« SE4 IdO sécurité système/réseau 2023/2024 » : différence entre les versions
Aller à la navigation
Aller à la recherche
| Ligne 136 : | Ligne 136 : | ||
|- | |- | ||
| b7 | | b7 | ||
| | | interfaces réseau probalement renommées, réseau VLAN 50 probablement sur la mauvaise interface, câble à changer de position || vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage <code>iptables-persistent</code> est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [https://docs.ansible.com/ansible/latest/collections/ansible/builtin/iptables_module.html] | ||
|- | |- | ||
| m8 | | m8 | ||
| | | même pas de répertoire <code>/root/.ssh</code>, répertoire <code>/etc/udev/rules.d/70-persistent-net.rules</code> absent, fichier <code>/etc/network/interfaces</code> à corriger avec le nouveau nom de l'interface || rôle vide | ||
|- | |- | ||
| b9 | | b9 | ||
| | | interfaces réseau probalement renommées, réseau VLAN 50 probablement sur la mauvaise interface, câble à changer de position || bonne organisation du rôle (presque les <code>.yml</code> doivent s'appeler <code>main.yml</code>), dans le modèle utilisez la bonne syntaxe pour la variable <code>A</code>, utilisez le sous-répertoire <code>vars</code> pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au <code>A</code> correspondant (regardez le rôle <code>role_A_and_B</code>), utilisez l'action template pour gérer le modèle | ||
|- | |- | ||
| b10 | | b10 | ||
| | | interfaces réseau renommées, même pas de répertoire <code>/root/.ssh</code> || mauvais nom de rôle <code>config_reseau_role</code>, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives <code>up</code> et <code>down</code>), mauvaise organisation du rôle (allez voir sur <code>zabeth21</code>) | ||
|- | |- | ||
| b11 | | b11 | ||
Version du 11 février 2024 à 12:03
Répartition des binômes pour les travaux pratiques "migration"
Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.
| Binôme | Elèves | N° du NAS | Résumé de la tâche en trois mots |
|---|---|---|---|
| b1 | Louis DERYCKERE & Simon CRUCHET | NAS03 | Installation des disques |
| b2 | Louis WIJSMAN & Thomas LEFRANC | NAS02 | Serveur de temps |
| b3 | Thomas Nave & Thibault Duyck | NAS09 | Premiers rôles Ansible |
| b4 | Romain DUHR & Amaury BECQUET | NAS04 | Câblage anciennes stations |
| b5 | Younes BENMBAREK & Youness EL QASTALANI | NAS05 | Configuration serveur Ansible |
| b6 | Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA | NAS06 | Configuration serveur NFS |
| b7 | Bilal EL HASNAOUI & Ayoub CHAOUNI | NAS07 | Installation d'une mascarade |
| m8 | Adrien PALIFERRO | NAS08 | Configuration interface réseau (commutateur virtuel) |
| b9 | Nemo CAZIN & Antoine CEGARRA | NAS01 | Configuration du DNS |
| b10 | Stéphane Kader Issack & Marion Normand | NAS10 | Configuration interface réseau (ether0)
|
| b11 | Martin Chauveliere & Taha Nehari | NAS11 | Recopie Archive TP |
Contrôles continus "TP migration"
Contrôle continu du 06/02/2024
| Binôme | Commentaire sur l'installation (6 février) | Commentaire sur la tâche supplémentaire (6 février) |
|---|---|---|
| b1 | mode UEFI, installation BIOS, ne fonctionne pas | OK mais la zabeth18 ne démarre plus, dois-je vous imputer cela ?
|
| b2 | mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b3 | mode BIOS, Devuan mode texte, passer en UEFI | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b4 | mode BIOS, ne démarre pas | gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées) |
| b5 | mode UEFI, démarre sur l'ancien Devuan | paquetage ansible installé sur zabeth15, aucune trace de l'inventaire, pas de répertoire /etc/ansible
|
| b6 | mode UEFI, démarre sur l'ancien Devuan | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b7 | mode UEFI, plante sur GRUB | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| m8 | mode BIOS, Devuan mode texte, passer en UEFI | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b9 | mode BIOS, ne démarre pas, plaque latérale mal remise | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b10 | Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b11 | mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
Contrôle continu du 08/02/2024
| Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
|---|---|---|
| b1 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | disques installés, la zabeth18 ne démarre plus, SSD commandé
|
| b2 | installée par TV, ssh installé par ReX, clef ed25519 absente | le rôle est déjà pris, rabattez-vous sur le rôle ntp |
| b3 | installée par ReX, clef ed25519 absente | rôles filesys_role et package_role OK à la lecture (bien factorisés), à tester.
