« SE5 système/réseau » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Ligne 10 : Ligne 10 :
=== Architecture innovante ===
=== Architecture innovante ===


Le sujet pour le premier membre du binome N (sur le serveur <code>antifer</code>):
Le sujet pour le premier membre du binome <code>N</code> (sur le serveur <code>antifer</code>):
* création d'un commutateur virtuel <code>gN_LOGIN1</code> ;
* création d'une VM paravirtualisée avec <code>pygrub</code> pour lancer l'image <code>openWRT</code>, une interface sur le commutateur du réseau des SE5, une interface sur le commutateur <code>gN_LOGIN1</code> ;
* connexion par <code>ssh</code> sur l'<code>openWRT</code> en IPv6 de la <code>zabeth</code> avec tunnel <code>ssh</code> vers le port 6443, modification immédiate du mot de passe ;
* connexion sur LuCi au travers du tunnel <code>ssh</code> ;
* modification de l'adresse IPv4 WAN (statique) ;
* ajout d'une route par défaut vers le routeur des SE5 ;
* création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur <code>gN_LOGIN1</code>, une dans le commutateur <code>bridgeStudents</code> (réseau des <code>zabeth</code>) ;
* configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (<code>172.26.145.100+2N</code>)
* mise à jour des paquetages debian en passant par l'<code>openWRT</code> ;
* vérification de l'accès <code>ssh</code> en provenance des <code>zabeth</code> (pour une éventuelle configuration par <code>ansible</code> en provenance des <code>zabeth</code>).


        - création d'un commutateur virtuel gN_LOGIN1
Le sujet pour le second membre du binome <code>N</code> (sur le serveur <code>penfret</code>) :
        - création d'une VM paravirtualisée avec pygrub pour lancer ton image
* création d'un commutateur virtuel <code>gN_LOGIN2</code> ;
      openWRT, une patte sur le commutateur du réseau des SE2a5, une patte sur
      le commutateur gN_LOGIN1
        - connexion par ssh sur l'openWRT en IPv6 de la Zabeth avec tunnel ssh
      vers le port 6443, modification immédiate du mot de passe
        - connexion sur LuCi au travers du tunnel ssh
           - modification de l'adresse IPv4 WAN (statique)
           - ajout d'une route par défaut vers le routeur des SE2a5
        - création d'une machine virtuelle xen avec une distribution debian
      bullseye, deux interfaces réseau, une dans le commutateur
      gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des
      zabeth)
        - configuration IPv4 en DHCP pour la première interface, configuration
      statique pour la seconde (172.26.145.100+2n)
        - mise à jour des paquetages debian en passant par l'openWRT
        - vérification de l'accès ssh en provenance des Zabeth (pour une
      éventuelle configuration par ansible en provenance des Zabeth)
 
Le sujet pour le second membre du binome N (sur le serveur penfret) :
 
        - création d'un commutateur virtuel gN_LOGIN2
         - création d'une machine virtuelle xen avec une distribution debian
         - création d'une machine virtuelle xen avec une distribution debian
       bullseye, deux interfaces réseau, une dans le commutateur
       bullseye, deux interfaces réseau, une dans le commutateur

Version du 4 octobre 2023 à 08:59

Description de l'atelier système et réseau

Préparation des TP des intervenants extérieurs

Migration de machine virtuelle

  • Installer openfiler dans une machine virtuelle (mettons sur chassiron.
  • Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go.

Architecture innovante

Le sujet pour le premier membre du binome N (sur le serveur antifer):

  • création d'un commutateur virtuel gN_LOGIN1 ;
  • création d'une VM paravirtualisée avec pygrub pour lancer l'image openWRT, une interface sur le commutateur du réseau des SE5, une interface sur le commutateur gN_LOGIN1 ;
  • connexion par ssh sur l'openWRT en IPv6 de la zabeth avec tunnel ssh vers le port 6443, modification immédiate du mot de passe ;
  • connexion sur LuCi au travers du tunnel ssh ;
  • modification de l'adresse IPv4 WAN (statique) ;
  • ajout d'une route par défaut vers le routeur des SE5 ;
  • création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des zabeth) ;
  • configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N)
  • mise à jour des paquetages debian en passant par l'openWRT ;
  • vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth).

Le sujet pour le second membre du binome N (sur le serveur penfret) :

  • création d'un commutateur virtuel gN_LOGIN2 ;
       - création d'une machine virtuelle xen avec une distribution debian
     bullseye, deux interfaces réseau, une dans le commutateur
     gN_LOGIN2, une dans le commutateur bridgeStudents (réseau des
     zabeth)
       - configuration IPv4 en DHCP pour la première interface, configuration
     statique pour la seconde (172.26.145.100+2n+1)
       - vérification de l'accès ssh en provenance des Zabeth (pour une
     éventuelle configuration par ansible en provenance des Zabeth)
       - mise à jour des paquetages debian en passant par le mandataire de l'école
       - création d'une interface VLAN de numéro 200+N sur l'interface gigabit d'indice
     N%4, à faire sur penfret et sur antifer
       - ajout de l'interface VLAN de penfret dans le commutateur gN_LOGIN2
       - ajout de l'interface VLAN d'antifer dans le commutateur gN_LOGIN1, si le
     commutateur gN_LOGIN1 n'existe pas ajouter l'adresse IPv4 10.0.69.1/24 [10.0.69.1] sur
     l'interface VLAN d'antifer
       - vérification, à partir de la MV sur penfret que la connexion vers 10.0.69.1
     fonctionne

Sujet académique

voir SE2a5_système/réseau.

Récupérée de « http:///mediawiki/index.php?title=SE5_système/réseau&oldid=1560 »