« Atelier SysRes SE4 2024/2025 E1 » : différence entre les versions
| Ligne 55 : | Ligne 55 : | ||
== Configuration de la machine de services == | == Configuration de la machine de services == | ||
==== '''1. Création de partitions LVM pour /var et /home''' ==== | |||
'''Objectif''' : Afin de séparer les données utilisateur et applicatives du système principal, nous avons créé '''deux partitions LVM de 10G''' chacune, dédiées respectivement à <code>/var</code> et <code>/home</code>. Cette séparation facilite la gestion, la sauvegarde et la récupération des données en cas de problème. | |||
Pourquoi ? | Pourquoi ? | ||
| Ligne 65 : | Ligne 65 : | ||
Actions : | Actions : | ||
* | * Création de deux partitions LVM de '''10G''' pour '''/var''' et '''/home''' afin de séparer les données utilisateur et applicatives du système principal, facilitant ainsi la gestion, la sauvegarde et la récupération des données en cas de problème. | ||
* Modifier la configuration de la machine virtuelle pour monter ces partitions sous <code>/var</code> et <code>/home</code>. | * Modifier la configuration de la machine virtuelle pour monter ces partitions sous <code>/var</code> et <code>/home</code>. | ||
* Transférer les fichiers de <code>/var</code> avant de modifier le point de montage pour éviter la perte de données. | * Transférer les fichiers de <code>/var</code> avant de modifier le point de montage pour éviter la perte de données. | ||
* Mettre à jour <code>/etc/fstab</code> pour un montage automatique des partitions au démarrage. | * Mettre à jour <code>/etc/fstab</code> pour un montage automatique des partitions au démarrage. | ||
=== Partitions === | === Partitions === | ||
==== '''Modification du fichier <code>/etc/fstab</code> pour un montage automatique au démarrage :''' ==== | ==== '''Modification du fichier <code>/etc/fstab</code> pour un montage automatique au démarrage :''' ==== | ||
On modifie le fichier <code>/etc/fstab</code>, qui contient la liste des partitions. | On modifie le fichier <code>/etc/fstab</code>, qui contient la liste des partitions. | ||
| Ligne 158 : | Ligne 117 : | ||
On a utiliser la commande <code>df -h</code> qui affiche l'espace disque utilisé et disponible sur les partitions montées. | On a utiliser la commande <code>df -h</code> qui affiche l'espace disque utilisé et disponible sur les partitions montées. | ||
==== '''Préparation des partitions''' ==== | ==== '''Préparation des partitions''' ==== | ||
| Ligne 168 : | Ligne 122 : | ||
* '''Création et formatage des partitions''' | * '''Création et formatage des partitions''' | ||
* mkfs -t ext4 /dev/xvdb # Formatage de la partition pour /var mkfs -t ext4 /dev/xvdc # Formatage de la partition pour /home | * mkfs -t ext4 /dev/xvdb # Formatage de la partition pour /var mkfs -t ext4 /dev/xvdc # Formatage de la partition pour /home | ||
* | * | ||
* | * | ||
* '''Montage temporaire des partitions''' | * '''Montage temporaire des partitions''' | ||
* mount /dev/xvdb /mnt # Montage temporaire pour /var mount /dev/xvdc /mnt # Montage temporaire pour /home | * mount /dev/xvdb /mnt # Montage temporaire pour /var mount /dev/xvdc /mnt # Montage temporaire pour /home | ||
* | * | ||
* '''Déplacement des fichiers existants''' | * '''Déplacement des fichiers existants''' | ||
| Ligne 202 : | Ligne 156 : | ||
==== '''Mise à jour du fichier <code>/etc/network/interfaces</code>''' ==== | ==== '''Mise à jour du fichier <code>/etc/network/interfaces</code>''' ==== | ||
Nous avons ajouté les paramètres suivants : | Nous avons ajouté les paramètres suivants : | ||
==== '''2. Configuration du réseau''' ==== | |||
Pourquoi ? | |||
* Assurer une connectivité IPv6 stable et routée pour permettre l’accès direct à Internet. | |||