|
| b4 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
| b5 | installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente | inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519) |
| b6 | installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente | rôle vide |
| b7 | installée par ReX, clef USB, initiale défaillante, clef ed25519 absente | vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [1]
|
| m8 | installée par TV, clef ed25519 absente | mauvais nom de rôle ifacenetwork_role, il manque le modèle (template), rôle vide en fait
|
| b9 | installée par TV, ssh installé par TV, clef ed25519 absente | bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant, utilisez l'action template pour gérer le template
|
| b10 | installée par ReX, modification IPv4 par ReX, clef ed25519 absente | mauvais nom de rôle config_reseau_role, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir sur zabeth21)
|
| b11 | installée par ReX, clef ed25519 absente | n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [2], mettez l'archive dans /home/pifou plutôt
|
Contrôle continu du 11/02/2024
| Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
|---|---|---|
| b1 | même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, réseau VLAN 50 sur la mauvaise interface |
disques installés, la zabeth18 ne démarre plus, SSD commandé
|
| b2 | même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
le rôle est déjà pris, rabattez-vous sur le rôle ntp |
| b3 | interfaces réseau renommées, clef ed25519 modifiée par ReX | rôles role_files et role_packages validés, à tester.
|
| b4 | interfaces réseau renommées, clef ed25519 modifiée par ReX | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
| b5 | interfaces réseau probalement renommées, réseau VLAN 50 sur la mauvaise interface, câble à changer de position | inventaire ansible correct, mauvaise syntaxe pour le playbook, clef ed25519 mal recopiée |
| b6 | interfaces réseau renommées, machine relancée par ReX, même pas de répertoire /root/.ssh |
rôle vide |
| b7 | interfaces réseau probalement renommées, réseau VLAN 50 probablement sur la mauvaise interface, câble à changer de position | vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [3]
|
| m8 | même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
rôle vide |
| b9 | interfaces réseau probalement renommées, réseau VLAN 50 probablement sur la mauvaise interface, câble à changer de position | bonne organisation du rôle (presque les .yml doivent s'appeler main.yml), dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant (regardez le rôle role_A_and_B), utilisez l'action template pour gérer le modèle
|
| b10 | interfaces réseau renommées, même pas de répertoire /root/.ssh |
mauvais nom de rôle config_reseau_role, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir sur zabeth21)
|
| b11 | installée par ReX, clef ed25519 absente | n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [4], mettez l'archive dans /home/pifou plutôt
|
Répartition des binômes pour les travaux pratiques "académiques"
| Cahier | Nom machine services | IPv4 privée machine services | Nom de domaine | Nom machine mandataire | IPv4 privée et routée machine mandataire | Elève |
|---|---|---|---|---|---|---|
| Cahier n°1 | aigle | aigle.lol | 172.26.145.37 | Bilal EL HASNAOUI | ||
| Cahier n°2 | chevreuil | chevreuil.lol | 172.26.145.31 | Némo CAZIN | ||
| Cahier n°3 | belette | belette.lol | 172.26.145.31 | Antoine CEGARRA | ||
