« SE4 IdO sécurité système/réseau 2023/2024 » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 4 : Ligne 4 :


{| class="wikitable"
{| class="wikitable"
! Binôme !! Elèves !! N° du NAS !! Résumé de la tâche en trois mots !! Commentaire sur l'installation (6 février) !! Commentaire sur la tâche supplémentaire (6 février)
! Binôme !! Elèves !! N° du NAS !! Résumé de la tâche en trois mots
|-
|-
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || Installation des disques
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || Installation des disques
|-
| b2 ||  Louis WIJSMAN & Thomas LEFRANC|| NAS02 || Configuration commutateur virtuel
|-
| b3 || Thomas Nave & Thibault Duyck || NAS09 || Premiers rôles Ansible
|-
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || Câblage anciennes stations
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || Configuration serveur Ansible
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || Configuration serveur NFS
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || Installation d'une mascarade
|-
| m8 || Adrien PALIFERRO || NAS08 || Configuration interface réseau
|-
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || Configuration du DNS
|-
| b10 || Stéphane Kader Issack & Marion Normand || NAS10 || Configuration interface réseau (Vlan 50)
|-
| b11 ||  Martin Chauveliere & Taha Nehari || NAS11 || Recopie Archive TP
|-
|}
= Contrôles continus "TP migration" =
== Contrôle continu du 06/02/2024 ==
{| class="wikitable"
! Binôme !! Commentaire sur l'installation (6 février) !! Commentaire sur la tâche supplémentaire (6 février)
|-
| b1
| mode UEFI, installation BIOS, ne fonctionne pas || OK mais la <code>zabeth18</code> ne démarre plus, dois-je vous imputer cela ?
| mode UEFI, installation BIOS, ne fonctionne pas || OK mais la <code>zabeth18</code> ne démarre plus, dois-je vous imputer cela ?
|-
|-
| b2 ||  Louis WIJSMAN & Thomas LEFRANC|| NAS02 || Configuration commutateur virtuel
| b2  
| mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
| b3 || Thomas Nave & Thibault Duyck || NAS09 || Premiers rôles Ansible
| b3
| mode BIOS, Devuan mode texte, passer en UEFI || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| mode BIOS, Devuan mode texte, passer en UEFI || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || Câblage anciennes stations
| b4
| mode BIOS, ne démarre pas || gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées)
| mode BIOS, ne démarre pas || gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées)
|-
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || Configuration serveur Ansible
| b5
| mode UEFI, démarre sur l'ancien Devuan || paquetage <code>ansible</code> installé sur <code>zabeth15</code>, aucune trace de l'inventaire, pas de répertoire <code>/etc/ansible</code>
| mode UEFI, démarre sur l'ancien Devuan || paquetage <code>ansible</code> installé sur <code>zabeth15</code>, aucune trace de l'inventaire, pas de répertoire <code>/etc/ansible</code>
|-
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || Configuration serveur NFS
| b6
| mode UEFI, démarre sur l'ancien Devuan || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| mode UEFI, démarre sur l'ancien Devuan || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || Installation d'une mascarade
| b7
| mode UEFI, plante sur GRUB || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| mode UEFI, plante sur GRUB || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
| m8 || Adrien PALIFERRO || NAS08 || Configuration interface réseau
| m8
| mode BIOS, Devuan mode texte, passer en UEFI || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| mode BIOS, Devuan mode texte, passer en UEFI || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || Configuration du DNS
| b9
| mode BIOS, ne démarre pas, plaque latérale mal remise || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| mode BIOS, ne démarre pas, plaque latérale mal remise || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
| b10 || Stéphane Kader Issack & Marion Normand || NAS10 || Configuration interface réseau (Vlan 50)
| b10
| Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel || laquelle ? aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
| b11 ||  Martin Chauveliere & Taha Nehari || NAS11 || Recopie Archive TP
| b11
| mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
| mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) || aucun répertoire dans <code>/etc/ansible/roles</code> sur <code>zabeth15</code>
|-
|-
|}
|}
== Contrôle continu du 08/02/2024 ==


