« SE4 IdO sécurité système/réseau 2023/2024 » : différence entre les versions
Aller à la navigation
Aller à la recherche
Ligne 216 : | Ligne 216 : | ||
|- | |- | ||
| [[Atelier SysRes SE4 2023/2024 E6 | Cahier n°6]] | | [[Atelier SysRes SE4 2023/2024 E6 | Cahier n°6]] | ||
| palourde|| 10.10.10.10|| palourde.fun|| raptor|| | | palourde|| 10.10.10.10|| palourde.fun|| raptor|| 193.48.57.174|| Romain DUHR | ||
|- | |- | ||
| [[Atelier SysRes SE4 2023/2024 E7 | Cahier n°7]] | | [[Atelier SysRes SE4 2023/2024 E7 | Cahier n°7]] | ||
| bigorneau|| 10.10.10.11|| bigorneau.fun|| raptor|| | | bigorneau|| 10.10.10.11|| bigorneau.fun|| raptor|| 193.48.57.174||Amaury BECQUET | ||
|- | |- | ||
| [[Atelier SysRes SE4 2023/2024 E8 | Cahier n°8]] | | [[Atelier SysRes SE4 2023/2024 E8 | Cahier n°8]] |
Version du 14 février 2024 à 13:40
Répartition des binômes pour les travaux pratiques "migration"
Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.
Binôme | Elèves | N° du NAS | Résumé de la tâche en trois mots |
---|---|---|---|
b1 | Louis DERYCKERE & Simon CRUCHET | NAS03 | Installation des disques |
b2 | Louis WIJSMAN & Thomas LEFRANC | NAS02 | Serveur de temps |
b3 | Thomas Nave & Thibault Duyck | NAS09 | Premiers rôles Ansible |
b4 | Romain DUHR & Amaury BECQUET | NAS04 | Câblage anciennes stations |
b5 | Younes BENMBAREK & Youness EL QASTALANI | NAS05 | Configuration serveur Ansible |
b6 | Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA | NAS06 | Configuration serveur NFS |
b7 | Bilal EL HASNAOUI & Ayoub CHAOUNI | NAS07 | Installation d'une mascarade |
m8 | Adrien PALIFERRO | NAS08 | Configuration interface réseau (commutateur virtuel) |
b9 | Nemo CAZIN & Antoine CEGARRA | NAS01 | Configuration du DNS |
b10 | Stéphane Kader Issack & Marion Normand | NAS10 | Configuration interface réseau (ether0 )
|
b11 | Martin Chauveliere & Taha Nehari | NAS11 | Recopie Archive TP |
Contrôles continus "TP migration"
Contrôle continu du 06/02/2024
Binôme | Commentaire sur l'installation (6 février) | Commentaire sur la tâche supplémentaire (6 février) |
---|---|---|
b1 | mode BIOS, Devuan mode texte, passer en UEFI | OK mais la zabeth18 ne démarre plus, dois-je vous imputer cela ?
|
b2 | mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b3 | mode BIOS, ne démarre pas, plaque latérale mal remise | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b4 | mode BIOS, ne démarre pas | gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées) |
b5 | mode UEFI, démarre sur l'ancien Devuan | paquetage ansible installé sur zabeth15 , aucune trace de l'inventaire, pas de répertoire /etc/ansible
|
b6 | mode UEFI, démarre sur l'ancien Devuan | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b7 | mode UEFI, plante sur GRUB | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
m8 | mode BIOS, Devuan mode texte, passer en UEFI | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b9 | mode UEFI, installation BIOS, ne fonctionne pas | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b10 | Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b11 | mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
Contrôle continu du 08/02/2024
Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
---|---|---|
b1 | installée par ReX, clef ed25519 absente | disques installés, la zabeth18 ne démarre plus, SSD commandé
|
b2 | installée par TV, ssh installé par ReX, clef ed25519 absente | le rôle est déjà pris, rabattez-vous sur le rôle ntp |
b3 | installée par TV, ssh installé par TV, clef ed25519 absente | rôles filesys_role et package_role OK à la lecture (bien factorisés), à tester.
|
b4 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
b5 | installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente | inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519) |
b6 | installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente | rôle vide |
b7 | installée par ReX, clef USB, initiale défaillante, clef ed25519 absente | vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [1]
|
m8 | installée par TV, clef ed25519 absente | mauvais nom de rôle ifacenetwork_role , il manque le modèle (template), rôle vide en fait
|
b9 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable A , utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant, utilisez l'action template pour gérer le template
|
b10 | installée par ReX, modification IPv4 par ReX, clef ed25519 absente | mauvais nom de rôle config_reseau_role , mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down ), mauvaise organisation du rôle (allez voir sur zabeth21 )
|
b11 | installée par ReX, clef ed25519 absente | n'utilisez pas l'action copy , aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [2], mettez l'archive dans /home/pifou plutôt
|
Contrôle continu du 11/02/2024
Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
---|---|---|
b1 | interfaces réseau renommées, clef ed25519 modifiée par ReX | disques installés, la zabeth18 ne démarre plus, SSD commandé
|
b2 | même pas de répertoire /root/.ssh , répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
le rôle est déjà pris, rabattez-vous sur le rôle ntp |
b3 | interfaces réseau mal renommées (corrigé ReX 12/2), clef ed25519 modifiée par ReX (12/2) | rôles role_files et role_packages validés, à tester.
