« SE4 IdO sécurité système/réseau 2023/2024 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
|||
| Ligne 4 : | Ligne 4 : | ||
{| class="wikitable" | {| class="wikitable" | ||
! Binôme !! Elèves !! N° du NAS !! Résumé de la tâche en trois mots | ! Binôme !! Elèves !! N° du NAS !! Résumé de la tâche en trois mots | ||
|- | |- | ||
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || Installation des disques | | b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || Installation des disques | ||
|- | |||
| b2 || Louis WIJSMAN & Thomas LEFRANC|| NAS02 || Configuration commutateur virtuel | |||
|- | |||
| b3 || Thomas Nave & Thibault Duyck || NAS09 || Premiers rôles Ansible | |||
|- | |||
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || Câblage anciennes stations | |||
|- | |||
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || Configuration serveur Ansible | |||
|- | |||
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || Configuration serveur NFS | |||
|- | |||
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || Installation d'une mascarade | |||
|- | |||
| m8 || Adrien PALIFERRO || NAS08 || Configuration interface réseau | |||
|- | |||
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || Configuration du DNS | |||
|- | |||
| b10 || Stéphane Kader Issack & Marion Normand || NAS10 || Configuration interface réseau (Vlan 50) | |||
|- | |||
| b11 || Martin Chauveliere & Taha Nehari || NAS11 || Recopie Archive TP | |||
|- | |||
|} | |||
= Contrôles continus "TP migration" = | |||
== Contrôle continu du 06/02/2024 == | |||
{| class="wikitable" | |||
! Binôme !! Commentaire sur l'installation (6 février) !! Commentaire sur la tâche supplémentaire (6 février) | |||
|- | |||
| b1 | |||
| mode UEFI, installation BIOS, ne fonctionne pas || OK mais la <code>zabeth18</code> ne démarre plus, dois-je vous imputer cela ? | | mode UEFI, installation BIOS, ne fonctionne pas || OK mais la <code>zabeth18</code> ne démarre plus, dois-je vous imputer cela ? | ||
|- | |- | ||
| b2 | | b2 | ||
| mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
| b3 | | b3 | ||
| mode BIOS, Devuan mode texte, passer en UEFI || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | mode BIOS, Devuan mode texte, passer en UEFI || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
| b4 | | b4 | ||
| mode BIOS, ne démarre pas || gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées) | | mode BIOS, ne démarre pas || gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées) | ||
|- | |- | ||
| b5 | | b5 | ||
| mode UEFI, démarre sur l'ancien Devuan || paquetage <code>ansible</code> installé sur <code>zabeth15</code>, aucune trace de l'inventaire, pas de répertoire <code>/etc/ansible</code> | | mode UEFI, démarre sur l'ancien Devuan || paquetage <code>ansible</code> installé sur <code>zabeth15</code>, aucune trace de l'inventaire, pas de répertoire <code>/etc/ansible</code> | ||
|- | |- | ||
| b6 | | b6 | ||
| mode UEFI, démarre sur l'ancien Devuan || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | mode UEFI, démarre sur l'ancien Devuan || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
| b7 | | b7 | ||
| mode UEFI, plante sur GRUB || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | mode UEFI, plante sur GRUB || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
| m8 | | m8 | ||
| mode BIOS, Devuan mode texte, passer en UEFI || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | mode BIOS, Devuan mode texte, passer en UEFI || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
| b9 | | b9 | ||
| mode BIOS, ne démarre pas, plaque latérale mal remise || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | mode BIOS, ne démarre pas, plaque latérale mal remise || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
| b10 | | b10 | ||
| Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
| b11 | | b11 | ||
| mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | | mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code> | ||
|- | |- | ||
|} | |} | ||
== Contrôle continu du 08/02/2024 == | |||
{| class="wikitable" | {| class="wikitable" | ||
! Binôme | ! Binôme !! Commentaire sur l'installation (8 février) !! Commentaire sur la tâche supplémentaire (8 février) | ||
|- | |- | ||
| b1 | | b1 | ||
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || disques installés, la <code>zabeth18</code> ne démarre plus, SSD commandé | | installée par ReX, clef USB initiale défaillante, clef ed25519 absente || disques installés, la <code>zabeth18</code> ne démarre plus, SSD commandé | ||
|- | |- | ||
| b2 | | b2 | ||
| installée par TV, ssh installé par ReX, clef ed25519 absente || le rôle est déjà pris, rabattez-vous sur le rôle ntp | | installée par TV, ssh installé par ReX, clef ed25519 absente || le rôle est déjà pris, rabattez-vous sur le rôle ntp | ||
|- | |- | ||
| b3 | | b3 | ||
| installée par ReX, clef ed25519 absente || rôles <code>filesys_role</code> et <code>package_role</code> OK à la lecture (bien factorisés), à tester. | | installée par ReX, clef ed25519 absente || rôles <code>filesys_role</code> et <code>package_role</code> OK à la lecture (bien factorisés), à tester. | ||
|- | |- | ||
| b4 | | b4 | ||
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) | | installée par ReX, clef USB initiale défaillante, clef ed25519 absente || gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) | ||