* Fixer une adresse IPv4 sur le réseau privé permet aux machines de services de communiquer efficacement avec leur machine mandataire. | |||
Actions : | |||
* Modifier <code>/etc/network/interfaces</code> pour : | |||
** Activer l’'''obtention automatique d’une IPv6 routée'''. | |||
** '''Attribuer une IPv4 fixe''' sur le réseau privé de la machine mandataire. | |||
Configuration du réseau dans '''/etc/network/interfaces''' : | |||
* Attribution automatique d’une adresse IPv6 routée. | |||
* Adresse IPv4 statique sur le réseau privé. | |||
==== '''3. Installation des services essentiels''' ==== | |||
Pourquoi ? | |||
* '''SSH''' : Permet l’accès à distance sécurisé à la machine pour l’administration et la maintenance. | |||
* '''Apache2 (serveur Web)''' : Héberge des applications et sites web accessibles aux utilisateurs. | |||
* '''Bind (serveur DNS)''' : Assure la résolution de noms de domaine, essentielle pour le bon fonctionnement des services sur le réseau. | |||
Actions : | |||
* Installer les paquets nécessaires : | |||
* Vérifier que les services sont bien démarrés et configurés pour s’exécuter au démarrage. | |||
Ces étapes garantissent une infrastructure fonctionnelle, optimisée et sécurisée pour l’hébergement des services sur l’environnement Xen. | |||
=== '''Résumé des Commandes Utilisées''' === | === '''Résumé des Commandes Utilisées''' === | ||
Version du 26 février 2025 à 09:35
Projet Virtualisation Sarah DEPARIS - Machine Moon
L'objectif de ce projet est d'installer et configurer des machines virtuelles destinées à héberger des services sur un environnement Xen
Creation des machines virtuelles
Nous avons commencé à créer nos 3 machines virtuelles sur Capbreton. 2 machines de services qui joueront un rôle clé dans l'hébergement des services, et 1 machine mandataire qui s'assurera la gestion du réseau et l'interconnexion avec l'extérieur, en utilisant la commande suivante :
root@capbreton:~# xen-create-image --hostname=SE4.Moon --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=pontKS
root@capbreton:~# xen-create-image --hostname=SE4.Solstice --dhcp --bridge=pontKS --dir=/usr/local/xen --size=10GB --dist=daedalus --memory=2048M --force
- Nom de la machine de service : SE4.Moon
- Taille du disque : 10G
Configuration de la VM dans : /etc/network/interfaces
XEN LIST
Affiche des informations sur les machines virtuelles (VM) qui sont actuellement gérées par Xen. Cette commande fournit des détails sur l'état de chaque machine virtuelle, comme si elle est en cours d'exécution, son nom, son identifiant (ID), et d'autres informations.
root@capbreton:~# xen list
Name ID Mem VCPUs State Time(s)
Domain-0 0 3970 4 r----- 83423.2
SE4.Solstice 39 2048 1 -b---- 2560.1 113 2048 1 -b---- 1390.1
SE4.Apollo 118 2048 1 -b---- 462.7
SE4.Moon 119 2048 1 -b---- 452.3
Liste des commandes utiles :
| Fonction | Commande |
|---|---|
| listes des VMs allumées | xen list
|
| Allumer la VM | xen create /etc/xen/SE4.Moon.cfg
|
| Connexion à la VM | xen console SE4.Moon
|
| Eteindre la VM | xen shutdown SE4.Moon
|
| Configuration du réseau | Modification du fichier /etc/network/interfaces
|
Le mot de passe de la VM est dans /var/log/xen-tools/SE4.Moon.log
Remarque :
Problème login : Ctrl + AltGr + ] => vi => :q! => reconnexion
ip -l dans vm cap breton pour voir les ponts
Configuration de la machine de services
1. Création de partitions LVM pour /var et /home
Objectif : Afin de séparer les données utilisateur et applicatives du système principal, nous avons créé deux partitions LVM de 10G chacune, dédiées respectivement à /var et /home. Cette séparation facilite la gestion, la sauvegarde et la récupération des données en cas de problème.
Pourquoi ?
- LVM (Logical Volume Manager) permet une gestion flexible du stockage, facilitant l’extension ou la réduction des partitions si nécessaire.
