« Atelier SysRes SE4 2024/2025 E5 » : différence entre les versions
Aucun résumé des modifications |
|||
| Ligne 117 : | Ligne 117 : | ||
netmask 255.255.255.224 | netmask 255.255.255.224 | ||
gateway 193.48.57.161 | gateway 193.48.57.161 | ||
</syntaxhighlight> | |||
--- | |||
=== Séance Improvisée du 4 Février === | |||
==== Configuration des VLANs ==== | |||
Pendant cette séance, nous avons configuré plusieurs VLANs nécessaires à l'interconnexion des machines et au respect des contraintes du TP : | |||
- VLAN 1 : Service. | |||
- VLAN 50 : Machines Xen. | |||
- VLAN X : Réseaux privés (1 par étudiant). | |||
- VLAN 530 : Connexion au SR52 pour l'accès à Internet. | |||
<syntaxhighlight lang="shell"> | |||
show vlan brief | |||
</syntaxhighlight> | |||
==== Configuration SSH ==== | |||
Nous avons restreint l'accès SSH au routeur en autorisant uniquement les machines du réseau via une access-list. Voici les commandes utilisées : | |||
<syntaxhighlight lang="shell"> | |||
ip access-list standard 10 | |||
10 permit 193.48.57.160 0.0.0.15 | |||
20 deny any | |||
line vty 0 4 | |||
access-class 10 in | |||
password g0llum_fr0d0 | |||
transport input ssh | |||
</syntaxhighlight> | |||
La connexion SSH se fait avec : | |||
<syntaxhighlight lang="shell"> | |||
ssh admin@193.48.57.161 -o KexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1 -o HostKeyAlgorithms=ssh-rsa | |||
</syntaxhighlight> | |||
==== Configuration du Routeur avec OSPF ==== | |||
Le protocole OSPF a été configuré pour partager les tables de routage avec le SR52. Voici un extrait de la configuration : | |||
<syntaxhighlight lang="shell"> | |||
router ospf 1 | |||
router-id 10.0.101.1 | |||
summary-address 193.48.57.160 255.255.255.240 | |||
redistribute static route-map ospf | |||
redistribute connected | |||
network 193.48.57.160 0.0.0.15 area 10 | |||
default-information originate | |||
</syntaxhighlight> | |||
Les routes OSPF sont bien détectées, comme visible dans les résultats de `show ip route`. | |||
==== Connexion Internet ==== | |||
Avec OSPF actif, la machine mandataire peut accéder à Internet. Voici le test de ping : | |||
<syntaxhighlight lang="shell"> | |||
root@SE4.Solstice:~# ping 8.8.8.8 | |||
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. | |||
64 bytes from 8.8.8.8: icmp_seq=1 ttl=114 time=4.05 ms | |||
</syntaxhighlight> | </syntaxhighlight> | ||
| Ligne 184 : | Ligne 248 : | ||
--- | --- | ||
Les configurations DNS et réseau permettent un fonctionnement stable des machines et respectent les exigences du sujet. | |||
Les configurations | |||
Version du 5 février 2025 à 21:14
Projet Virtualisation KAOUTAR EL BACHIRI - Machine Apollo 🚀
Création et Connexion aux Machines Virtuelles
Dans ce projet, nous avons créé deux machines de services et une machine mandataire à l'aide de l'outil Xen. Les commandes utilisées sont les suivantes :
root@capbreton:~# xen-create-image --hostname=SE4.Apollo --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force
root@capbreton:~# xen-create-image --hostname=SE4.Moon --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force
root@capbreton:~# xen-create-image --hostname=SE4.Solstice --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force
Pour démarrer les machines, nous avons utilisé :
xen create /etc/xen/SE4.Apollo.cfg
xen create /etc/xen/SE4.Moon.cfg
xen create /etc/xen/SE4.Solstice.cfg
Et pour accéder aux consoles des VMs :
xen console SE4.Apollo
xen console SE4.Moon
xen console SE4.Solstice
---
Montage des Partitions /var et /home
Pour améliorer la gestion des données, nous avons monté les répertoires `/var` et `/home` sur des partitions LVM dédiées.
Création des Fichiers de Partition
Depuis le serveur Capbreton, nous avons créé les fichiers de partitions dans `/dev/virtual` :
root@capbreton:/dev/virtual# ls
SE4.Apollo.var SE4.Apollo.home SE4.Moon.var SE4.Moon.home
Modification des Fichiers de Configuration
Nous avons modifié les fichiers `.cfg` pour attacher les partitions LVM aux machines :
disk = [
'file:/usr/local/xen/domains/SE4.Apollo/disk.img,xvda2,w',
'file:/usr/local/xen/domains/SE4.Apollo/swap.img,xvda1,w',
'phy:/dev/virtual/SE4.Apollo.home,xvda3,w',
'phy:/dev/virtual/SE4.Apollo.var,xvdb1,w',
]
Une configuration similaire a été appliquée à **Moon**.
