« Modèle:SE4ArchitectureInnovante » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
(Page créée avec « = Préparation du TP "Architecture innovante" = Le but est d"installer une application style réseau social (Matrix) sur une architecture composée de plusieurs machines virtuelles. Deux machines virtuelles Linux sont connectées dans un réseau local, plus exactement via un commutateur virtuel. La sortie du réseau local vers Internet est assurée par une machine virtuelle OpenWRT qui implante un routeur virtuel. Les composants de l'application Matrix doivent... »)
 
 
(6 versions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
= Préparation du TP "Architecture innovante" =
= Préparation du TP "Architecture innovante" =


Le but est d"installer une application style réseau social (Matrix) sur une architecture composée de plusieurs machines virtuelles.
== Objectif ==


Deux machines virtuelles Linux sont connectées dans un réseau local, plus exactement via un commutateur virtuel. La sortie du réseau local vers Internet est assurée par une machine virtuelle OpenWRT qui implante un routeur virtuel. Les composants de l'application Matrix doivent être installés sur les deux machines virtuelles Linux. Pour assurer un équilibrage de charge les deux machines virtuelles sont sur deux serveurs physiques distincts (<code>penfret</code> et <code>antifer</code>).  
Le but est d"installer une application style réseau social (Matrix) sur une architecture de conteneurs installé sur plusieurs machines virtuelles.


Du coup il faut relier les deux commutateurs virtuels privés. Pour cela 4 connexions gigabit sont réalisées entre les deux serveurs physiques sur les interfaces <code>ether6</code> à <code>ether9</code> (mêmes noms d'interfaces sur les deux serveurs). Pour séparer les flux entre les groupes les connexions des commutateurs virtuels entre les serveurs se font via des VLAN distincts. Enfin pour équilibrer la charge réseau, les connexions sont réparties sur les 4 liens par la célèbre formule <code>6+N%4</code> (et le modulo est prioritaire sur l'addition).
== Architecture de base ==


Il faut donner une adresse IPv4 publique au routeur OpenWRT, vous utiliserez les même réseau IPv4 que pour le module PRA à savoir <code>193.48.57.176/28</code>. Attention vous devez prendre des adresses différentes ! Regardez dans le tableau "Répartition des binômes en PRA" les adresses déjà utilisées par vos camarades.
Deux machines virtuelles Linux sont connectées dans un réseau local, plus exactement via un commutateur virtuel. La sortie du réseau local vers Internet est assurée par une machine virtuelle OpenWRT qui implante un routeur virtuel. Les composants de l'application Matrix doivent être installés sur les deux machines virtuelles Linux. Pour assurer un équilibrage de charge les deux machines virtuelles et le routeur virtuel sont sur trois serveurs physiques distincts (<code>penfret</code>, <code>chassiron</code> et <code>capbreton</code>).  


Le sujet pour le premier membre du binome <code>N</code> (sur le serveur <code>antifer</code>):
Pour relier les trois machines virtuelles, vous allez créer des commutateurs virtuels privés sur les trois hyperviseurs. Les 3 commutateurs virtuels d'un binôme doivent être connectés par des VLAN transportés sur deux liens physiques. Une connexion fibre entre <code>penfret</code> et <code>chassiron</code> et une seconde connexion fibre entre <code>capbreton</code> et <code>chassiron</code>. Ces deux connexions fibres sont à réaliser par la promotion.
* création d'un commutateur virtuel <code>gN_LOGIN1</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code> créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1</code> ;
 
* création d'une VM en virtualisation matérielle avec <code>pygrub</code> pour lancer l'image <code>openWRT</code> (présente dans le répertoire <code>/usr/local/xen/</code> de l'hyperviseur, vous pouvez mettre une copie de l'image dans  <code>/usr/local/xen/domains/gN_router/</code>), une interface sur le commutateur du réseau des SE5, une interface sur le commutateur <code>gN_LOGIN1</code> ;
Il faut donner une adresse IPv4 publique au routeur OpenWRT, vous utiliserez le même réseau IPv4 que pour les travaux pratiques académiques à savoir <code>193.48.57.160/27</code>. Plus précisement vous devez donner à votre routeur OpenWRT la même adresse IPv4 routée que celle que vous avez déjà donné à votre machine mandataire. Vous prendrez soin à qu'une seule machine virtuelle avec cette adresse IPv4 soit lancée sur <code>capbreton</code> à la fois.
* connexion par <code>ssh</code> sur l'<code>openWRT</code> en IPv6 de la <code>zabeth</code> avec tunnel <code>ssh</code> vers le port 6443, modification immédiate du mot de passe ;
 
