« SE5 système/réseau » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Ligne 12 : Ligne 12 :
Le sujet pour le premier membre du binome <code>N</code> (sur le serveur <code>antifer</code>):
Le sujet pour le premier membre du binome <code>N</code> (sur le serveur <code>antifer</code>):
* création d'un commutateur virtuel <code>gN_LOGIN1</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code> créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1</code> ;
* création d'un commutateur virtuel <code>gN_LOGIN1</code>, ne touchez pas au fichier <code>/etc/network/interfaces</code> créez-vous un fichier de configuration dans le répertoire <code>/etc/network/interfaces.d</code> de nom <code>gN_LOGIN1</code> ;
* création d'une VM en virtualisation matérielle avec <code>pygrub</code> pour lancer l'image <code>openWRT</code> (présente dans le répertoire <code>/usr/local/xen/</code> de l'hyperviseur, vous pouvez mettre une copie de l'image dans  <code>/usr/local/xen/domains/gN_routeur/</code>), une interface sur le commutateur du réseau des SE5, une interface sur le commutateur <code>gN_LOGIN1</code> ;
* création d'une VM en virtualisation matérielle avec <code>pygrub</code> pour lancer l'image <code>openWRT</code> (présente dans le répertoire <code>/usr/local/xen/</code> de l'hyperviseur, vous pouvez mettre une copie de l'image dans  <code>/usr/local/xen/domains/gN_router/</code>), une interface sur le commutateur du réseau des SE5, une interface sur le commutateur <code>gN_LOGIN1</code> ;
* connexion par <code>ssh</code> sur l'<code>openWRT</code> en IPv6 de la <code>zabeth</code> avec tunnel <code>ssh</code> vers le port 6443, modification immédiate du mot de passe ;
* connexion par <code>ssh</code> sur l'<code>openWRT</code> en IPv6 de la <code>zabeth</code> avec tunnel <code>ssh</code> vers le port 6443, modification immédiate du mot de passe ;
* connexion sur LuCi au travers du tunnel <code>ssh</code> ;
* connexion sur LuCi au travers du tunnel <code>ssh</code> ;

Version du 16 octobre 2023 à 12:48

Description de l'atelier système et réseau

Préparation des TP des intervenants extérieurs

Migration de machine virtuelle

  • Installer TrueNAS dans une machine virtuelle (groupes g1 à g6 sur le serveur penfret et les autres sur le serveur antifer). Ces machines virtuelles doivent être connectés dans le commutateur virtuel bridgeStudents.
  • Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go.

Architecture innovante

Le sujet pour le premier membre du binome N (sur le serveur antifer):

  • création d'un commutateur virtuel gN_LOGIN1, ne touchez pas au fichier /etc/network/interfaces créez-vous un fichier de configuration dans le répertoire /etc/network/interfaces.d de nom gN_LOGIN1 ;
  • création d'une VM en virtualisation matérielle avec pygrub pour lancer l'image openWRT (présente dans le répertoire /usr/local/xen/ de l'hyperviseur, vous pouvez mettre une copie de l'image dans /usr/local/xen/domains/gN_router/), une interface sur le commutateur du réseau des SE5, une interface sur le commutateur gN_LOGIN1 ;
  • connexion par ssh sur l'openWRT en IPv6 de la zabeth avec tunnel ssh vers le port 6443, modification immédiate du mot de passe ;
  • connexion sur LuCi au travers du tunnel ssh ;
  • modification de l'adresse IPv4 WAN (statique) ;
  • ajout d'une route par défaut vers le routeur des SE5 ;
  • création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des zabeth) ;
  • configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N)
  • mise à jour des paquetages debian en passant par l'openWRT ;
  • vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth).

Le sujet pour le second membre du binome N (sur le serveur penfret) :

  • création d'un commutateur virtuel gN_LOGIN2, ne touchez pas au fichier /etc/network/interfaces créez-vous un fichier de configuration dans le répertoire /etc/network/interfaces.d de nom gN_LOGIN1 ;
  • création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN2, une dans le commutateur bridgeStudents (réseau des zabeth) ;
  • configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N+1) ;
  • vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth)
  • mise à jour des paquetages debian en passant par le mandataire de l'école ;
  • création d'une interface VLAN de numéro 200+N sur l'interface gigabit d'indice N%4, à faire sur penfret et sur antifer ;
  • ajout de l'interface VLAN de penfret dans le commutateur gN_LOGIN2 ;
  • ajout de l'interface VLAN d'antifer dans le commutateur gN_LOGIN1, si le commutateur gN_LOGIN1 n'existe pas ajouter l'adresse IPv4 10.0.69.1/24 sur l'interface VLAN d'antifer ;
  • vérification, à partir de la MV sur penfret que la connexion vers 10.0.69.1 fonctionne.

Sujet académique

voir SE2a5_système/réseau.

Récupérée de « http:///mediawiki/index.php?title=SE5_système/réseau&oldid=2072 »