« Atelier SysRes SE4 2024/2025 E16 » : différence entre les versions
Aucun résumé des modifications |
|||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
= Projet Système Réseau SE4 2024/2025 de TEPELI Ibrahim = | = Projet Système Réseau SE4 2024/2025 de TEPELI Ibrahim = | ||
== Conteneur == | |||
On doit faire un conteneur pour commencer. | |||
Pour s'y connecter :<syntaxhighlight lang="sh"> | |||
Pour implémenter /var et /home dans les partitions LVM: | xen console SE4.ElMordjene | ||
</syntaxhighlight>Pour implémenter /var et /home dans les partitions LVM: | |||
dans la VM: | dans la VM: | ||
écrire dans /etc/fstab: | écrire dans /etc/fstab:<syntaxhighlight lang="sh"> | ||
/dev/xvda3 /home ext4 defaults 0 2 | /dev/xvda3 /home ext4 defaults 0 2 | ||
/dev/xvdb1 /var ext4 defaults 0 2 | /dev/xvdb1 /var ext4 defaults 0 2 | ||
</syntaxhighlight> | |||
Ensuite, formater les disques:<syntaxhighlight lang="sh"> | |||
Ensuite, formater les disques: | |||
mkfs -t ext4 /dev/xvda3 | mkfs -t ext4 /dev/xvda3 | ||
mkfs -t ext4 /dev/xvdb1 | mkfs -t ext4 /dev/xvdb1 | ||
</syntaxhighlight> | |||
monter les fichier à implémenter, en l'occurence, seulement le /var (qui est xvdb1), copier les données et démonter le fichier:<syntaxhighlight lang="sh"> | |||
monter les fichier à implémenter, en l'occurence, seulement le /var (qui est xvdb1): | |||
mount /dev/xvdb1 /mnt | mount /dev/xvdb1 /mnt | ||
mv /var/* /mnt | mv /var/* /mnt | ||
unmount /mnt | unmount /mnt | ||
mount -a #appliquer les changements sans redémarrer la vm | |||
</syntaxhighlight> | |||
== Connexion à Internet == | |||
=== IPv4 === | |||
dans /etc/network/interfaces remplacer "iface eth0 inet dhcp" par "iface eth0 inet static" | dans /etc/network/interfaces remplacer "iface eth0 inet dhcp" par "iface eth0 inet static" | ||
| Ligne 54 : | Ligne 38 : | ||
Petit tips pour la suite: modifier le nom d'hote de la machine pour savoir qui est qui (référence à who's who) car les machines s'appellent tous "SE4" | Petit tips pour la suite: modifier le nom d'hote de la machine pour savoir qui est qui (référence à who's who) car les machines s'appellent tous "SE4" | ||
Récuperer certificat sur gandi: | === Récuperer le certificat sur gandi: === | ||
Pour que les moteurs de recherches autorise la navigation sur notre site on a besoin d'un certificat qu'on va récuperer sur Gandi. | |||
- Se connecter sur gandi.net | - Se connecter sur gandi.net | ||
| Ligne 86 : | Ligne 71 : | ||
- Faut attendre un peu histoire de recevoir le certificat et c'est bon ! | - Faut attendre un peu histoire de recevoir le certificat et c'est bon ! | ||
Le 2eme fichier contient votre clé PRIVEE, il faut donc la GARDER AU CHAUD et ne PAS LA DIVULGER | Le 2eme fichier contient votre clé PRIVEE, il faut donc la GARDER AU CHAUD et ne PAS LA DIVULGER. | ||
=== SSH et redirection de ports === | |||
Pendant que notre certificat est en train d'être généré par Gandi, il faut autoriser les autres machines du VLAN50 à se connecter via ssh sur notre machine mandataire. Pour ce faire il suffit de décommenter la ligne "#PermitRootLogin prohibit-password" et remplacer "prohibit-password" par "yes". | |||
Pour la redirection de ports:<syntaxhighlight lang="c"> | |||
nft add table ip NAT | |||
nft add chain NAT PREROUTING { type nat hook prerouting priority 0\; } | |||
nft add rule NAT PREROUTING tcp dport 2201 dnat to 192.168.42.41:22 //redirection de requete reçu sur le port 2201 vers le port 22 de SE4.jeanluc | |||
nft add rule NAT PREROUTING tcp dport 2202 dnat to 192.168.42.69:22 //redirection de requete reçu sur le port 2202 vers le port 22 de SE4.ElMordjene | |||
</syntaxhighlight> | |||
=== IPv6 === | |||
Pour configurer l'IPv6 de la machine, on doit ajouter un deuxième VIF:<syntaxhighlight lang="bash"> | |||
vif = ['mac=00:16:3E:7F:62:D2,bridge=norman', | |||
'mac=00:16:3E:7F:62:D3,bridge=SE4'] | |||
</syntaxhighlight> | |||
Version actuelle datée du 3 mars 2025 à 13:51
Projet Système Réseau SE4 2024/2025 de TEPELI Ibrahim
Conteneur
On doit faire un conteneur pour commencer.