|- | |- | ||
| b5 | | b5 | ||
| installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente || inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519) | | installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente || inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519) | ||
|- | |- | ||
| b6 | | b6 | ||
| installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente || rôle vide | | installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente || rôle vide | ||
|- | |- | ||
| b7 | | b7 | ||
| installée par ReX, clef USB, initiale défaillante, clef ed25519 absente || vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage <code>iptables-persistent</code> est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [https://docs.ansible.com/ansible/latest/collections/ansible/builtin/iptables_module.html] | | installée par ReX, clef USB, initiale défaillante, clef ed25519 absente || vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage <code>iptables-persistent</code> est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [https://docs.ansible.com/ansible/latest/collections/ansible/builtin/iptables_module.html] | ||
|- | |- | ||
| m8 | | m8 | ||
| installée par TV, clef ed25519 absente || mauvais nom de rôle <code>ifacenetwork_role</code>, il manque le modèle (template), rôle vide en fait | | installée par TV, clef ed25519 absente || mauvais nom de rôle <code>ifacenetwork_role</code>, il manque le modèle (template), rôle vide en fait | ||
|- | |- | ||
| b9 | | b9 | ||
| installée par TV, ssh installé par TV, clef ed25519 absente || bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable <code>A</code>, utilisez le sous-répertoire <code>vars</code> pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le <code>map</code> pour passer de ce numéro au <code>A</code> correspondant, utilisez l'action template pour gérer le template | | installée par TV, ssh installé par TV, clef ed25519 absente || bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable <code>A</code>, utilisez le sous-répertoire <code>vars</code> pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le <code>map</code> pour passer de ce numéro au <code>A</code> correspondant, utilisez l'action template pour gérer le template | ||
|- | |- | ||
| b10 | | b10 | ||
| installée par ReX, modification IPv4 par ReX, clef ed25519 absente || mauvais nom de rôle <code>config_reseau_role</code>, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives <code>up</code> et <code>down</code>), mauvaise organisation du rôle (allez voir sur <code>zabeth21</code>) | | installée par ReX, modification IPv4 par ReX, clef ed25519 absente || mauvais nom de rôle <code>config_reseau_role</code>, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives <code>up</code> et <code>down</code>), mauvaise organisation du rôle (allez voir sur <code>zabeth21</code>) | ||
|- | |- | ||
| b11 | | b11 | ||
| installée par ReX, clef ed25519 absente || n'utilisez pas l'action <code>copy</code>, aucune chance que cela fonctionne, utilisez l'action <code>rsync</code> comme demandé dans le sujet [https://docs.ansible.com/ansible/latest/collections/ansible/posix/synchronize_module.html], mettez l'archive dans <code>/home/pifou</code> plutôt | | installée par ReX, clef ed25519 absente || n'utilisez pas l'action <code>copy</code>, aucune chance que cela fonctionne, utilisez l'action <code>rsync</code> comme demandé dans le sujet [https://docs.ansible.com/ansible/latest/collections/ansible/posix/synchronize_module.html], mettez l'archive dans <code>/home/pifou</code> plutôt | ||
|- | |- | ||
|} | |} | ||
= Répartition des binômes pour les travaux pratiques "académiques" = | = Répartition des binômes pour les travaux pratiques "académiques" = | ||
| Ligne 150 : | Ligne 184 : | ||
|- | |- | ||
|} | |} | ||
= Contrôles continus "TP académique" = | |||
== Premier contrôle continu 08/02/2024 == | == Premier contrôle continu 08/02/2024 == | ||
Version du 8 février 2024 à 13:12
Répartition des binômes pour les travaux pratiques "migration"
Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.
| Binôme | Elèves | N° du NAS | Résumé de la tâche en trois mots |
|---|---|---|---|
| b1 | Louis DERYCKERE & Simon CRUCHET | NAS03 | Installation des disques |
| b2 | Louis WIJSMAN & Thomas LEFRANC | NAS02 | Configuration commutateur virtuel |
| b3 | Thomas Nave & Thibault Duyck | NAS09 | Premiers rôles Ansible |
| b4 | Romain DUHR & Amaury BECQUET | NAS04 | Câblage anciennes stations |
| b5 | Younes BENMBAREK & Youness EL QASTALANI | NAS05 | Configuration serveur Ansible |
| b6 | Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA | NAS06 | Configuration serveur NFS |
| b7 | Bilal EL HASNAOUI & Ayoub CHAOUNI | NAS07 | Installation d'une mascarade |
| m8 | Adrien PALIFERRO | NAS08 | Configuration interface réseau |
| b9 | Nemo CAZIN & Antoine CEGARRA | NAS01 | Configuration du DNS |
| b10 | Stéphane Kader Issack & Marion Normand | NAS10 | Configuration interface réseau (Vlan 50) |
| b11 | Martin Chauveliere & Taha Nehari | NAS11 | Recopie Archive TP |
Contrôles continus "TP migration"
Contrôle continu du 06/02/2024
| Binôme | Commentaire sur l'installation (6 février) | Commentaire sur la tâche supplémentaire (6 février) |
|---|---|---|
| b1 | mode UEFI, installation BIOS, ne fonctionne pas | OK mais la zabeth18 ne démarre plus, dois-je vous imputer cela ?
