« Atelier SysRes SE4 2024/2025 E5 » : différence entre les versions

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Ligne 1 : Ligne 1 :
== Projet Virtualisation KAOUTAR EL-BACHIRI ==
== Projet Virtualisation KAOUTAR EL BACHIRI - Machine Apollo 🚀 ==


=== Création et Connexion aux Machines Virtuelles ===
=== Création et Connexion aux Machines Virtuelles ===

Version du 5 février 2025 à 21:02

Projet Virtualisation KAOUTAR EL BACHIRI - Machine Apollo 🚀

Création et Connexion aux Machines Virtuelles

Dans ce projet, nous avons créé deux machines de services et une machine mandataire à l'aide de l'outil Xen. Les commandes utilisées sont les suivantes : 

root@capbreton:~# xen-create-image --hostname=SE4.Apollo --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force
root@capbreton:~# xen-create-image --hostname=SE4.Moon --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force
root@capbreton:~# xen-create-image --hostname=SE4.Solstice --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force

Pour démarrer les machines, nous avons utilisé : 

xen create /etc/xen/SE4.Apollo.cfg
xen create /etc/xen/SE4.Moon.cfg
xen create /etc/xen/SE4.Solstice.cfg

Et pour accéder aux consoles des VMs : 

xen console SE4.Apollo
xen console SE4.Moon
xen console SE4.Solstice

---

Montage des Partitions /var et /home

Pour améliorer la gestion des données, nous avons monté les répertoires `/var` et `/home` sur des partitions LVM dédiées.

Création des Fichiers de Partition

Depuis le serveur Capbreton, nous avons créé les fichiers de partitions dans `/dev/virtual` : 

root@capbreton:/dev/virtual# ls
SE4.Apollo.var  SE4.Apollo.home  SE4.Moon.var  SE4.Moon.home

Modification des Fichiers de Configuration

Nous avons modifié les fichiers `.cfg` pour attacher les partitions LVM aux machines : 

disk = [
    'file:/usr/local/xen/domains/SE4.Apollo/disk.img,xvda2,w',
    'file:/usr/local/xen/domains/SE4.Apollo/swap.img,xvda1,w',
    'phy:/dev/virtual/SE4.Apollo.home,xvda3,w',
    'phy:/dev/virtual/SE4.Apollo.var,xvdb1,w',
]

Une configuration similaire a été appliquée à **Moon**.

Formatage et Montage

Les partitions ont été formatées et montées avec les commandes suivantes : 

mkfs -t ext4 /dev/xvdb1
mount /dev/xvdb1 /mnt
mv /var/* /mnt
umount /mnt
mount -a

Pour `/home` : 

mkfs -t ext4 /dev/xvda3
mount -a

Enfin, nous avons modifié le fichier `/etc/fstab` pour un montage automatique au démarrage.

---

Configuration Réseau

Chaque machine a été configurée avec des adresses IPv4 fixes sur un réseau privé et une configuration automatique pour IPv6.

Machines de Services (Apollo et Moon)

Exemple de configuration dans `/etc/network/interfaces` pour Apollo : 

auto eth0
iface eth0 inet static
    address 172.16.0.2
    netmask 255.255.255.0
    gateway 172.16.0.1

iface eth0 inet6 auto

Moon utilise une configuration similaire avec l’adresse `172.16.0.3`.

Machine Mandataire (Solstice)

La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau : 

auto eth0
iface eth0 inet static
    address 172.16.0.1
    netmask 255.255.255.0

iface eth0 inet6 auto

auto eth1
iface eth1 inet static
    address 193.48.57.166
    netmask 255.255.255.224
    gateway 193.48.57.161

---

Mise en Place d’un Serveur DNS

Nous avons configuré un serveur DNS pour gérer les noms de domaine associés à nos machines virtuelles : **apollo-exploration.online** et **moonrises.online**.

Configuration du Serveur DNS Maître

Sur Apollo, nous avons configuré les zones DNS dans `/etc/bind/named.conf.local` : 

zone "apollo-exploration.online" {
    type primary;
    file "/etc/bind/zones/db.apollo-exploration.online";
    allow-transfer { 172.16.0.3; };
    also-notify { 172.16.0.3; };
};

zone "moonrises.online" {
    type primary;
    file "/etc/bind/zones/db.moonrises.online";
    allow-transfer { 172.16.0.3; };
    also-notify { 172.16.0.3; };
};

Configuration du Serveur DNS Secondaire

Sur Moon, le serveur DNS est configuré comme secondaire. Voici le fichier `/etc/bind/named.conf.local` : 

zone "apollo-exploration.online" {
    type secondary;
    file "/etc/bind/backup/db.apollo-exploration.online";
    primaries { 172.16.0.2; };
};

zone "moonrises.online" {
    type secondary;
    file "/etc/bind/backup/db.moonrises.online";
    primaries { 172.16.0.2; };
};

Exemple de Fichiers de Zone

Fichier `/etc/bind/zones/db.apollo-exploration.online` : 

$TTL 86400
@   IN  SOA ns.apollo-exploration.online. admin.apollo-exploration.online. (
        1   ; Serial
        3600; Refresh
        1800; Retry
        1209600; Expire
        86400 ) ; Minimum TTL
@   IN  NS  ns.apollo-exploration.online.
@   IN  A   172.16.0.2
ns  IN  A   172.16.0.2

Un fichier similaire a été créé pour **moonrises.online**.

---

Test Internet et Redirection de Ports

Nous avons vérifié la connectivité Internet sur la machine mandataire avec un ping vers Google : 

root@SE4.Solstice:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=114 time=4.05 ms

Une redirection de port a été configurée pour permettre l'accès SSH depuis la machine mandataire vers Apollo : 

nft add table ip NAT
nft add chain NAT PREROUTING { type nat hook prerouting priority 0\; }
nft add rule NAT PREROUTING tcp dport 2201 dnat to 172.16.0.2:22

---

Les configurations réalisées garantissent un fonctionnement stable et conforme aux objectifs du projet. Les services DNS et réseau sont fonctionnels.

Récupérée de « http:///mediawiki/index.php?title=Atelier_SysRes_SE4_2024/2025_E5&oldid=8737 »