« Atelier SysRes SE4 2024/2025 E1 » : différence entre les versions
| (10 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
Sarah DEPARIS | |||
= Projet Virtualisation Sarah DEPARIS - Machine Moon = | |||
L'objectif est d'installer et configurer des machines virtuelles destinées à héberger des services sur un environnement Xen | L'objectif est d'installer et configurer des machines virtuelles destinées à héberger des services sur un environnement Xen | ||
| Ligne 7 : | Ligne 6 : | ||
Nous avons commencer à créer nos 3 VMs sur Capbreton. 2 machines de services et 1 machine mandataire, en utilisant la commande suivante : | Nous avons commencer à créer nos 3 VMs sur Capbreton. 2 machines de services et 1 machine mandataire, en utilisant la commande suivante : | ||
<syntaxhighlight lang="shell"> | <syntaxhighlight lang="shell"> | ||
root@capbreton:~# xen-create-image --hostname=SE4.Moon --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=pontKS </syntaxhighlight> | root@capbreton:~# xen-create-image --hostname=SE4.Moon --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=pontKS | ||
root@capbreton:~# xen-create-image --hostname=SE4.Solstice --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force </syntaxhighlight> | |||
[[Fichier:Architecture VM.png|right]] | |||
* Nom de la machine de service : '''SE4.Moon''' | * Nom de la machine de service : '''SE4.Moon''' | ||
* Taille du disque : '''10G''' | * Taille du disque : '''10G''' | ||
| Ligne 23 : | Ligne 24 : | ||
Pour se connecter à la VM : | Pour se connecter à la VM : | ||
xen console SE4.Moon | xen console SE4.Moon | ||
Le mot de passe de la VM est dans '''<code>/var/log/xen-tools/SE4.Moon</code>''' | |||
Pour éteindre la VM : | |||
xen shut down SE4.Moon | |||
Le mot de passe de la VM est dans '''<code>/var/log/xen-tools/SE4.Moon.log</code>''' | |||
<u>Remarque :</u> | <u>Remarque :</u> | ||
Problème login : Ctrl + AltGr + ] => vi => :q! => reconnexion | Problème login : Ctrl + AltGr + ] => vi => :q! => reconnexion | ||
ip -l dans vm cap breton pour voir les ponts | |||
== Configuration de la machine de services == | == Configuration de la machine de services == | ||
| Ligne 143 : | Ligne 150 : | ||
rq on peut ping nos machines entre elles entre Moon et Appollo | rq on peut ping nos machines entre elles entre Moon et Appollo | ||
pour les vif | |||
=> vi /etc/xen/SE4.Solstice.cfg | |||
== Configuration de la machine mandataire == | == Configuration de la machine mandataire == | ||
| Ligne 159 : | Ligne 173 : | ||
== Configuration Cisco == | == Configuration Cisco == | ||
== Mise en Place d’un Serveur DNS == | |||
Nous avons configuré un serveur DNS pour gérer les noms de domaine de nos machines virtuelles : '''apollo-exploration.online''' et '''moonrises.online'''. | |||
La première étape était d'acquérir les noms de domaine pour '''Apollo''' et '''Moon''' sur '''Gandi.''' La seconde étape était d'acquerir les certificats. | |||
Après avoir suivi le tutoriel, nous obtenons deux fichiers : '''myserver.key''' (la clé privée) et '''server.csr''' (la demande de certificat). | |||
==== Configuration du Serveur DNS Maître et Secondaire ==== | |||
Sur Moon, nous avons configuré les zones DNS dans <code>/etc/bind/named.conf.local</code> : | |||
zone "moonrises.online" { | |||
type primary; | |||
file "/etc/bind/zones/apollo-exploration.online"; | |||
}; | |||
zone "apollo-exploration.online" { | |||
type secondary; | |||
file "/etc/bind/backup/apollo-exploration.online"; | |||
primaries { 172.16.0.2; }; | |||
}; | |||
==== Exemple de Fichiers de Zone ___A TESTER___ ==== | |||
Fichier <code>/etc/bind/zones/moonrises.online.</code>: | |||
Un fichier similaire a été créé pour apollo-exploration.online. | |||
--- | |||
Les configurations DNS et réseau permettrons un fonctionnement stable des machines et respectent les exigences du sujet. | |||
Prochaine étapes : '''''finir le serveur DNS et Interconnexion avec Internet (IPv6)'''''. | |||
Version actuelle datée du 6 février 2025 à 15:51
Projet Virtualisation Sarah DEPARIS - Machine Moon
L'objectif est d'installer et configurer des machines virtuelles destinées à héberger des services sur un environnement Xen
Creation des VM
Nous avons commencer à créer nos 3 VMs sur Capbreton. 2 machines de services et 1 machine mandataire, en utilisant la commande suivante :
root@capbreton:~# xen-create-image --hostname=SE4.Moon --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=pontKS
root@capbreton:~# xen-create-image --hostname=SE4.Solstice --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force
- Nom de la machine de service : SE4.Moon
- Taille du disque : 10G
Configuration de la VM dans : /etc/network/interfaces
Listes des commandes utiles :
Pour avoir la liste des VM allumés :
xen list
Pour allumer la VM :
xen create /etc/xen/SE4.Moon.cfg
Pour se connecter à la VM :
xen console SE4.Moon
Pour éteindre la VM :
xen shut down SE4.Moon
Le mot de passe de la VM est dans /var/log/xen-tools/SE4.Moon.log
Remarque :
Problème login : Ctrl + AltGr + ] => vi => :q! => reconnexion
ip -l dans vm cap breton pour voir les ponts
Configuration de la machine de services
Création de deux partitions LVM de 10G pour /var et /home afin de séparer les données utilisateur et applicatives du système principal, facilitant ainsi la gestion, la sauvegarde et la récupération des données en cas de problème.