- Séparer
/varet/homepermet d’isoler les données des utilisateurs et les fichiers système critiques, réduisant les risques en cas de panne ou de saturation de l’espace disque.
Actions :
- Création de deux partitions LVM de 10G pour /var et /home afin de séparer les données utilisateur et applicatives du système principal, facilitant ainsi la gestion, la sauvegarde et la récupération des données en cas de problème.
- Modifier la configuration de la machine virtuelle pour monter ces partitions sous
/varet/home. - Transférer les fichiers de
/varavant de modifier le point de montage pour éviter la perte de données. - Mettre à jour
/etc/fstabpour un montage automatique des partitions au démarrage.
Partitions
Modification du fichier /etc/fstab pour un montage automatique au démarrage :
On modifie le fichier /etc/fstab, qui contient la liste des partitions.
Ouvrir le fichier /etc/fstab :
vim /etc/fstab
Ajouter les nouvelles partitions LVM au fichier /etc/fstab :
Ajoutez les lignes suivantes à la fin du fichier pour monter les partitions LVM /var et /home au démarrage. Vous devez spécifier le type de système de fichiers (ici ext4), les options de montage et l'ordre dans lequel les partitions doivent être montées.
- /dev/xvdb /var ext4 defaults 0 2
- /dev/xvdc /home ext4 defaults 0 2
mettre capture d'écran
Préparer les partitions et déplacer les données :
- Montage temporaire des partitions dans
/mnt: Pour pouvoir déplacer les données, nous avons du monter les nouvelles partitions LVM dans un répertoire temporaire/mnt. On a créé 2 partitions une pour/varet une/homesous les noms xvdb et xvdc dans/dev,que l'on monte avec :- mount /dev/xvdb /mnt
- mount /dev/xvdc /mnt
Déplacer les fichiers de /var et /home vers les nouvelles partitions :
On déplace les données des répertoires /var et /home vers les nouvelles partitions LVM. Les commandes suivantes nous permettent de transférer le contenu des répertoires vers les nouvelles partitions :
- Déplacer les fichiers de
/var: - mv /var/* /mnt
Démonter les partitions temporaires :
Avant de configurer les montages permanents, on démonte les partitions des répertoires temporaires (/mnt) :
umount /mnt
Monter les partitions définies dans fstab :
Pour monter toutes les partitions définies dans le fichier /etc/fstab :
mount -a
Cette commande monte toutes les partitions qui ne sont pas encore montées et qui sont définies dans /etc/fstab
remet les données dans le fichier déplacer.
Partitions correctement montées :
On a utiliser la commande df -h qui affiche l'espace disque utilisé et disponible sur les partitions montées.
Préparation des partitions
- Création et formatage des partitions
- mkfs -t ext4 /dev/xvdb # Formatage de la partition pour /var mkfs -t ext4 /dev/xvdc # Formatage de la partition pour /home
- Montage temporaire des partitions
- mount /dev/xvdb /mnt # Montage temporaire pour /var mount /dev/xvdc /mnt # Montage temporaire pour /home
- Déplacement des fichiers existants
mv /var/* /mnt # Déplacement des fichiers de /var vers la nouvelle partition
umount /mnt # Démontage après transfert des données
mount -a # Remontage des partitions définies dans fstab
Configuration des montages permanents
Pour garantir que les nouvelles partitions soient montées automatiquement à chaque démarrage, nous avons modifié le fichier /etc/fstab en y ajoutant les lignes suivantes :
Ces entrées assurent que les partitions LVM sont correctement prises en charge par le système.
Vérification du montage
Après configuration, nous avons utilisé la commande suivante pour vérifier que les partitions sont bien montées :
df -h
Cela permet d’afficher l’espace disque utilisé et disponible sur chaque partition.
2. Configuration du Réseau
Afin de permettre une communication efficace avec la machine mandataire et d’assurer une connectivité IPv6 stable, nous avons modifié le fichier /etc/network/interfaces pour :
- Attribuer automatiquement une adresse IPv6 routée
- Fixer une adresse IPv4 statique sur le réseau privé
Mise à jour du fichier /etc/network/interfaces
Nous avons ajouté les paramètres suivants :
2. Configuration du réseau
Pourquoi ?
