SE4 IdO sécurité système/réseau 2023/2024
Aller à la navigation
Aller à la recherche
Répartition des binômes pour les travaux pratiques "migration"
Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.
Binôme | Elèves | N° du NAS | Résumé de la tâche en trois mots |
---|---|---|---|
b1 | Louis DERYCKERE & Simon CRUCHET | NAS03 | Installation des disques |
b2 | Louis WIJSMAN & Thomas LEFRANC | NAS02 | Serveur de temps |
b3 | Thomas Nave & Thibault Duyck | NAS09 | Premiers rôles Ansible |
b4 | Romain DUHR & Amaury BECQUET | NAS04 | Câblage anciennes stations |
b5 | Younes BENMBAREK & Youness EL QASTALANI | NAS05 | Configuration serveur Ansible |
b6 | Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA | NAS06 | Configuration serveur NFS |
b7 | Bilal EL HASNAOUI & Ayoub CHAOUNI | NAS07 | Installation d'une mascarade |
m8 | Adrien PALIFERRO | NAS08 | Configuration interface réseau (commutateur virtuel) |
b9 | Nemo CAZIN & Antoine CEGARRA | NAS01 | Configuration du DNS |
b10 | Stéphane Kader Issack & Marion Normand | NAS10 | Configuration interface réseau (ether0 )
|
b11 | Martin Chauveliere & Taha Nehari | NAS11 | Recopie Archive TP |
Contrôles continus "TP migration"
Contrôle continu du 06/02/2024
Binôme | Commentaire sur l'installation (6 février) | Commentaire sur la tâche supplémentaire (6 février) |
---|---|---|
b1 | mode UEFI, installation BIOS, ne fonctionne pas | OK mais la zabeth18 ne démarre plus, dois-je vous imputer cela ?
|
b2 | mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b3 | mode BIOS, Devuan mode texte, passer en UEFI | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b4 | mode BIOS, ne démarre pas | gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées) |
b5 | mode UEFI, démarre sur l'ancien Devuan | paquetage ansible installé sur zabeth15 , aucune trace de l'inventaire, pas de répertoire /etc/ansible
|
b6 | mode UEFI, démarre sur l'ancien Devuan | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b7 | mode UEFI, plante sur GRUB | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
m8 | mode BIOS, Devuan mode texte, passer en UEFI | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b9 | mode BIOS, ne démarre pas, plaque latérale mal remise | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b10 | Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
b11 | mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
Contrôle continu du 08/02/2024
Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
---|---|---|
b1 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | disques installés, la zabeth18 ne démarre plus, SSD commandé
|
b2 | installée par TV, ssh installé par ReX, clef ed25519 absente | le rôle est déjà pris, rabattez-vous sur le rôle ntp |
b3 | installée par ReX, clef ed25519 absente | rôles filesys_role et package_role OK à la lecture (bien factorisés), à tester.
|
b4 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
b5 | installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente | inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519) |
b6 | installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente | rôle vide |
b7 | installée par ReX, clef USB, initiale défaillante, clef ed25519 absente | vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [1]
|
m8 | installée par TV, clef ed25519 absente | mauvais nom de rôle ifacenetwork_role , il manque le modèle (template), rôle vide en fait
|
b9 | installée par TV, ssh installé par TV, clef ed25519 absente | bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable A , utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant, utilisez l'action template pour gérer le template
|
b10 | installée par ReX, modification IPv4 par ReX, clef ed25519 absente | mauvais nom de rôle config_reseau_role , mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down ), mauvaise organisation du rôle (allez voir sur zabeth21 )
|
b11 | installée par ReX, clef ed25519 absente | n'utilisez pas l'action copy , aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [2], mettez l'archive dans /home/pifou plutôt
|
Contrôle continu du 11/02/2024
Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
---|---|---|
b1 | même pas de répertoire /root/.ssh , répertoire /etc/udev/rules.d/70-persistent-net.rules absent, réseau VLAN 50 sur la mauvaise interface |
disques installés, la zabeth18 ne démarre plus, SSD commandé
|
b2 | même pas de répertoire /root/.ssh , répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
le rôle est déjà pris, rabattez-vous sur le rôle ntp |
b3 | interfaces réseau renommées, clef ed25519 modifiée par ReX | rôles role_files et role_packages validés, à tester.