* connexion sur LuCi au travers du tunnel <code>ssh</code> ;
== Configuration sur <code>capbreton</code> ==
* modification de l'adresse IPv4 WAN (statique) ;
 
* ajout d'une route par défaut vers le routeur des SE5 ;
A effectuer par les deux membres du binôme d'identifiants école <code>LOGIN1</code> et <code>LOGIN2</code> (binôme de numéro <code>N</code>) :
* création d'un commutateur virtuel <code>gN_LOGIN1_LOGIN2</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code>, créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1_LOGIN2</code> ;
* création d'une interface VLAN de numéro <code>200+N</code> sur l'interface de connexion avec <code>chassiron</code>, la déclaration d'interface est à écrire dans le fichier  <code>/etc/network/interfaces.d/gN_LOGIN1_LOGIN2</code>, cette interface est à placer dans votre commutateur virtuel ;
* création d'une machine virtuelle en virtualisation matérielle avec <code>pygrub</code> pour lancer l'image <code>openWRT</code> (présente dans le répertoire <code>/usr/local/xen/</code> de l'hyperviseur, vous pouvez mettre une copie de l'image dans  <code>/usr/local/xen/domains/gN_router/</code>), une interface sur le commutateur du réseau des SE4, une interface sur le commutateur <code>gN_LOGIN1_LOGIN2</code> ;
* connexion par <code>ssh</code> sur l'<code>openWRT</code> en IPv6 de la <code>zabeth</code> avec tunnel <code>ssh</code> vers le port 6443 (option ssh <code>-L 6443:localhost:6443</code>), demandez le mot de passe de root à un intervenant de vive voix ;
* connexion sur LuCi au travers du tunnel <code>ssh</code> en utilisant un navigateur Web et l'URL <code>https://localhost:6443</code> ;
* modification de l'adresse IPv4 WAN (statique) avec la même IPv4 routé que la machine mandataire des travaux pratiques académiques ;
* ajout d'une route par défaut vers le routeur principal des SE4.
 
== Configuration sur <code>penfret</code> ==
 
A effectuer par le premier membre du binôme d'identifiant école <code>LOGIN1</code> (binôme de numéro <code>N</code>) :
* création d'un commutateur virtuel <code>gN_LOGIN1</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code>, créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1</code> ;
* création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur <code>gN_LOGIN1</code>, une dans le commutateur <code>bridgeStudents</code> (réseau des <code>zabeth</code>) ;
* création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur <code>gN_LOGIN1</code>, une dans le commutateur <code>bridgeStudents</code> (réseau des <code>zabeth</code>) ;
* configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (<code>172.26.145.100+2N</code>)
* configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (<code>172.26.145.100+2N</code>) ;
* mise à jour des paquetages debian en passant par l'<code>openWRT</code> ;
* vérification de l'accès <code>ssh</code> en provenance des <code>zabeth</code> (pour une éventuelle configuration par <code>ansible</code> en provenance des <code>zabeth</code>) ;
* vérification de l'accès <code>ssh</code> en provenance des <code>zabeth</code> (pour une éventuelle configuration par <code>ansible</code> en provenance des <code>zabeth</code>).
* mise à jour des paquetages debian en passant par le mandataire de l'école ;
* création d'une interface VLAN de numéro <code>200+N</code> sur l'interface de connexion avec <code>chassiron</code>, la déclaration d'interface est à écrire dans le fichier  <code>/etc/network/interfaces.d/gN_LOGIN1</code> ;
* ajout de l'interface VLAN dans le commutateur <code>gN_LOGIN1</code> ;
* vérification, à partir de la machine virtuelle Xen que la connexion vers l'adresse du routeur OpenWRT (<code>10.0.69.1</code>) fonctionne.
 
