« SE5 système/réseau » : différence entre les versions
(9 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 5 : | Ligne 5 : | ||
=== Migration de machine virtuelle === | === Migration de machine virtuelle === | ||
* Installer <code> | En définitive rien à faire, l'ancien TP a été effectué. | ||
* Installer <code>TrueNAS</code> dans une machine virtuelle (groupes <code>g1</code> à <code>g6</code> sur le serveur <code>penfret</code> et les autres sur le serveur <code>antifer</code>). Ces machines virtuelles doivent être connectés dans le commutateur virtuel <code>bridgeStudents</code>. | |||
* Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go. | * Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go. | ||
=== Architecture innovante === | === Architecture innovante === | ||
Le but est d"installer une application style réseau social (Matrix) sur une architecture composée de plusieurs machines virtuelles. | |||
Deux machines virtuelles Linux sont connectées dans un réseau local, plus exactement via un commutateur virtuel. La sortie du réseau local vers Internet est assurée par une machine virtuelle OpenWRT qui implante un routeur virtuel. Les composants de l'application Matrix doivent être installés sur les deux machines virtuelles Linux. Pour assurer un équilibrage de charge les deux machines virtuelles sont sur deux serveurs physiques distincts (<code>penfret</code> et <code>antifer</code>). | |||
Du coup il faut relier les deux commutateurs virtuels privés. Pour cela 4 connexions gigabit sont réalisées entre les deux serveurs physiques sur les interfaces <code>ether6</code> à <code>ether9</code> (mêmes noms d'interfaces sur les deux serveurs). Pour séparer les flux entre les groupes les connexions des commutateurs virtuels entre les serveurs se font via des VLAN distincts. Enfin pour équilibrer la charge réseau, les connexions sont réparties sur les 4 liens par la célèbre formule <code>6+N%4</code> (et le modulo est prioritaire sur l'addition). | |||
Il faut donner une adresse IPv4 publique au routeur OpenWRT, vous utiliserez les même réseau IPv4 que pour le module PRA à savoir <code>193.48.57.176/28</code>. Attention vous devez prendre des adresses différentes ! Regardez dans le tableau "Répartition des binômes en PRA" les adresses déjà utilisées par vos camarades. | |||
Le sujet pour le premier membre du binome <code>N</code> (sur le serveur <code>antifer</code>): | Le sujet pour le premier membre du binome <code>N</code> (sur le serveur <code>antifer</code>): | ||
* création d'un commutateur virtuel <code>gN_LOGIN1</code> ; | * création d'un commutateur virtuel <code>gN_LOGIN1</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code> créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1</code> ; | ||
* création d'une VM | * création d'une VM en virtualisation matérielle avec <code>pygrub</code> pour lancer l'image <code>openWRT</code> (présente dans le répertoire <code>/usr/local/xen/</code> de l'hyperviseur, vous pouvez mettre une copie de l'image dans <code>/usr/local/xen/domains/gN_router/</code>), une interface sur le commutateur du réseau des SE5, une interface sur le commutateur <code>gN_LOGIN1</code> ; | ||
* connexion par <code>ssh</code> sur l'<code>openWRT</code> en IPv6 de la <code>zabeth</code> avec tunnel <code>ssh</code> vers le port 6443, modification immédiate du mot de passe ; | * connexion par <code>ssh</code> sur l'<code>openWRT</code> en IPv6 de la <code>zabeth</code> avec tunnel <code>ssh</code> vers le port 6443, modification immédiate du mot de passe ; | ||
* connexion sur LuCi au travers du tunnel <code>ssh</code> ; | * connexion sur LuCi au travers du tunnel <code>ssh</code> ; | ||
Ligne 23 : | Ligne 33 : | ||
Le sujet pour le second membre du binome <code>N</code> (sur le serveur <code>penfret</code>) : | Le sujet pour le second membre du binome <code>N</code> (sur le serveur <code>penfret</code>) : | ||
* création d'un commutateur virtuel <code>gN_LOGIN2</code> ; | * création d'un commutateur virtuel <code>gN_LOGIN2</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code> créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1</code> ; | ||
* création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur <code>gN_LOGIN2</code>, une dans le commutateur <code>bridgeStudents</code> (réseau des <code>zabeth</code>) ; | |||
* configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (<code>172.26.145.100+2N+1</code>) ; | |||
* vérification de l'accès <code>ssh</code> en provenance des <code>zabeth</code> (pour une éventuelle configuration par <code>ansible</code> en provenance des <code>zabeth</code>) | |||
* mise à jour des paquetages debian en passant par le mandataire de l'école ; | |||
* création d'une interface VLAN de numéro <code>200+N</code> sur l'interface gigabit d'indice <code>6+N%4</code>, à faire sur <code>penfret</code> et sur <code>antifer</code> ; | |||
* ajout de l'interface VLAN de <code>penfret</code> dans le commutateur <code>gN_LOGIN2</code> ; | |||
* ajout de l'interface VLAN d'<code>antifer</code> dans le commutateur <code>gN_LOGIN1</code>, si le commutateur <code>gN_LOGIN1</code> n'existe pas ajouter l'adresse IPv4 <code>10.0.69.1/24</code> sur l'interface VLAN d'<code>antifer</code> ; | |||
* vérification, à partir de la MV sur <code>penfret</code> que la connexion vers <code>10.0.69.1</code> fonctionne. | |||
== Sujet académique == | == Sujet académique == | ||
voir [[SE2a5_système/réseau]]. | voir [[SE2a5_système/réseau]]. |
Version actuelle datée du 1 décembre 2023 à 12:40
Description de l'atelier système et réseau
Préparation des TP des intervenants extérieurs
Migration de machine virtuelle
En définitive rien à faire, l'ancien TP a été effectué.
