« SE5 système/réseau » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
(Page créée avec « = Description de l'atelier système et réseau = == Préparation des TP des intervenants extérieurs == == Sujet académique == voir SE2a5_système/réseau. »)
 
Ligne 2 : Ligne 2 :


== Préparation des TP des intervenants extérieurs ==
== Préparation des TP des intervenants extérieurs ==
=== Migration de machine virtuelle ===
* Installer <code>openfiler</code> dans une machine virtuelle (mettons sur <code>chassiron</code>.
* Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go.
=== Architecture innovante ===
Le sujet pour le premier membre du binome N (sur le serveur antifer):
        - création d'un commutateur virtuel gN_LOGIN1
        - création d'une VM paravirtualisée avec pygrub pour lancer ton image
      openWRT, une patte sur le commutateur du réseau des SE2a5, une patte sur
      le commutateur gN_LOGIN1
        - connexion par ssh sur l'openWRT en IPv6 de la Zabeth avec tunnel ssh
      vers le port 6443, modification immédiate du mot de passe
        - connexion sur LuCi au travers du tunnel ssh
           - modification de l'adresse IPv4 WAN (statique)
           - ajout d'une route par défaut vers le routeur des SE2a5
        - création d'une machine virtuelle xen avec une distribution debian
      bullseye, deux interfaces réseau, une dans le commutateur
      gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des
      zabeth)
        - configuration IPv4 en DHCP pour la première interface, configuration
      statique pour la seconde (172.26.145.100+2n)
        - mise à jour des paquetages debian en passant par l'openWRT
        - vérification de l'accès ssh en provenance des Zabeth (pour une
      éventuelle configuration par ansible en provenance des Zabeth)
Le sujet pour le second membre du binome N (sur le serveur penfret) :
        - création d'un commutateur virtuel gN_LOGIN2
        - création d'une machine virtuelle xen avec une distribution debian
      bullseye, deux interfaces réseau, une dans le commutateur
      gN_LOGIN2, une dans le commutateur bridgeStudents (réseau des
      zabeth)
        - configuration IPv4 en DHCP pour la première interface, configuration
      statique pour la seconde (172.26.145.100+2n+1)
        - vérification de l'accès ssh en provenance des Zabeth (pour une
      éventuelle configuration par ansible en provenance des Zabeth)
        - mise à jour des paquetages debian en passant par le mandataire de l'école
        - création d'une interface VLAN de numéro 200+N sur l'interface gigabit d'indice
      N%4, à faire sur penfret et sur antifer
        - ajout de l'interface VLAN de penfret dans le commutateur gN_LOGIN2
        - ajout de l'interface VLAN d'antifer dans le commutateur gN_LOGIN1, si le
      commutateur gN_LOGIN1 n'existe pas ajouter l'adresse IPv4 10.0.69.1/24 [10.0.69.1] sur
      l'interface VLAN d'antifer
        - vérification, à partir de la MV sur penfret que la connexion vers 10.0.69.1
      fonctionne


== Sujet académique ==
== Sujet académique ==


voir [[SE2a5_système/réseau]].
voir [[SE2a5_système/réseau]].

Version du 4 octobre 2023 à 06:14

Description de l'atelier système et réseau

Préparation des TP des intervenants extérieurs

Migration de machine virtuelle

  • Installer openfiler dans une machine virtuelle (mettons sur chassiron.
  • Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go.

Architecture innovante

Le sujet pour le premier membre du binome N (sur le serveur antifer): 

       - création d'un commutateur virtuel gN_LOGIN1
       - création d'une VM paravirtualisée avec pygrub pour lancer ton image
     openWRT, une patte sur le commutateur du réseau des SE2a5, une patte sur
     le commutateur gN_LOGIN1
       - connexion par ssh sur l'openWRT en IPv6 de la Zabeth avec tunnel ssh
     vers le port 6443, modification immédiate du mot de passe
       - connexion sur LuCi au travers du tunnel ssh
          - modification de l'adresse IPv4 WAN (statique)
          - ajout d'une route par défaut vers le routeur des SE2a5
       - création d'une machine virtuelle xen avec une distribution debian
     bullseye, deux interfaces réseau, une dans le commutateur
     gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des
     zabeth)
       - configuration IPv4 en DHCP pour la première interface, configuration
     statique pour la seconde (172.26.145.100+2n)
       - mise à jour des paquetages debian en passant par l'openWRT
       - vérification de l'accès ssh en provenance des Zabeth (pour une
     éventuelle configuration par ansible en provenance des Zabeth)

Le sujet pour le second membre du binome N (sur le serveur penfret) : 

       - création d'un commutateur virtuel gN_LOGIN2
       - création d'une machine virtuelle xen avec une distribution debian
     bullseye, deux interfaces réseau, une dans le commutateur
     gN_LOGIN2, une dans le commutateur bridgeStudents (réseau des
     zabeth)
       - configuration IPv4 en DHCP pour la première interface, configuration
     statique pour la seconde (172.26.145.100+2n+1)
       - vérification de l'accès ssh en provenance des Zabeth (pour une
     éventuelle configuration par ansible en provenance des Zabeth)
       - mise à jour des paquetages debian en passant par le mandataire de l'école
       - création d'une interface VLAN de numéro 200+N sur l'interface gigabit d'indice
     N%4, à faire sur penfret et sur antifer
       - ajout de l'interface VLAN de penfret dans le commutateur gN_LOGIN2
       - ajout de l'interface VLAN d'antifer dans le commutateur gN_LOGIN1, si le
     commutateur gN_LOGIN1 n'existe pas ajouter l'adresse IPv4 10.0.69.1/24 [10.0.69.1] sur
     l'interface VLAN d'antifer
       - vérification, à partir de la MV sur penfret que la connexion vers 10.0.69.1
     fonctionne

Sujet académique

voir SE2a5_système/réseau.

Récupérée de « http:///mediawiki/index.php?title=SE5_système/réseau&oldid=1558 »