interfaces réseau renommées, clef ed25519 modifiée par ReX |
b4 | interfaces réseau renommées, clef ed25519 modifiée par ReX, pourquoi avoir enlevé le flanc que j'avais bien remis ? | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
b5 | interfaces réseau mal renommées (corrigé ReX 12/2), réseau VLAN 50 sur la mauvaise interface, câble à changer de position (fait ReX 12/2), clef ed25519 modifiée (ReX 12/2), si le ventilateur ne fonctionne pas changez-le, vous allez tuer le processeur | inventaire ansible correct, mauvaise syntaxe pour le playbook, clef ed25519 mal recopiée |
b6 | interfaces réseau renommées, machine relancée par ReX, même pas de répertoire /root/.ssh |
rôle vide |
b7 | interfaces réseau mal renommées (corrigé ReX 12/2), même pas de répertoire /root/.ssh |
vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [3]
|
m8 | même pas de répertoire /root/.ssh , répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
rôle vide |
b9 | même pas de répertoire /root/.ssh , répertoire /etc/udev/rules.d/70-persistent-net.rules absent, réseau VLAN 50 sur la mauvaise interface |
bonne organisation du rôle (presque, les .yml doivent s'appeler main.yml ), dans le modèle utilisez la bonne syntaxe pour la variable A , utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant (regardez le rôle role_A_and_B ), utilisez l'action template pour gérer le modèle
|
b10 | interfaces réseau renommées, même pas de répertoire /root/.ssh |
mauvais nom de rôle config_reseau_role (les .yml doivent s'appeler main.yml ), mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down ), mauvaise organisation du rôle (allez voir le rôle role_A_and_B )
|
b11 | interfaces réseau renommées, clef ed25519 modifiée par ReX | n'utilisez pas l'action copy , aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [4], mettez l'archive dans /home/pifou plutôt
|
Contrôle continu du 13/02/2024
Binôme | Commentaire sur l'installation (13 février) | Commentaire sur la tâche supplémentaire (13 février) |
---|---|---|
b1 | contactable par ansible | disques installés, la zabeth18 ne démarre plus, SSD changé, installé (ReX 12/02)
|
b2 | toujours pas contactable par ansible | rôle ntp absent |
b3 | contactable par ansible | rôles role_files et role_packages validés, corrections mineures, fonctionnent.
|
b4 | contactable par ansible, problème du flanc non fermé | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
b5 | contactable par ansible, gare au ventilateur du processeur | inventaire ansible correct, playbook plausible, clef ed25519 mal recopiée |
b6 | toujours pas contactable par ansible | rôle NFS toujours vide |
b7 | contactable par ansible | rôle mascarade plausible, quelques corrections en particulier sur le réseau IPv4 cible mais pas mal du tout |
m8 | toujours pas contactable par ansible | rôle commutateur virtuel toujours vide |
b9 | contactable par ansible, interfaces mal renommées, câble sur le mauvais port | rôle DNS, bon départ, livraison tardive mais rôle fonctionnel |
b10 | toujours pas contactable par ansible | rôle "interface VLAN50" toujours inexploitable |
b11 | contactable par ansible | rôle "copie archive" toujours inexploitable |
Répartition des binômes pour les travaux pratiques "académiques"
Cahier | Nom machine services | IPv4 privée machine services | Nom de domaine | Nom machine mandataire | IPv4 privée et routée machine mandataire | Elève |
---|---|---|---|---|---|---|
Cahier n°1 | aigle | aigle.lol | 172.26.145.37 | Bilal EL HASNAOUI | ||
Cahier n°2 | chevreuil | chevreuil.lol | spinosaure | Némo CAZIN | ||
Cahier n°3 | belette | belette.lol | spinosaure | Antoine CEGARRA | ||
Cahier n°4 | truite | 10.10.10.10 | truite.fun | brachiosaure | 193.48.57.173 | Simon CRUCHET |
Cahier n°5 | esturgeon | 10.10.10.11 | esturgeon.fun | brachiosaure | 193.48.57.173 | Louis DERYCKERE |
Cahier n°6 | palourde | 10.10.10.10 | palourde.fun | raptor | 193.48.57.174 | Romain DUHR |
Cahier n°7 | bigorneau | 10.10.10.11 | bigorneau.fun | raptor | 193.48.57.174 | Amaury BECQUET |
Cahier n°8 | munchkin | munchkin.site | trex | Youness EL QASTALANI | ||
Cahier n°9 | ecureuil | ecureuil.lol | 172.26.145.36 | Heriniaina ANDRIANIRINTSOA | ||
Cahier n°10 | siamois | siamois.site | trex | Younes BENMBAREK | ||
Cahier n°11 | lynx | lynx.lol | 172.26.145.36 | Chaymae RHANIM | ||
