Version du 20 novembre 2023 à 11:17

Description de l'atelier système et réseau

Installer TrueNAS dans une machine virtuelle (groupes g1 à g6 sur le serveur penfret et les autres sur le serveur antifer). Ces machines virtuelles doivent être connectés dans le commutateur virtuel bridgeStudents.
Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go.

Le sujet pour le premier membre du binome N (sur le serveur antifer):

création d'un commutateur virtuel gN_LOGIN1, ne touchez pas au fichier /etc/network/interfaces créez-vous un fichier de configuration dans le répertoire /etc/network/interfaces.d de nom gN_LOGIN1 ;
création d'une VM en virtualisation matérielle avec pygrub pour lancer l'image openWRT (présente dans le répertoire /usr/local/xen/ de l'hyperviseur, vous pouvez mettre une copie de l'image dans /usr/local/xen/domains/gN_router/), une interface sur le commutateur du réseau des SE5, une interface sur le commutateur gN_LOGIN1 ;
connexion par ssh sur l'openWRT en IPv6 de la zabeth avec tunnel ssh vers le port 6443, modification immédiate du mot de passe ;
connexion sur LuCi au travers du tunnel ssh ;
modification de l'adresse IPv4 WAN (statique) ;
ajout d'une route par défaut vers le routeur des SE5 ;
création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des zabeth) ;
configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N)
mise à jour des paquetages debian en passant par l'openWRT ;
vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth).

Le sujet pour le second membre du binome N (sur le serveur penfret) :

création d'un commutateur virtuel gN_LOGIN2, ne touchez pas au fichier /etc/network/interfaces créez-vous un fichier de configuration dans le répertoire /etc/network/interfaces.d de nom gN_LOGIN1 ;
création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN2, une dans le commutateur bridgeStudents (réseau des zabeth) ;
configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N+1) ;
vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth)
mise à jour des paquetages debian en passant par le mandataire de l'école ;
création d'une interface VLAN de numéro 200+N sur l'interface gigabit d'indice 6+N%4, à faire sur penfret et sur antifer ;
ajout de l'interface VLAN de penfret dans le commutateur gN_LOGIN2 ;
ajout de l'interface VLAN d'antifer dans le commutateur gN_LOGIN1, si le commutateur gN_LOGIN1 n'existe pas ajouter l'adresse IPv4 10.0.69.1/24 sur l'interface VLAN d'antifer ;
vérification, à partir de la MV sur penfret que la connexion vers 10.0.69.1 fonctionne.

@@ Ligne 28 : / Ligne 28 : @@
 * vérification de l'accès <code>ssh</code> en provenance des <code>zabeth</code> (pour une éventuelle configuration par <code>ansible</code> en provenance des <code>zabeth</code>)
 * mise à jour des paquetages debian en passant par le mandataire de l'école ;
-* création d'une interface VLAN de numéro <code>200+N</code> sur l'interface gigabit d'indice <code>N%4</code>, à faire sur <code>penfret</code> et sur <code>antifer</code> ;
+* création d'une interface VLAN de numéro <code>200+N</code> sur l'interface gigabit d'indice <code>6+N%4</code>, à faire sur <code>penfret</code> et sur <code>antifer</code> ;
 * ajout de l'interface VLAN de <code>penfret</code> dans le commutateur <code>gN_LOGIN2</code> ;
 * ajout de l'interface VLAN d'<code>antifer</code> dans le commutateur <code>gN_LOGIN1</code>, si le commutateur <code>gN_LOGIN1</code> n'existe pas ajouter l'adresse IPv4 <code>10.0.69.1/24</code> sur l'interface VLAN d'<code>antifer</code> ;