{| class="wikitable"
{| class="wikitable"
! Binôme !! Elèves !! N° du NAS !! Résumé de la tâche en trois mots !! Commentaire sur l'installation (8 février) !! Commentaire sur la tâche supplémentaire (8 février)
! Binôme !! Commentaire sur l'installation (8 février) !! Commentaire sur la tâche supplémentaire (8 février)
|-
|-
| b1 || Louis DERYCKERE & Simon CRUCHET || NAS03 || Installation des disques
| b1
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || disques installés, la <code>zabeth18</code> ne démarre plus, SSD commandé
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || disques installés, la <code>zabeth18</code> ne démarre plus, SSD commandé
|-
|-
| b2 || Louis WIJSMAN & Thomas LEFRANC || NAS02 || Configuration commutateur virtuel
| b2
| installée par TV, ssh installé par ReX, clef ed25519 absente || le rôle est déjà pris, rabattez-vous sur le rôle ntp
| installée par TV, ssh installé par ReX, clef ed25519 absente || le rôle est déjà pris, rabattez-vous sur le rôle ntp
|-
|-
| b3 || Thomas Nave & Thibault Duyck || NAS09 || Premiers rôles Ansible
| b3
| installée par ReX, clef ed25519 absente || rôles <code>filesys_role</code> et <code>package_role</code> OK à la lecture (bien factorisés), à tester.
| installée par ReX, clef ed25519 absente || rôles <code>filesys_role</code> et <code>package_role</code> OK à la lecture (bien factorisés), à tester.
|-
|-
| b4 || Romain DUHR & Amaury BECQUET || NAS04 || Câblage anciennes stations
| b4
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
| installée par ReX, clef USB initiale défaillante, clef ed25519 absente || gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
|-
|-
| b5 || Younes BENMBAREK & Youness EL QASTALANI || NAS05 || Configuration serveur Ansible
| b5
| installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente || inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519)
| installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente || inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519)
|-
|-
| b6 || Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA || NAS06 || Configuration serveur NFS
| b6
| installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente || rôle vide
| installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente || rôle vide
|-
|-
| b7 || Bilal EL HASNAOUI & Ayoub CHAOUNI || NAS07 || Installation d'une mascarade
| b7
| installée par ReX, clef USB, initiale défaillante, clef ed25519 absente || vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage <code>iptables-persistent</code> est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [https://docs.ansible.com/ansible/latest/collections/ansible/builtin/iptables_module.html]
| installée par ReX, clef USB, initiale défaillante, clef ed25519 absente || vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage <code>iptables-persistent</code> est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [https://docs.ansible.com/ansible/latest/collections/ansible/builtin/iptables_module.html]
|-
|-
| m8 || Adrien PALIFERRO || NAS08 || Configuration interface réseau (commutateur virtuel)
| m8
| installée par TV, clef ed25519 absente || mauvais nom de rôle <code>ifacenetwork_role</code>, il manque le modèle (template), rôle vide en fait
| installée par TV, clef ed25519 absente || mauvais nom de rôle <code>ifacenetwork_role</code>, il manque le modèle (template), rôle vide en fait
|-
|-
| b9 || Nemo CAZIN & Antoine CEGARRA || NAS01 || Configuration du DNS
| b9
| installée par TV, ssh installé par TV, clef ed25519 absente || bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable <code>A</code>, utilisez le sous-répertoire <code>vars</code> pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le <code>map</code> pour passer de ce numéro au <code>A</code> correspondant, utilisez l'action template pour gérer le template  
| installée par TV, ssh installé par TV, clef ed25519 absente || bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable <code>A</code>, utilisez le sous-répertoire <code>vars</code> pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le <code>map</code> pour passer de ce numéro au <code>A</code> correspondant, utilisez l'action template pour gérer le template  
|-
|-
| b10 || Stéphane Kader Issack & Marion Normand || NAS10 || Configuration interface réseau (<code>ether0</code>)
| b10
| installée par ReX, modification IPv4 par ReX, clef ed25519 absente || mauvais nom de rôle <code>config_reseau_role</code>, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives <code>up</code> et <code>down</code>), mauvaise organisation du rôle (allez voir sur <code>zabeth21</code>)
| installée par ReX, modification IPv4 par ReX, clef ed25519 absente || mauvais nom de rôle <code>config_reseau_role</code>, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives <code>up</code> et <code>down</code>), mauvaise organisation du rôle (allez voir sur <code>zabeth21</code>)
|-
|-
| b11 ||  Martin Chauveliere & Taha Nehari || NAS11 || Recopie Archive TP
| b11
| installée par ReX, clef ed25519 absente || n'utilisez pas l'action <code>copy</code>, aucune chance que cela fonctionne, utilisez l'action <code>rsync</code> comme demandé dans le sujet [https://docs.ansible.com/ansible/latest/collections/ansible/posix/synchronize_module.html], mettez l'archive dans <code>/home/pifou</code> plutôt
| installée par ReX, clef ed25519 absente || n'utilisez pas l'action <code>copy</code>, aucune chance que cela fonctionne, utilisez l'action <code>rsync</code> comme demandé dans le sujet [https://docs.ansible.com/ansible/latest/collections/ansible/posix/synchronize_module.html], mettez l'archive dans <code>/home/pifou</code> plutôt
|-
|-
|}
|}