- Installer
TrueNAS
dans une machine virtuelle (groupesg1
àg6
sur le serveurpenfret
et les autres sur le serveurantifer
). Ces machines virtuelles doivent être connectés dans le commutateur virtuelbridgeStudents
. - Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go.
Architecture innovante
Le but est d"installer une application style réseau social (Matrix) sur une architecture composée de plusieurs machines virtuelles.
Deux machines virtuelles Linux sont connectées dans un réseau local, plus exactement via un commutateur virtuel. La sortie du réseau local vers Internet est assurée par une machine virtuelle OpenWRT qui implante un routeur virtuel. Les composants de l'application Matrix doivent être installés sur les deux machines virtuelles Linux. Pour assurer un équilibrage de charge les deux machines virtuelles sont sur deux serveurs physiques distincts (penfret
et antifer
).
Du coup il faut relier les deux commutateurs virtuels privés. Pour cela 4 connexions gigabit sont réalisées entre les deux serveurs physiques sur les interfaces ether6
à ether9
(mêmes noms d'interfaces sur les deux serveurs). Pour séparer les flux entre les groupes les connexions des commutateurs virtuels entre les serveurs se font via des VLAN distincts. Enfin pour équilibrer la charge réseau, les connexions sont réparties sur les 4 liens par la célèbre formule 6+N%4
(et le modulo est prioritaire sur l'addition).
Il faut donner une adresse IPv4 publique au routeur OpenWRT, vous utiliserez les même réseau IPv4 que pour le module PRA à savoir 193.48.57.176/28
. Attention vous devez prendre des adresses différentes ! Regardez dans le tableau "Répartition des binômes en PRA" les adresses déjà utilisées par vos camarades.
Le sujet pour le premier membre du binome N
(sur le serveur antifer
):
- création d'un commutateur virtuel
gN_LOGIN1
, ne touchez pas au fichier/etc/network/interfaces
créez-vous un fichier de configuration dans le répertoire/etc/network/interfaces.d
de nomgN_LOGIN1
; - création d'une VM en virtualisation matérielle avec
pygrub
pour lancer l'imageopenWRT
(présente dans le répertoire/usr/local/xen/
de l'hyperviseur, vous pouvez mettre une copie de l'image dans/usr/local/xen/domains/gN_router/
), une interface sur le commutateur du réseau des SE5, une interface sur le commutateurgN_LOGIN1
; - connexion par
ssh
sur l'openWRT
en IPv6 de lazabeth
avec tunnelssh
vers le port 6443, modification immédiate du mot de passe ; - connexion sur LuCi au travers du tunnel
ssh
; - modification de l'adresse IPv4 WAN (statique) ;
- ajout d'une route par défaut vers le routeur des SE5 ;
- création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur
gN_LOGIN1
, une dans le commutateurbridgeStudents
(réseau deszabeth
) ; - configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (
172.26.145.100+2N
) - mise à jour des paquetages debian en passant par l'
openWRT
; - vérification de l'accès
ssh
en provenance deszabeth
(pour une éventuelle configuration paransible
en provenance deszabeth
).
Le sujet pour le second membre du binome N
(sur le serveur penfret
) :
- création d'un commutateur virtuel
gN_LOGIN2
, ne touchez pas au fichier/etc/network/interfaces
créez-vous un fichier de configuration dans le répertoire/etc/network/interfaces.d
de nomgN_LOGIN1
; - création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur
gN_LOGIN2
, une dans le commutateurbridgeStudents
(réseau deszabeth
) ; - configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (
172.26.145.100+2N+1
) ; - vérification de l'accès
ssh
en provenance deszabeth
(pour une éventuelle configuration paransible
en provenance deszabeth
) - mise à jour des paquetages debian en passant par le mandataire de l'école ;
- création d'une interface VLAN de numéro
200+N
sur l'interface gigabit d'indice6+N%4
, à faire surpenfret
et surantifer
; - ajout de l'interface VLAN de
penfret
dans le commutateurgN_LOGIN2
; - ajout de l'interface VLAN d'
antifer
dans le commutateurgN_LOGIN1
, si le commutateurgN_LOGIN1
n'existe pas ajouter l'adresse IPv410.0.69.1/24
sur l'interface VLAN d'antifer
; - vérification, à partir de la MV sur
penfret
que la connexion vers10.0.69.1
fonctionne.
Sujet académique
voir SE2a5_système/réseau.