== Configuration sur <code>chassiron</code> ==


Le sujet pour le second membre du binome <code>N</code> (sur le serveur <code>penfret</code>) :
A effectuer par le second membre du binôme d'identifiant école <code>LOGIN2</code> (binôme de numéro <code>N</code>) :
* création d'un commutateur virtuel <code>gN_LOGIN2</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code> créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1</code> ;
* création d'un commutateur virtuel <code>gN_LOGIN2</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code>, créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN2</code> ;
* création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur <code>gN_LOGIN2</code>, une dans le commutateur <code>bridgeStudents</code> (réseau des <code>zabeth</code>) ;
* création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur <code>gN_LOGIN2</code>, une dans le commutateur <code>bridgeStudents</code> (réseau des <code>zabeth</code>) ;
* configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (<code>172.26.145.100+2N+1</code>) ;
* configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (<code>172.26.145.100+2N+1</code>) ;
* vérification de l'accès <code>ssh</code> en provenance des <code>zabeth</code> (pour une éventuelle configuration par <code>ansible</code> en provenance des <code>zabeth</code>)
* vérification de l'accès <code>ssh</code> en provenance des <code>zabeth</code> (pour une éventuelle configuration par <code>ansible</code> en provenance des <code>zabeth</code>) ;
* mise à jour des paquetages debian en passant par le mandataire de l'école ;
* mise à jour des paquetages debian en passant par le mandataire de l'école ;
* création d'une interface VLAN de numéro <code>200+N</code> sur l'interface gigabit d'indice <code>6+N%4</code>, à faire sur <code>penfret</code> et sur <code>antifer</code> ;
* création de deux interfaces VLAN de numéro <code>200+N</code> sur les interfaces de connexion avec <code>penfret</code> et <code>capbreton</code>, ces déclarations d'interfaces sont à écrire dans le fichier  <code>/etc/network/interfaces.d/gN_LOGIN2</code> ;
* ajout de l'interface VLAN de <code>penfret</code> dans le commutateur <code>gN_LOGIN2</code> ;
* ajout des interfaces VLAN dans le commutateur <code>gN_LOGIN2</code> ;
* ajout de l'interface VLAN d'<code>antifer</code> dans le commutateur <code>gN_LOGIN1</code>, si le commutateur <code>gN_LOGIN1</code> n'existe pas ajouter l'adresse IPv4 <code>10.0.69.1/24</code> sur l'interface VLAN d'<code>antifer</code> ;
* vérification, à partir de la machine virtuelle Xen que la connexion vers l'adresse du routeur OpenWRT (<code>10.0.69.1</code>) fonctionne.
* vérification, à partir de la MV sur <code>penfret</code> que la connexion vers <code>10.0.69.1</code> fonctionne.

Version actuelle datée du 20 mars 2024 à 18:35

Préparation du TP "Architecture innovante"

Objectif

Le but est d"installer une application style réseau social (Matrix) sur une architecture de conteneurs installé sur plusieurs machines virtuelles.

Architecture de base

Deux machines virtuelles Linux sont connectées dans un réseau local, plus exactement via un commutateur virtuel. La sortie du réseau local vers Internet est assurée par une machine virtuelle OpenWRT qui implante un routeur virtuel. Les composants de l'application Matrix doivent être installés sur les deux machines virtuelles Linux. Pour assurer un équilibrage de charge les deux machines virtuelles et le routeur virtuel sont sur trois serveurs physiques distincts (penfret, chassiron et capbreton).

Pour relier les trois machines virtuelles, vous allez créer des commutateurs virtuels privés sur les trois hyperviseurs. Les 3 commutateurs virtuels d'un binôme doivent être connectés par des VLAN transportés sur deux liens physiques. Une connexion fibre entre penfret et chassiron et une seconde connexion fibre entre capbreton et chassiron. Ces deux connexions fibres sont à réaliser par la promotion.

