« Atelier SysRes SE4 2024/2025 E3 » : différence entre les versions
| Ligne 17 : | Ligne 17 : | ||
Et maintenant le conteneur peut accéder Internet. | Et maintenant le conteneur peut accéder Internet. | ||
== Virtualisation == | == Virtualisation == | ||
// à | === Création des VM === | ||
Pour créer les VM, on utilise xen : | |||
<syntaxhighlight> | |||
xen-create-image --hostname=SE4.jeanluc --dir=/usr/local/xen --dist=daedalus --size=10G --memory=1024 --bridge=norman --dhcp #Pour créer un image avec laquelle, on pourra lancer une VM, il faut bien évidemment créer le bridge avant de faire la commande | |||
xen-create /etc/xen/SE4.jeanluc.cfg #Pour démarrer un VM ( ici SE4.jeanluc ) | |||
xen list #Pour voir les VM démarrées | |||
xen console SE4.jeanluc #Pour se connecter à une console | |||
</syntaxhighlight> | |||
===Service Internet=== | ===Service Internet=== | ||
Pour pouvoir autoriser les autres machines du VLAN50 à se connecter via ssh sur notre machine mandataire, nous avons décommenter la ligne "#PermitRootLogin prohibit-password" et remplacer "prohibit-password" par "yes". | Pour pouvoir autoriser les autres machines du VLAN50 à se connecter via ssh sur notre machine mandataire, nous avons décommenter la ligne "#PermitRootLogin prohibit-password" et remplacer "prohibit-password" par "yes". | ||
Version du 9 mars 2025 à 14:41
Conteneur
Pour débuter ce TP, nous devons faire un conteneur sous Linux.
Tout d'abord, il faut créer un système de fichier isolé avec la commande mkfs sur un fichier vide mais contenant dnas 10Go de mémoire avec la commande dd.
Puis on peut utiliser la commande mount pour monter le système de fichier dans un fichier vide ( /mount ) et enfin à y installer un système de fichier Linux avec debootstrap.
Maintenant que le conteneur est crée, nous allons pouvoir le démarrer en tant que processus isolé avec unshare.
Unshare possède plusieurs options dont certaines contrôlent les différents types d'isolation ( tables des auxiliaires, PID, tables de routage, ... ).
Maintenant que le conteneur est allumé, on va pouvoir réaliser une mascarade pour accéder à internet.
Il faut d'abord créer des interfaces Ethernet liées et en envoyer une dans le conteneur et y configurer l'autre en tant que Gateway.
Il faut aussi accepter le conteneur pour la maquarade via iptables ou nftables.
Et maintenant le conteneur peut accéder Internet.
Virtualisation
Création des VM
Pour créer les VM, on utilise xen :
xen-create-image --hostname=SE4.jeanluc --dir=/usr/local/xen --dist=daedalus --size=10G --memory=1024 --bridge=norman --dhcp #Pour créer un image avec laquelle, on pourra lancer une VM, il faut bien évidemment créer le bridge avant de faire la commande
xen-create /etc/xen/SE4.jeanluc.cfg #Pour démarrer un VM ( ici SE4.jeanluc )
xen list #Pour voir les VM démarrées
xen console SE4.jeanluc #Pour se connecter à une consoleService Internet
Pour pouvoir autoriser les autres machines du VLAN50 à se connecter via ssh sur notre machine mandataire, nous avons décommenter la ligne "#PermitRootLogin prohibit-password" et remplacer "prohibit-password" par "yes".
Pour la redirection de port, on a fait :
nft add table ip NAT
nft add chain NAT PREROUTING { type nat hook prerouting priority 0\; }
nft add rule NAT PREROUTING tcp dport 2201 dnat to 192.168.42.41:22 //redirection de requete reçu sur le port 2201 vers le port 22 de SE4.jeanluc
nft add rule NAT PREROUTING tcp dport 2202 dnat to 192.168.42.69:22 //redirection de requete reçu sur le port 2202 vers le port 22 de SE4.ElMordjeneIPV6
Grâce à Kévan TOURON, nous pouvons maintenant acccéder à Internet en IPV6.
Machine Mandataire
Machine de Services
Pour pouvoir avoir accès à Internet en IPV6, on a rajouté, à la configuration de la VM, un 2ème VIF :
Et il faut aussi ajouter une deuxième interface, eth1, configuré en IPV6 :
Maintenant, on peut ping en IPv6 www.google.com.