« Atelier SysRes SE2a5 2023/2024 E4 » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Ligne 88 : Ligne 88 :
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br>
<li> Etablissement commutateur pour la VM madantaire[[Fichier:liens_badminton.PNG|thumb|800px|center]] <br>
<li> Etablissement de la mascarade :
<li> Etablissement de la mascarade :
<li> Sous Bruxelles.cfg ajout <code>vif SE2a5</code> <br>
<li> Sous Bruxelles.cfg ajout <code>vif = ['SE2a5']</code> <br>
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br>
<li> Sous VM mandataire badminton.cfg ajout :[[Fichier:bad.cfg.PNG|thumb|800px|center]] <br>
<li> Etablissement de la mascarade : <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br>
<li> Etablissement de la mascarade : <code> iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24 </code> <br>
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel
<li> Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br>
<li> Suppression de l'iPV4 sous Bruxelles puis reboot. [[Fichier:auto.PNG|thumb|800px|center]] Connexion à Bruxelles désormais uniquement via capbreton : <code> ssh -J root@193.48.57.167 root@192.168.10.13 </code> <br>

Version du 6 octobre 2023 à 09:52

TP système/réseau 2023 - Spécifications techniques

  • Connexion à capbreton : ssh root@capbreton.plil.info
  • Connexion en passant par arsenic : ssh wbecue@arsenic.polytech-lille.org

Journal de bord

Séance 1 (14/09/2023)

Ce qui a été fait

  • Création de la VIM :
    xen-create-image --hostname=Bruxelles --ip=172.26.145.109 --bridge=bridgeStudents --dir=/usr/local/xen --password=glopglop
    Nous avons lancé la VM : xen create Bruxelles.cfg
    Puis, nous avons démarré notre VM : xen console Bruxelles

  • Création d'un conteneur sous Linux sous machine ZABETH13 :
    dd if=dev/zero of=toto bs=1024k count=10240 Nous avons créer la partition.
    su - Nous avons du passer en super utilisateur.
    mkfs /home/pifou/toto Nous avons imposé le format fichier.
    mkdir /tmp/mnt Nous avons créé un espace mémoire dans lequel sera créé notre conteneur.
    mount -oloop /home/pifou/toto /tmp/mnt Nous avons monté l'espace disque de notre partition.
    apt install debootstrap Nous avons installé deboostrap.
    debootstrap stable /tmp/mnt De cette manière nous avons obtenu une bonne syntaxe dans notre espace mémoire.
    echo "proc /proc proc defaults 0 0" >> rootfs/etc/fstab Puis nous avons paramétré notre fichier.
    unshare -p -f -m chroot rootfs /bin/sh -c "mount /proc ; /bin/bash"Enfin, nous avons rendu notre système indépendant.

  • Modification de l'ipv4 :
    nano /etc/network/interfaces
    Nous avons modifié # The primary network interface de cette manière :
    auto eth0
    iface eth0 inet static
    address 172.26.145.109/24
    gateway 172.26.145.254
    En effet, nous ne l'avions pas paramétré dans notre première commande xen-create-image

  • Mise en place de l'accessibilité SSH :
    nano /etc/ssh/sshd_config Nous avons modifié les permissions d'accès, afin que l'utilisation d'un autre mot de passe que "root" soit possible.
    Permission.PNG

    Depuis notre console nous avons lancé ip a  :
    Ssh.PNG

    Séance 1 (18/09/2023)

    Ce qui a été fait

    • Modification de l'adresse ip et de la gateway de la zabeth09
    • modification sous la zabeth09 du fichier en passant en su :
      cd /root/.ssh le fichier : vi /etc/ssh//sshd_config dans le but d'y modifier le PermitRootLogin yes de manière a pouvoir se connecter à la zabeth21 en ssh
    • Installation de la clé publique cat .ssh/id_rsa.pub | ssh 172.26.145.59 "cat >> /root/.ssh/authorized_key2"
    • Réalisation sous la zabeth 21 de ansible pour la zabeth09 : ansible-playbook -l zabeth09.plil.info /etc/ansible/plil.yml dans le but d'obtenir les dossiers et packages nécessaires
    • sous capbreton lvcreat ...
    • halt => relancer VM
    • lv create /etc/xen Bruxelles.cfg

      Séance 2 (02/10/2023)

      Ce qui a été fait

      • Installation de la machine annexe daedalus sous la zabeth15 : cat /etc/apt/sources.list ; apt update ; apt dist-upgrade
      • Création de 2 partitions LVM, sous capbreton :
        lvcreate -L10G -nBruxelles-home virtual
        lvcreate -L10G -nBruxelles-var virtual
      • Ajout sous la capbreton via cd /etc/xen ; vi Bruxelles.cfg ajout dans disk :
        'phy:/dev/virtual/Bruxelles-home,xvdb, w',
        'phy:/dev/virtual/Bruxelles-var,xvdc, w',
      • Vérification via lsblk
        Lsblk.PNG

        Séance 3 (04/10/2023)

        Ce qui a été fait

        • Sous la VM Bruxelles réalisation des commandes pour la partition et montage de la partition.
        • mkfs /dev/xvdc
        • mkfs /dev/xvdb
        • mkdir new-var
        • mount /dev/xvdc new-var/
        • cp -r /var/* new-var/
        • mkdir /mnt/new_home
          mount /dev/xvdb /mnt/new-home
          cp -r /home/* /mnt/new_home
          vi /etc/fstab
        • reboot A la fin ! Quand tout est fait !
        • umount new-car
          umount /mnt/new_home
          Fstab.PNG

        • Création de la machine mandataire virtuelle : cd /etc/xen/
          xen-create-image --hostname=badminton --ip=193.48.57.167 --netmask=255.255.255.240 --bridge=SE2a5 --dir=/usr/local/xen --password=glopglop --gateway=193.48.57.161
        • Création de la VM mandataire : xen create /etc/xen/badminton.cfg
          xen console badminton
        • Modification sous nano /etc/ssh/sshd_config
        • IPV6 de la machine mandataire badminton : 2001:660:4401:60a0:216:3eff:feed:6414
          Badminton.PNG

          Enable.PNG

        • Test ping 2001:660:4401:60a0:216:3eff:feed:6414 fonctionnel
        • Sous Capbreton modification de nano /etc/network/interfaces afin d'établir un commutateur commun entre le VM alger, Bruxelles et badminton
          Bridge.PNG

          Séance 4 (05/10/2023)

          Ce qui a été fait

          • Etablissement lien privée avec les VM alger et Bruxelles
            Liens Bruxelles.PNG

          • Etablissement commutateur pour la VM madantaire
            Liens badminton.PNG

          • Etablissement de la mascarade :
          • Sous Bruxelles.cfg ajout vif = ['SE2a5']
          • Sous VM mandataire badminton.cfg ajout :
            Bad.cfg.PNG

          • Etablissement de la mascarade : iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.10.0/24
          • Test ping google.com sous VM mandataire et VM Bruxelles fonctionnel
          • Suppression de l'iPV4 sous Bruxelles puis reboot.
            Auto.PNG
            Connexion à Bruxelles désormais uniquement via capbreton : ssh -J root@193.48.57.167 root@192.168.10.13