Il faut donner une adresse IPv4 publique au routeur OpenWRT, vous utiliserez le même réseau IPv4 que pour les travaux pratiques académiques à savoir 193.48.57.160/27. Plus précisement vous devez donner à votre routeur OpenWRT la même adresse IPv4 routée que celle que vous avez déjà donné à votre machine mandataire. Vous prendrez soin à qu'une seule machine virtuelle avec cette adresse IPv4 soit lancée sur capbreton à la fois.

Configuration sur capbreton

A effectuer par les deux membres du binôme d'identifiants école LOGIN1 et LOGIN2 (binôme de numéro N) :

  • création d'un commutateur virtuel gN_LOGIN1_LOGIN2, ne touchez pas au fichier /etc/network/interfaces, créez-vous un fichier de configuration dans le répertoire /etc/network/interfaces.d de nom gN_LOGIN1_LOGIN2 ;
  • création d'une interface VLAN de numéro 200+N sur l'interface de connexion avec chassiron, la déclaration d'interface est à écrire dans le fichier /etc/network/interfaces.d/gN_LOGIN1_LOGIN2, cette interface est à placer dans votre commutateur virtuel ;
  • création d'une machine virtuelle en virtualisation matérielle avec pygrub pour lancer l'image openWRT (présente dans le répertoire /usr/local/xen/ de l'hyperviseur, vous pouvez mettre une copie de l'image dans /usr/local/xen/domains/gN_router/), une interface sur le commutateur du réseau des SE4, une interface sur le commutateur gN_LOGIN1_LOGIN2 ;
  • connexion par ssh sur l'openWRT en IPv6 de la zabeth avec tunnel ssh vers le port 6443 (option ssh -L 6443:localhost:6443), demandez le mot de passe de root à un intervenant de vive voix ;
  • connexion sur LuCi au travers du tunnel ssh en utilisant un navigateur Web et l'URL https://localhost:6443 ;
  • modification de l'adresse IPv4 WAN (statique) avec la même IPv4 routé que la machine mandataire des travaux pratiques académiques ;
  • ajout d'une route par défaut vers le routeur principal des SE4.

Configuration sur penfret

A effectuer par le premier membre du binôme d'identifiant école LOGIN1 (binôme de numéro N) :

  • création d'un commutateur virtuel gN_LOGIN1, ne touchez pas au fichier /etc/network/interfaces, créez-vous un fichier de configuration dans le répertoire /etc/network/interfaces.d de nom gN_LOGIN1 ;
  • création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des zabeth) ;
  • configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N) ;
  • vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth) ;
  • mise à jour des paquetages debian en passant par le mandataire de l'école ;
  • création d'une interface VLAN de numéro 200+N sur l'interface de connexion avec chassiron, la déclaration d'interface est à écrire dans le fichier /etc/network/interfaces.d/gN_LOGIN1 ;
  • ajout de l'interface VLAN dans le commutateur gN_LOGIN1 ;
  • vérification, à partir de la machine virtuelle Xen que la connexion vers l'adresse du routeur OpenWRT (10.0.69.1) fonctionne.

Configuration sur chassiron

A effectuer par le second membre du binôme d'identifiant école LOGIN2 (binôme de numéro N)  :

  • création d'un commutateur virtuel gN_LOGIN2, ne touchez pas au fichier /etc/network/interfaces, créez-vous un fichier de configuration dans le répertoire /etc/network/interfaces.d de nom gN_LOGIN2 ;
  • création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN2, une dans le commutateur bridgeStudents (réseau des zabeth) ;
  • configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N+1) ;
  • vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth) ;
  • mise à jour des paquetages debian en passant par le mandataire de l'école ;
  • création de deux interfaces VLAN de numéro 200+N sur les interfaces de connexion avec penfret et capbreton, ces déclarations d'interfaces sont à écrire dans le fichier /etc/network/interfaces.d/gN_LOGIN2 ;
  • ajout des interfaces VLAN dans le commutateur gN_LOGIN2 ;
  • vérification, à partir de la machine virtuelle Xen que la connexion vers l'adresse du routeur OpenWRT (10.0.69.1) fonctionne.
Récupérée de « http:///mediawiki/index.php?title=Modèle:SE4ArchitectureInnovante&oldid=5590 »