Cahier n°12 | nyala | nyala.website | 172.26.145.37 | Ayoub CHAOUNI | ||
Cahier n°13 | tigre | tigre.lol | smilodon | 172.26.145.32 | Louis WIJSMAN | |
Cahier n°14 | ornithorynque | ornithorynque.lol | pteranodon | Thomas NAVE | ||
Cahier n°15 | axolotl | axolotl.lol | 172.26.145.38 | Adrien PALIFERRO | ||
Cahier n°16 | caribou | caribou.lol | pteranodon | Thibault DUYCK | ||
Cahier n°17 | panthere | panthere.lol | smilodon | 172.26.145.32 | Thomas LEFRANC | |
Cahier n°18 | singe | singe.lol | 172.26.145.40 | Stéphane KADER-ISSACK | ||
Cahier n°19 | loutre | loutre.lol | 172.26.145.40 | Marion NORMAND | ||
Cahier n°20 | fennec | 11.11.11.21 | fennec.pics | triceratops | 193.48.57.190 | Taha NEHARI |
Cahier n°21 | castor-canard | 11.11.11.20 | castor-canard.lol | triceratops | 193.48.57.190 | Martin CHAUVELIERE |
Contrôles continus "TP académique"
Premier contrôle continu 08/02/2024
N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
---|---|---|---|---|---|---|
1 | Bilal EL HASNAOUI | |||||
2 | Némo CAZIN | |||||
3 | Antoine CEGARRA | |||||
4 | ||||||
5 | Louis DERYCKERE | |||||
6 | Romain DUHR | Configuration du commutateur virtuel SE4 sur capbreton , propre
| ||||
7 | ||||||
8 | Youness EL QASTALANI | munchkin démarre (maj à faire) |
||||
9 | Heriniaina ANDRIANIRINTSOA | |||||
10 | Younes BENMBAREK | |||||
11 | Chaymae RHANIM | |||||
12 | Ayoub CHAOUNI | |||||
13 | ||||||
14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj à faire) |
|||
15 | Adrien PALIFERRO | |||||
16 | Thibault DUYCK | caribou.lol | ||||
17 | ||||||
18 | Stéphane KADER-ISSACK | |||||
19 | Marion NORMAND | |||||
20 | Taha NEHARI | fennec.pics | ||||
21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj à faire) |
Deuxième contrôle continu 09/02/2024
N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
---|---|---|---|---|---|---|
1 | Bilal EL HASNAOUI | aigle.lol | aigle démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
2 | Némo CAZIN | |||||
3 | Antoine CEGARRA | |||||
4 | Simon CRUCHET | truite.fun | ||||
5 | Louis DERYCKERE | esturgeon.fun | ||||
6 | Romain DUHR | palourde.fun | Configuration du commutateur virtuel SE4 sur capbreton , propre
| |||
7 | Amaury BECQUET | bigorneau.fun | ||||
8 | Youness EL QASTALANI | munchkin.site | munchkin démarre (maj non effectuée) |
|||
9 | Heriniaina ANDRIANIRINTSOA | |||||
10 | Younes BENMBAREK | siamois.site | ||||
11 | Chaymae RHANIM | |||||
12 | Ayoub CHAOUNI | nyala.website | nyala démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
13 | ||||||
14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj en cours mais pas de réseau) |
|||
15 | Adrien PALIFERRO | |||||
16 | Thibault DUYCK | caribou.lol | ||||
17 | ||||||
18 | Stéphane KADER-ISSACK | |||||
19 | Marion NORMAND | |||||
20 | Taha NEHARI | fennec.pics | ||||
21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj non effectuée) |
Deuxième contrôle continu 13/02/2024
N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
---|---|---|---|---|---|---|
1 | Bilal EL HASNAOUI | aigle.lol | aigle démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
2 | Némo CAZIN | chevreuil démarrée |
||||
3 | Antoine CEGARRA | belette démarrée |
||||
4 | Simon CRUCHET | truite.fun | truite démarrée |
|||
5 | Louis DERYCKERE | esturgeon.fun | esturgeon démarrée |
|||
6 | Romain DUHR | palourde.fun | palourde démarrée |
Configuration du commutateur virtuel SE4 sur capbreton , propre
| ||
7 | Amaury BECQUET | bigorneau.fun | bigorneau démarrée |
|||
8 | Youness EL QASTALANI | munchkin.site | munchkin démarre (non maj, écrasée avec nouvelle installation) |
|||
9 | Heriniaina ANDRIANIRINTSOA | ecureuil démarrée |
||||
10 | Younes BENMBAREK | siamois.site | siamois démarrée |
|||
11 | Chaymae RHANIM | lynx démarrée |
||||
12 | Ayoub CHAOUNI | nyala.website | nyala démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
13 | ||||||
14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj terminée, très bien) |
|||
15 | Adrien PALIFERRO | axolotl non lancée |
||||
16 | Thibault DUYCK | caribou.lol | caribou démarrée |
|||
17 | ||||||
18 | Stéphane KADER-ISSACK | singe démarrée |
||||
19 | Marion NORMAND | loutre démarrée |
||||
20 | Taha NEHARI | fennec.pics | ||||
21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj terminée, très bien) |