= Répartition des binômes pour les travaux pratiques "académiques" =
= Répartition des binômes pour les travaux pratiques "académiques" =
Ligne 150 : Ligne 184 :
|-
|-
|}
|}
= Contrôles continus "TP académique" =


== Premier contrôle continu 08/02/2024 ==
== Premier contrôle continu 08/02/2024 ==

Version du 8 février 2024 à 13:12

Répartition des binômes pour les travaux pratiques "migration"

Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.

Binôme Elèves N° du NAS Résumé de la tâche en trois mots
b1 Louis DERYCKERE & Simon CRUCHET NAS03 Installation des disques
b2 Louis WIJSMAN & Thomas LEFRANC NAS02 Configuration commutateur virtuel
b3 Thomas Nave & Thibault Duyck NAS09 Premiers rôles Ansible
b4 Romain DUHR & Amaury BECQUET NAS04 Câblage anciennes stations
b5 Younes BENMBAREK & Youness EL QASTALANI NAS05 Configuration serveur Ansible
b6 Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA NAS06 Configuration serveur NFS
b7 Bilal EL HASNAOUI & Ayoub CHAOUNI NAS07 Installation d'une mascarade
m8 Adrien PALIFERRO NAS08 Configuration interface réseau
b9 Nemo CAZIN & Antoine CEGARRA NAS01 Configuration du DNS
b10 Stéphane Kader Issack & Marion Normand NAS10 Configuration interface réseau (Vlan 50)
b11 Martin Chauveliere & Taha Nehari NAS11 Recopie Archive TP

Contrôles continus "TP migration"

Contrôle continu du 06/02/2024

Binôme Commentaire sur l'installation (6 février) Commentaire sur la tâche supplémentaire (6 février)
b1 mode UEFI, installation BIOS, ne fonctionne pas OK mais la zabeth18 ne démarre plus, dois-je vous imputer cela ?
b2 mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel aucun répertoire dans /etc/ansible/roles sur zabeth15
b3 mode BIOS, Devuan mode texte, passer en UEFI aucun répertoire dans /etc/ansible/roles sur zabeth15
b4 mode BIOS, ne démarre pas gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées)
b5 mode UEFI, démarre sur l'ancien Devuan paquetage ansible installé sur zabeth15, aucune trace de l'inventaire, pas de répertoire /etc/ansible
b6 mode UEFI, démarre sur l'ancien Devuan aucun répertoire dans /etc/ansible/roles sur zabeth15
b7 mode UEFI, plante sur GRUB aucun répertoire dans /etc/ansible/roles sur zabeth15
m8 mode BIOS, Devuan mode texte, passer en UEFI laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
b9 mode BIOS, ne démarre pas, plaque latérale mal remise aucun répertoire dans /etc/ansible/roles sur zabeth15
b10 Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
b11 mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) aucun répertoire dans /etc/ansible/roles sur zabeth15

