clé sous <code> /etc/bind/keys </code> via la commande <code>cd /etc/bind/keys<br />
dnssec-keygen -a NSEC3RSASHA1 -b 2048 -n ZONE bruxelles.lol</code><br />
<li> Envoi du certificat CSR, la clé de la machine de service, sous la machine mandataire pour.<code> scp myserver.key root@192.168.10.12:/etc/ssl/private/bruxellesServer.key </code> <br />
<br><br />
<br />
=== Pour la prochaine séance ===<br />
<li> Mise en place du certificat SSL sous <code> cat /etc/apache2/sites-available/vhost-https.conf </code>, finalisation en attente du certificat sous gandi.net :<br />
[[Fichier:vhost.PNG|thumb|800px|center]]<br />
<li> Commande pour identifier les erreurs : <code> cat /var/log/daemon.log </code> <br><br />
<li> Attente de la propagation, suite à la demande sous gandi.net de certificat SSL <br><br />
<li> HTTPS sécurisé et attente du TTL <br><br />
<li> Sécurisation du dns<br><br />
<li> note perso : <code> ls /etc/ssl/certs/ | grep key </code> <br><br />
<br />
== Séance 8 (23/11/2023) ==<br />
=== Ce qui a été fait ===<br />
<li> Suite commande <code> /var/log/auth.log </code> sur la machine mandataire badminton : <br />
[[Fichier:tentative.PNG|thumb|800px|center]]</div>Wbecue