| Cahier n°4 | truite | truite.fun | 172.26.145.33 | Simon CRUCHET | ||
| Cahier n°5 | esturgeon | esturgeon.fun | 172.26.145.33 | Louis DERYCKERE | ||
| Cahier n°6 | palourde | palourde.fun | 172.26.145.34 | Romain DUHR | ||
| Cahier n°7 | bigorneau | bigorneau.fun | 172.26.145.34 | Amaury BECQUET | ||
| Cahier n°8 | munchkin | munchkin.site | 172.26.145.35 | Youness EL QASTALANI | ||
| Cahier n°9 | ecureuil | ecureuil.lol | 172.26.145.36 | Heriniaina ANDRIANIRINTSOA | ||
| Cahier n°10 | siamois | siamois.site | 172.26.145.35 | Younes BENMBAREK | ||
| Cahier n°11 | lynx | lynx.lol | 172.26.145.36 | Chaymae RHANIM | ||
| Cahier n°12 | nyala | nyala.website | 172.26.145.37 | Ayoub CHAOUNI | ||
| Cahier n°13 | ||||||
| Cahier n°14 | ornithorynque | ornithorynque.lol | 172.26.145.39 | Thomas NAVE | ||
| Cahier n°15 | axolotl | axolotl.lol | 172.26.145.38 | Adrien PALIFERRO | ||
| Cahier n°16 | caribou | caribou.lol | 172.26.145.39 | Thibault DUYCK | ||
| Cahier n°17 | ||||||
| Cahier n°18 | singe | singe.lol | NAS10 | 172.26.145.40 | Stéphane KADER-ISSACK | |
| Cahier n°19 | loutre | loutre.lol | NAS10 | 172.26.145.40 | Marion NORMAND | |
| Cahier n°20 | zabeth20 | fennec | NAS11 | 172.26.145.41 | Taha NEHARI | |
| Cahier n°21 | castor-canard | castor-canard.lol | NAS11 | 172.26.145.41 | Martin CHAUVELIERE |
Contrôles continus "TP académique"
Premier contrôle continu 08/02/2024
| N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
|---|---|---|---|---|---|---|
| 1 | Bilal EL HASNAOUI | |||||
| 2 | Némo CAZIN | |||||
| 3 | Antoine CEGARRA | |||||
| 4 | ||||||
| 5 | Louis DERYCKERE | |||||
| 6 | Romain DUHR | Configuration du commutateur virtuel SE4 sur capbreton, propre
| ||||
| 7 | ||||||
| 8 | Youness EL QASTALANI | munchkin démarre (maj à faire) |
||||
| 9 | Heriniaina ANDRIANIRINTSOA | |||||
| 10 | Younes BENMBAREK | |||||
| 11 | Chaymae RHANIM | |||||
| 12 | Ayoub CHAOUNI | |||||
| 13 | ||||||
| 14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj à faire) |
|||
| 15 | Adrien PALIFERRO | |||||
| 16 | Thibault DUYCK | caribou.lol | ||||
| 17 | ||||||
| 18 | Stéphane KADER-ISSACK | |||||
| 19 | Marion NORMAND | |||||
| 20 | Taha NEHARI | fennec.pics | ||||
| 21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj à faire) |
Deuxième contrôle continu 09/02/2024
| N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
|---|---|---|---|---|---|---|
| 1 | Bilal EL HASNAOUI | aigle démarrée |
vous n'avez pas à spécifier d'interfaces initiales | |||
| 2 | Némo CAZIN | |||||
| 3 | Antoine CEGARRA | |||||
| 4 | Simon CRUCHET | truite.fun | ||||
| 5 | Louis DERYCKERE | esturgeon.fun | ||||
| 6 | Romain DUHR | palourde.fun | Configuration du commutateur virtuel SE4 sur capbreton, propre
| |||
| 7 | Amaury BECQUET | bigorneau.fun | ||||
| 8 | Youness EL QASTALANI | munchkin.site | munchkin démarre (maj non effectuée) |
|||
| 9 | Heriniaina ANDRIANIRINTSOA | |||||
| 10 | Younes BENMBAREK | siamois.site | ||||
| 11 | Chaymae RHANIM | |||||
| 12 | Ayoub CHAOUNI | nyala.website | nyala démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
| 13 | ||||||
| 14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj en cours mais pas de réseau) |
|||
| 15 | Adrien PALIFERRO | |||||
| 16 | Thibault DUYCK | caribou.lol | ||||
| 17 | ||||||
| 18 | Stéphane KADER-ISSACK | |||||
| 19 | Marion NORMAND | |||||
| 20 | Taha NEHARI | fennec.pics | ||||
| 21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj non effectuée) |