Formatage et Montage
Les partitions ont été formatées et montées avec les commandes suivantes :
mkfs -t ext4 /dev/xvdb1
mount /dev/xvdb1 /mnt
mv /var/* /mnt
umount /mnt
mount -a
Pour `/home` :
mkfs -t ext4 /dev/xvda3
mount -a
Enfin, nous avons modifié le fichier `/etc/fstab` pour un montage automatique au démarrage.
---
Configuration Réseau
Chaque machine a été configurée avec des adresses IPv4 fixes sur un réseau privé et une configuration automatique pour IPv6.
Machines de Services (Apollo et Moon)
Exemple de configuration dans `/etc/network/interfaces` pour Apollo :
auto eth0
iface eth0 inet static
address 172.16.0.2
netmask 255.255.255.0
gateway 172.16.0.1
iface eth0 inet6 auto
Moon utilise une configuration similaire avec l’adresse `172.16.0.3`.
Machine Mandataire (Solstice)
La machine mandataire agit comme passerelle IPv4 pour les machines de services. Voici sa configuration réseau :
auto eth0
iface eth0 inet static
address 172.16.0.1
netmask 255.255.255.0
iface eth0 inet6 auto
auto eth1
iface eth1 inet static
address 193.48.57.166
netmask 255.255.255.224
gateway 193.48.57.161
---
Séance Improvisée du 4 Février
Configuration des VLANs
Pendant cette séance, nous avons configuré plusieurs VLANs nécessaires à l'interconnexion des machines et au respect des contraintes du TP :
- VLAN 1 : Service. - VLAN 50 : Machines Xen. - VLAN X : Réseaux privés (1 par étudiant). - VLAN 530 : Connexion au SR52 pour l'accès à Internet.
show vlan brief
Configuration SSH
Nous avons restreint l'accès SSH au routeur en autorisant uniquement les machines du réseau via une access-list. Voici les commandes utilisées :
ip access-list standard 10
10 permit 193.48.57.160 0.0.0.15
20 deny any
line vty 0 4
access-class 10 in
password g0llum_fr0d0
transport input ssh
La connexion SSH se fait avec :
ssh admin@193.48.57.161 -o KexAlgorithms=diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1 -o HostKeyAlgorithms=ssh-rsa
Configuration du Routeur avec OSPF
Le protocole OSPF a été configuré pour partager les tables de routage avec le SR52. Voici un extrait de la configuration :
router ospf 1
router-id 10.0.101.1
summary-address 193.48.57.160 255.255.255.240
redistribute static route-map ospf
redistribute connected
network 193.48.57.160 0.0.0.15 area 10
default-information originate
Les routes OSPF sont bien détectées, comme visible dans les résultats de `show ip route`.
Connexion Internet
Avec OSPF actif, la machine mandataire peut accéder à Internet. Voici le test de ping :
root@SE4.Solstice:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=114 time=4.05 ms
---
Mise en Place d’un Serveur DNS
Nous avons configuré un serveur DNS pour gérer les noms de domaine associés à nos machines virtuelles : **apollo-exploration.online** et **moonrises.online**.
Configuration du Serveur DNS Maître
Sur Apollo, nous avons configuré les zones DNS dans `/etc/bind/named.conf.local` :
zone "apollo-exploration.online" {
type primary;
file "/etc/bind/zones/db.apollo-exploration.online";
allow-transfer { 172.16.0.3; };
also-notify { 172.16.0.3; };
};
zone "moonrises.online" {
type primary;
file "/etc/bind/zones/db.moonrises.online";
allow-transfer { 172.16.0.3; };
also-notify { 172.16.0.3; };
};
Configuration du Serveur DNS Secondaire
Sur Moon, le serveur DNS est configuré comme secondaire. Voici le fichier `/etc/bind/named.conf.local` :
zone "apollo-exploration.online" {
type secondary;
file "/etc/bind/backup/db.apollo-exploration.online";
primaries { 172.16.0.2; };
};
zone "moonrises.online" {
type secondary;
file "/etc/bind/backup/db.moonrises.online";
primaries { 172.16.0.2; };
};
Exemple de Fichiers de Zone
Fichier `/etc/bind/zones/db.apollo-exploration.online` :
$TTL 86400
@ IN SOA ns.apollo-exploration.online. admin.apollo-exploration.online. (
1 ; Serial
3600; Refresh
1800; Retry
1209600; Expire
86400 ) ; Minimum TTL
@ IN NS ns.apollo-exploration.online.
@ IN A 172.16.0.2
ns IN A 172.16.0.2Un fichier similaire a été créé pour **moonrises.online**.
---
Les configurations DNS et réseau permettent un fonctionnement stable des machines et respectent les exigences du sujet.