Modification du fichier de configuration de la VM pour utiliser ces partitions.
Transfert du contenu de /var vers la nouvelle partition.
Ajout des entrées dans /etc/fstab pour un montage permanent des partitions et garantir leur disponibilité après chaque redémarrage.
Configuration du réseau dans /etc/network/interfaces :
- Attribution automatique d’une adresse IPv6 routée.
- Adresse IPv4 statique sur le réseau privé.
Partitions
Objectif : Déplacer /var et /home vers les nouvelles partitions LVM et les monter automatiquement
Modification du fichier /etc/fstab pour un montage automatique au démarrage :
On modifie le fichier /etc/fstab, qui contient la liste des partitions.
Ouvrir le fichier /etc/fstab :
vim /etc/fstab
Ajouter les nouvelles partitions LVM au fichier /etc/fstab :
Ajoutez les lignes suivantes à la fin du fichier pour monter les partitions LVM /var et /home au démarrage. Vous devez spécifier le type de système de fichiers (ici ext4), les options de montage et l'ordre dans lequel les partitions doivent être montées.
- /dev/xvdb /var ext4 defaults 0 2
- /dev/xvdc /home ext4 defaults 0 2
mettre capture d'écran
Préparer les partitions et déplacer les données :
- Montage temporaire des partitions dans
/mnt: Pour pouvoir déplacer les données, nous avons du monter les nouvelles partitions LVM dans un répertoire temporaire/mnt. On a créé 2 partitions une pour/varet une/homesous les noms xvdb et xvdc dans/dev,que l'on monte avec :- mount /dev/xvdb /mnt
- mount /dev/xvdc /mnt
Déplacer les fichiers de /var et /home vers les nouvelles partitions :
On déplace les données des répertoires /var et /home vers les nouvelles partitions LVM. Les commandes suivantes nous permettent de transférer le contenu des répertoires vers les nouvelles partitions :
- Déplacer les fichiers de
/var: - mv /var/* /mnt
Démonter les partitions temporaires :
Avant de configurer les montages permanents, on démonte les partitions des répertoires temporaires (/mnt) :
umount /mnt
Monter les partitions définies dans fstab :
Pour monter toutes les partitions définies dans le fichier /etc/fstab :
mount -a
Cette commande monte toutes les partitions qui ne sont pas encore montées et qui sont définies dans /etc/fstab
remet les données dans le fichier déplacer.
Partitions correctement montées :
On a utiliser la commande df -h qui affiche l'espace disque utilisé et disponible sur les partitions montées.
Résumé des commandes :
étape 1 :
fstab
formater => mkfs -t ext4 /dev/xvd..
étape 2 :
pour la partition avec var:
mount /dev/xvd.. /mnt
move => mv /var/* /mnt
umount /mnt
mount -a => remont /var ( remet fichier déplacer )
pour home :
mkfs
mount -a
Choix des addresse IP
| Nom machine services | IPv4 privée machine services | Nom de domaine | Nom machine mandataire | IPv4 privée et routée machine mandataire |
|---|---|---|---|---|
| SE4.Moon | 172.16.0.3/24 | moonrises.online | SE4.Solstice | privée (172.16.0.1/24)
routée (193.48.57.166/28) Routeur en 193.48.57.161/28 |
rq : pas sur eth0 car pas d'ipv6 sur eth0
Modification du fichier /etc/network/interfaces
ajout des addresses privé et public
( on retire dhcp car pb avec ifup (erreur dhcp dicscover))
rq on peut ping nos machines entre elles entre Moon et Appollo
pour les vif
=> vi /etc/xen/SE4.Solstice.cfg
Configuration de la machine mandataire
Modification du fichier /etc/network/interfaces ajout des adresses
Ajout pour interface eth1:
ajout bridge : SE4
vi /etc/xen/SE4.Solstice.cfg
ping =>
Configuration Cisco
Mise en Place d’un Serveur DNS
Nous avons configuré un serveur DNS pour gérer les noms de domaine de nos machines virtuelles : apollo-exploration.online et moonrises.online.
La première étape était d'acquérir les noms de domaine pour Apollo et Moon sur Gandi. La seconde étape était d'acquerir les certificats.
Après avoir suivi le tutoriel, nous obtenons deux fichiers : myserver.key (la clé privée) et server.csr (la demande de certificat).
Configuration du Serveur DNS Maître et Secondaire
Sur Moon, nous avons configuré les zones DNS dans /etc/bind/named.conf.local :
zone "moonrises.online" {
type primary;
file "/etc/bind/zones/apollo-exploration.online";
};
zone "apollo-exploration.online" {
type secondary;
file "/etc/bind/backup/apollo-exploration.online";
primaries { 172.16.0.2; };
};
Exemple de Fichiers de Zone ___A TESTER___
Fichier /etc/bind/zones/moonrises.online.:
Un fichier similaire a été créé pour apollo-exploration.online.
---
Les configurations DNS et réseau permettrons un fonctionnement stable des machines et respectent les exigences du sujet.
Prochaine étapes : finir le serveur DNS et Interconnexion avec Internet (IPv6).