Contrôle continu du 08/02/2024

Binôme Commentaire sur l'installation (8 février) Commentaire sur la tâche supplémentaire (8 février)
b1 installée par ReX, clef USB initiale défaillante, clef ed25519 absente disques installés, la zabeth18 ne démarre plus, SSD commandé
b2 installée par TV, ssh installé par ReX, clef ed25519 absente le rôle est déjà pris, rabattez-vous sur le rôle ntp
b3 installée par ReX, clef ed25519 absente rôles filesys_role et package_role OK à la lecture (bien factorisés), à tester.
b4 installée par ReX, clef USB initiale défaillante, clef ed25519 absente gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
b5 installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519)
b6 installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente rôle vide
b7 installée par ReX, clef USB, initiale défaillante, clef ed25519 absente vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [1]
m8 installée par TV, clef ed25519 absente mauvais nom de rôle ifacenetwork_role, il manque le modèle (template), rôle vide en fait
b9 installée par TV, ssh installé par TV, clef ed25519 absente bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le map pour passer de ce numéro au A correspondant, utilisez l'action template pour gérer le template
b10 installée par ReX, modification IPv4 par ReX, clef ed25519 absente mauvais nom de rôle config_reseau_role, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir sur zabeth21)
b11 installée par ReX, clef ed25519 absente n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [2], mettez l'archive dans /home/pifou plutôt


Répartition des binômes pour les travaux pratiques "académiques"

Cahier Nom machine services IPv4 privée machine services Nom de domaine Nom machine mandataire IPv4 privée et routée machine mandataire Elève
Cahier n°1 zabeth28 aigle NAS07 172.26.145.37 Bilal EL HASNAOUI
Cahier n°2 Prénom Nom
Cahier n°3 Prénom Nom
Cahier n°4 Prénom Nom
Cahier n°5 zabeth05 esturgeon NAS03 172.26.145.33 Louis DERYCKERE
Cahier n°6 zabeth06 NAS04 172.26.145.34 Romain Duhr
Cahier n°7 zabeth12 Prénom Nom
Cahier n°8 zabeth08 munchkin NAS05 172.26.145.35 Youness EL QASTALANI
Cahier n°9 zabeth09 écureuil NAS06 172.26.145.36 Heriniaina ANDRIANIRINTSOA
Cahier n°10 zabeth10 siamois NAS05 172.26.145.35 Younes Benmbarek
Cahier n°11 zabeth11 Lynx NAS06 172.26.145.36 Chaymae Rhanim
Cahier n°12 zabeth12 jaguar NAS07 172.26.145.37 Ayoub Chaouni
Cahier n°13 Prénom Nom
Cahier n°14 zabeth14 ornithorynque NAS09 172.26.145.39 Thomas Nave
Cahier n°15 zabeth15 axolotl NAS08 172.26.145.38 Adrien Paliferro
Cahier n°16 zabeth16 caribou NAS09 172.26.145.39 Thibault Duyck
Cahier n°17 Prénom Nom
Cahier n°18 zabeth18 singe NAS10 172.26.145.40 Stéphane Kader Issack
Cahier n°19 zabeth19 loutre NAS10 172.26.145.40 Marion Normand
Cahier n°20 zabeth20 fennec NAS11 172.26.145.41 Taha Nehari
Cahier n°21 zabeth21 IPv4 ? Pas IPv6 ? castor-canard NAS11 172.26.145.41 Martin Chauveliere

Contrôles continus "TP académique"

Premier contrôle continu 08/02/2024