Pour s'y connecter :
xen console SE4.ElMordjene
Pour implémenter /var et /home dans les partitions LVM:
dans la VM:
écrire dans /etc/fstab:
/dev/xvda3 /home ext4 defaults 0 2
/dev/xvdb1 /var ext4 defaults 0 2
Ensuite, formater les disques:
mkfs -t ext4 /dev/xvda3
mkfs -t ext4 /dev/xvdb1
monter les fichier à implémenter, en l'occurence, seulement le /var (qui est xvdb1), copier les données et démonter le fichier:
mount /dev/xvdb1 /mnt
mv /var/* /mnt
unmount /mnt
mount -a #appliquer les changements sans redémarrer la vm
Connexion à Internet
IPv4
dans /etc/network/interfaces remplacer "iface eth0 inet dhcp" par "iface eth0 inet static"
puis écrire en dessous " address <adresse IP privée avec le masque> ". On a pris 192.168.42.69/24 pour ElMordjene et .41 pour jeanluc.
Petit tips pour la suite: modifier le nom d'hote de la machine pour savoir qui est qui (référence à who's who) car les machines s'appellent tous "SE4"
Récuperer le certificat sur gandi:
Pour que les moteurs de recherches autorise la navigation sur notre site on a besoin d'un certificat qu'on va récuperer sur Gandi.
- Se connecter sur gandi.net
- Dans l'onglet SSL Certificates, en haut à droite cliquer sur Buy
- Next sans modifier
- Pour obtenir le CSR, taper dans la vm:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout NOM_DE_DOMAINE -out server.csr -utf8
- Remplir avec les infos suivantes:
Country: FR
State or Province: Nord
Locality: Lille
Organization: PolytechLille
Organizational Unit: SE
Common Name: NOM_DE_DOMAINE
Email Address: VOTRE_ADRESSE_MAIL_POLYTECH
Laisser les autres vides (appuyez sur entrée)
- ya 2 fichiers qui sont apparus dans votre dossier, copier TOUT le contenu du server.csr (y compris les BEGIN CERTIFICATE et END CERTIFICATE) et coller dans le CSR sur gandi.net
- Next, puis auto et faire le payement (normalement il est à 0€)
- Faut attendre un peu histoire de recevoir le certificat et c'est bon !
Le 2eme fichier contient votre clé PRIVEE, il faut donc la GARDER AU CHAUD et ne PAS LA DIVULGER.
SSH et redirection de ports
Pendant que notre certificat est en train d'être généré par Gandi, il faut autoriser les autres machines du VLAN50 à se connecter via ssh sur notre machine mandataire. Pour ce faire il suffit de décommenter la ligne "#PermitRootLogin prohibit-password" et remplacer "prohibit-password" par "yes".
Pour la redirection de ports:
nft add table ip NAT
nft add chain NAT PREROUTING { type nat hook prerouting priority 0\; }
nft add rule NAT PREROUTING tcp dport 2201 dnat to 192.168.42.41:22 //redirection de requete reçu sur le port 2201 vers le port 22 de SE4.jeanluc
nft add rule NAT PREROUTING tcp dport 2202 dnat to 192.168.42.69:22 //redirection de requete reçu sur le port 2202 vers le port 22 de SE4.ElMordjene
IPv6
Pour configurer l'IPv6 de la machine, on doit ajouter un deuxième VIF:
vif = ['mac=00:16:3E:7F:62:D2,bridge=norman',
'mac=00:16:3E:7F:62:D3,bridge=SE4']