« Atelier SysRes SE4 2025/2026 E2 » : différence entre les versions

Objectif

L'objectif est d'obtenir une architecture réseau complète et fonctionnelle délivrant des services tels que :

• DNS et sa version sécurisée DNSSEC ;
• SSH ;
• HTTP et sa version sécurisée HTTPS.

Machines virtuelles

Principe

Le première étape est de pouvoir sortir sur internet avec les trois VM de notre binôme.

Voir la page Atelier SysRes SE4 2025/2026 E1 de Pierre qui complète ma configuration pour plus d'informations.

Thème choisi

On a choisi le thème des liaisons dangereuses.

• Machine virtuelle mandataire : SE4.Rosemonde
• Machine virtuelle de Pierre : SE4.Merteuil
• Ma machine virtuelle : SE4.Valmont
• Commutateur virtuel entre les 2 VM élèves : pont_Gercourt

Création des MV

Capbreton

Capbreton est le commutateur de promotion sur lequel on créé nos vm. Pour s'y connecter :

ssh root@capbreton

Le mdp a été donné en cours par M.Redon.

Le bridge

Je commence par regarder la configuration réseau faite par Pierre pour notre commutateur :

root@capbreton:/etc/network/interfaces.d# cat SE42026_pcasimir_ahoudus
auto pont_Gercourt
iface pont_Gercourt inet manual
	bridge_ports none
	up ip link set $IFACE up
	down ip link set $IFACE down

• iface : déclarer une interface réseau, ici en l'occurrence un bridge (~commutateur) virtuel.
• inet : ipv4
• manual : on ne déclare pas d’adresse ip donc ni static ni dynamic (dhcp)
• bridge_ports none : on créé notre commutateur mais avec aucune interface réseau dessus. Les vm n’ont donc pas accès au réseau extérieur pour l’instant.

Création de SE4.Valmont

Commande pour créér une MV :

xen-create-image

On farfouille ensuite dans le man afin de trouver les paramètres à préciser.

root@capbreton:/etc/network/interfaces.d# xen-create-image --hostname=SE4.Valmont --dhcp --bridge=pont_Gercourt --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force

xen est l’outil qui permet de créer notre vm à l’instar de kvm utilisé au s7.

• hostname : nom de ma vm
• dhcp : allocation dynamique des adresses ip
• bridge : commutateur virtuel
• dir : répertoire où placer le fichier de conf de notre vm sur capbreton
• size : taille de 10 Giga octets
• dist : distribution linux utilisée, ici daedalus
• memory : 2048 Megaoctets
• force : force tous les paramètres précédents lors de la création

Résultat :

Installation Summary
---------------------
Hostname    	:  SE4.Valmont
Distribution	:  daedalus
MAC Address 	:  00:16:3E:D2:D4:02
IP Address(es)  :  dynamic
SSH Fingerprint :  SHA256:TfRzNoqs+pbOeAwAcYxqDEOYPA3Yb2y92bn6CTBKXb0 (DSA)
SSH Fingerprint :  SHA256:5aVsMgXLVM6MmRWuWcZczNuEaBs5Wm/g/y+lNBx7pfs (ECDSA)
SSH Fingerprint :  SHA256:gd9wXAtAnkxrxIPh2mwxu6P7otRWNsTLadBLqm3rZCQ (ED25519)
SSH Fingerprint :  SHA256:hECFwaJN0epOo9N4Qi2050ofL7eMKmNiBybKcpUcxM4 (RSA)
Root Password   : X

Il faut bien noter le Root Password X puisque l'on en aura besoin par la suite pour se connecter à notre VM.

On peut voir tous les fichiers de configuration des vm qui existent à ce jour dans le répertoire /etc/xen/ :

root@capbreton:/var# ls /etc/xen/
aigle.cfg  	g8_router.cfg      	nyala.cfg     	oxenstored.conf  pteranodon.cfg  SE4.Merteuil.cfg   SE5-azongo.cfg	SE5.kelbachi.cfg  xend-pci-permissive.sxp  xlexample.hvm
bigorneau.cfg  hawker.cfg      	ornithorynque.cfg  palourde.cfg  	raptor.cfg  	SE4.Rosemonde.cfg  SE5-crhanim.cfg   SE5.vdetrez.cfg 	xend-pci-quirks.sxp  	xlexample.pvlinux
caribou.cfg	heterodontosaurus.cfg  oronge.cfg 	proxmox.cfg  	scripts  	SE4.Valmont.cfg	SE5-handrian.cfg  xend-config.sxp 	xl.conf

On repère alors bien le fichier de configuration de notre VM fraîchement créée : SE4.Valmont.cfg.

Première architecture réseau

Principe

Le but est de réaliser le montage ci-contre.

Wi-Fi

Plateforme

Capbreton