|
| b2 | mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b3 | mode BIOS, Devuan mode texte, passer en UEFI | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b4 | mode BIOS, ne démarre pas | gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées) |
| b5 | mode UEFI, démarre sur l'ancien Devuan | paquetage ansible installé sur zabeth15, aucune trace de l'inventaire, pas de répertoire /etc/ansible
|
| b6 | mode UEFI, démarre sur l'ancien Devuan | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b7 | mode UEFI, plante sur GRUB | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| m8 | mode BIOS, Devuan mode texte, passer en UEFI | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b9 | mode BIOS, ne démarre pas, plaque latérale mal remise | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b10 | Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b11 | mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
Contrôle continu du 08/02/2024
| Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
|---|---|---|
| b1 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | disques installés, la zabeth18 ne démarre plus, SSD commandé
|
| b2 | installée par TV, ssh installé par ReX, clef ed25519 absente | le rôle est déjà pris, rabattez-vous sur le rôle ntp |
| b3 | installée par ReX, clef ed25519 absente | rôles filesys_role et package_role OK à la lecture (bien factorisés), à tester.
|
| b4 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
| b5 | installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente | inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519) |
| b6 | installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente | rôle vide |
| b7 | installée par ReX, clef USB, initiale défaillante, clef ed25519 absente | vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [1]
|
| m8 | installée par TV, clef ed25519 absente | mauvais nom de rôle ifacenetwork_role, il manque le modèle (template), rôle vide en fait
|
| b9 | installée par TV, ssh installé par TV, clef ed25519 absente | bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le map pour passer de ce numéro au A correspondant, utilisez l'action template pour gérer le template
|
| b10 | installée par ReX, modification IPv4 par ReX, clef ed25519 absente | mauvais nom de rôle config_reseau_role, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir sur zabeth21)
|
| b11 | installée par ReX, clef ed25519 absente | n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [2], mettez l'archive dans /home/pifou plutôt
|
Répartition des binômes pour les travaux pratiques "académiques"
| Cahier | Nom machine services | IPv4 privée machine services | Nom de domaine | Nom machine mandataire | IPv4 privée et routée machine mandataire | Elève |
|---|---|---|---|---|---|---|
| Cahier n°1 | zabeth28 | aigle | NAS07 | 172.26.145.37 | Bilal EL HASNAOUI | |
| Cahier n°2 | Prénom Nom | |||||
| Cahier n°3 | Prénom Nom | |||||
| Cahier n°4 | Prénom Nom | |||||
| Cahier n°5 | zabeth05 | esturgeon | NAS03 | 172.26.145.33 | Louis DERYCKERE | |
| Cahier n°6 | zabeth06 | NAS04 | 172.26.145.34 | Romain Duhr | ||
| Cahier n°7 | zabeth12 | Prénom Nom | ||||
| Cahier n°8 | zabeth08 | munchkin | NAS05 | 172.26.145.35 | Youness EL QASTALANI | |
| Cahier n°9 | zabeth09 | écureuil | NAS06 | 172.26.145.36 | Heriniaina ANDRIANIRINTSOA | |
| Cahier n°10 | zabeth10 | siamois | NAS05 | 172.26.145.35 | Younes Benmbarek | |
| Cahier n°11 | zabeth11 | Lynx | NAS06 | 172.26.145.36 | Chaymae Rhanim | |
| Cahier n°12 | zabeth12 | jaguar | NAS07 | 172.26.145.37 | Ayoub Chaouni | |
| Cahier n°13 | Prénom Nom | |||||
| Cahier n°14 | zabeth14 | ornithorynque | NAS09 | 172.26.145.39 | Thomas Nave | |
| Cahier n°15 | zabeth15 | axolotl | NAS08 | 172.26.145.38 | Adrien Paliferro | |
| Cahier n°16 | zabeth16 | caribou | NAS09 | 172.26.145.39 | Thibault Duyck | |
| Cahier n°17 | Prénom Nom | |||||
| Cahier n°18 | zabeth18 | singe | NAS10 | 172.26.145.40 | Stéphane Kader Issack | |
| Cahier n°19 | zabeth19 | loutre | NAS10 | 172.26.145.40 | Marion Normand | |
| Cahier n°20 | zabeth20 | fennec | NAS11 | 172.26.145.41 | Taha Nehari | |
| Cahier n°21 | zabeth21 | IPv4 ? Pas IPv6 ? | castor-canard | NAS11 | 172.26.145.41 | Martin Chauveliere |