- Assurer une connectivité IPv6 stable et routée pour permettre l’accès direct à Internet.
- Fixer une adresse IPv4 sur le réseau privé permet aux machines de services de communiquer efficacement avec leur machine mandataire.
Actions :
- Modifier
/etc/network/interfacespour :- Activer l’obtention automatique d’une IPv6 routée.
- Attribuer une IPv4 fixe sur le réseau privé de la machine mandataire.
Configuration du réseau dans /etc/network/interfaces :
- Attribution automatique d’une adresse IPv6 routée.
- Adresse IPv4 statique sur le réseau privé.
3. Installation des services essentiels
Pourquoi ?
- SSH : Permet l’accès à distance sécurisé à la machine pour l’administration et la maintenance.
- Apache2 (serveur Web) : Héberge des applications et sites web accessibles aux utilisateurs.
- Bind (serveur DNS) : Assure la résolution de noms de domaine, essentielle pour le bon fonctionnement des services sur le réseau.
Actions :
- Installer les paquets nécessaires :
- Vérifier que les services sont bien démarrés et configurés pour s’exécuter au démarrage.
Ces étapes garantissent une infrastructure fonctionnelle, optimisée et sécurisée pour l’hébergement des services sur l’environnement Xen.
Résumé des Commandes Utilisées
| Étape | Commande |
|---|---|
| Création et formatage des partitions | mkfs -t ext4 /dev/xvdb
|
| Montage temporaire des partitions | mount /dev/xvdb /mnt
|
| Déplacement des données | mv /var/* /mnt
|
| Démontage après transfert | umount /mnt
|
Ajout dans /etc/fstab
|
Ajout des entrées pour /var et /home
|
| Montage automatique des partitions | mount -a
|
| Vérification des partitions montées | df -h
|
| Configuration du réseau | Modification du fichier /etc/network/interfaces
|
Choix des addresse IP
| Nom machine services | IPv4 privée machine services | Nom de domaine | Nom machine mandataire | IPv4 privée et routée machine mandataire |
|---|---|---|---|---|
| SE4.Moon | 172.16.0.3/24 | moonrises.online | SE4.Solstice | privée (172.16.0.1/24)
routée (193.48.57.166/28) Routeur en 193.48.57.161/28 |
rq : pas sur eth0 car pas d'ipv6 sur eth0
Modification du fichier /etc/network/interfaces
ajout des addresses privé et public
( on retire dhcp car pb avec ifup (erreur dhcp dicscover))
rq on peut ping nos machines entre elles entre Moon et Appollo
pour les vif
=> vi /etc/xen/SE4.Solstice.cfg
Configuration de la machine mandataire
Modification du fichier /etc/network/interfaces ajout des adresses
Ajout pour interface eth1:
ajout bridge : SE4
vi /etc/xen/SE4.Solstice.cfg
ping =>
Configuration Cisco
Mise en Place d’un Serveur DNS
Nous avons configuré un serveur DNS pour gérer les noms de domaine de nos machines virtuelles : apollo-exploration.online et moonrises.online.
La première étape était d'acquérir les noms de domaine pour Apollo et Moon sur Gandi. La seconde étape était d'acquerir les certificats.
Après avoir suivi le tutoriel, nous obtenons deux fichiers : myserver.key (la clé privée) et server.csr (la demande de certificat).
Configuration du Serveur DNS Maître et Secondaire
Sur Moon, nous avons configuré les zones DNS dans /etc/bind/named.conf.local :
zone "moonrises.online" {
type primary;
file "/etc/bind/zones/apollo-exploration.online";
};
zone "apollo-exploration.online" {
type secondary;
file "/etc/bind/backup/apollo-exploration.online";
primaries { 172.16.0.2; };
};
Exemple de Fichiers de Zone ___A TESTER___
Fichier /etc/bind/zones/moonrises.online.:
Un fichier similaire a été créé pour apollo-exploration.online.
---
Les configurations DNS et réseau permettrons un fonctionnement stable des machines et respectent les exigences du sujet.
Prochaine étapes : finir le serveur DNS et Interconnexion avec Internet (IPv6).