|
b4 | interfaces réseau renommées, clef ed25519 modifiée par ReX, pourquoi avoir enlevé le flanc que j'avais bien remis ? | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
b5 | interfaces réseau mal renommées (corrigé ReX 12/2), réseau VLAN 50 sur la mauvaise interface, câble à changer de position (fait ReX 12/2), même pas de répertoire /root/.ssh , si le ventilateur ne fonctionne pas changez-le, vous allez tuer le processeur |
inventaire ansible correct, mauvaise syntaxe pour le playbook, clef ed25519 mal recopiée |
b6 | interfaces réseau renommées, machine relancée par ReX, même pas de répertoire /root/.ssh |
rôle vide |
b7 | interfaces réseau mal renommées (corrigé ReX 12/2), clef ed25519 modifiée par ReX (12/2) | vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [3]
|
m8 | même pas de répertoire /root/.ssh , répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
rôle vide |
b9 | interfaces réseau mal renommées (corrigé ReX 12/2), clef ed25519 modifiée par ReX (12/2) | bonne organisation du rôle (presque, les .yml doivent s'appeler main.yml ), dans le modèle utilisez la bonne syntaxe pour la variable A , utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant (regardez le rôle role_A_and_B ), utilisez l'action template pour gérer le modèle
|
b10 | interfaces réseau renommées, même pas de répertoire /root/.ssh |
mauvais nom de rôle config_reseau_role (les .yml doivent s'appeler main.yml ), mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down ), mauvaise organisation du rôle (allez voir le rôle role_A_and_B )
|
b11 | interfaces réseau renommées, clef ed25519 modifiée par ReX | n'utilisez pas l'action copy , aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [4], mettez l'archive dans /home/pifou plutôt
|
Répartition des binômes pour les travaux pratiques "académiques"
Cahier | Nom machine services | IPv4 privée machine services | Nom de domaine | Nom machine mandataire | IPv4 privée et routée machine mandataire | Elève |
---|---|---|---|---|---|---|
Cahier n°1 | aigle | aigle.lol | 172.26.145.37 | Bilal EL HASNAOUI | ||
Cahier n°2 | chevreuil | chevreuil.lol | 172.26.145.31 | Némo CAZIN | ||
Cahier n°3 | belette | belette.lol | 172.26.145.31 | Antoine CEGARRA | ||
Cahier n°4 | truite | truite.fun | 172.26.145.33 | Simon CRUCHET | ||
Cahier n°5 | esturgeon | esturgeon.fun | 172.26.145.33 | Louis DERYCKERE | ||
Cahier n°6 | palourde | palourde.fun | 172.26.145.34 | Romain DUHR | ||
Cahier n°7 | bigorneau | bigorneau.fun | 172.26.145.34 | Amaury BECQUET | ||
Cahier n°8 | munchkin | munchkin.site | 172.26.145.35 | Youness EL QASTALANI | ||
Cahier n°9 | ecureuil | ecureuil.lol | 172.26.145.36 | Heriniaina ANDRIANIRINTSOA | ||
Cahier n°10 | siamois | siamois.site | 172.26.145.35 | Younes BENMBAREK | ||
Cahier n°11 | lynx | lynx.lol | 172.26.145.36 | Chaymae RHANIM | ||
Cahier n°12 | nyala | nyala.website | 172.26.145.37 | Ayoub CHAOUNI | ||
Cahier n°13 | ||||||
Cahier n°14 | ornithorynque | ornithorynque.lol | 172.26.145.39 | Thomas NAVE | ||
Cahier n°15 | axolotl | axolotl.lol | 172.26.145.38 | Adrien PALIFERRO | ||
Cahier n°16 | caribou | caribou.lol | 172.26.145.39 | Thibault DUYCK | ||
Cahier n°17 | ||||||
Cahier n°18 | singe | singe.lol | NAS10 | 172.26.145.40 | Stéphane KADER-ISSACK | |
Cahier n°19 | loutre | loutre.lol | NAS10 | 172.26.145.40 | Marion NORMAND | |
Cahier n°20 | zabeth20 | fennec | NAS11 | 172.26.145.41 | Taha NEHARI | |
Cahier n°21 | castor-canard | castor-canard.lol | NAS11 | 172.26.145.41 | Martin CHAUVELIERE |
Contrôles continus "TP académique"
Premier contrôle continu 08/02/2024
N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
---|---|---|---|---|---|---|
1 | Bilal EL HASNAOUI | |||||
2 | Némo CAZIN | |||||
3 | Antoine CEGARRA | |||||
4 | ||||||
5 | Louis DERYCKERE | |||||
6 | Romain DUHR | Configuration du commutateur virtuel SE4 sur capbreton , propre
| ||||
7 | ||||||
8 | Youness EL QASTALANI | munchkin démarre (maj à faire) |
||||
9 | Heriniaina ANDRIANIRINTSOA | |||||
10 | Younes BENMBAREK | |||||
11 | Chaymae RHANIM | |||||
12 | Ayoub CHAOUNI | |||||
13 | ||||||
14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj à faire) |
|||
15 | Adrien PALIFERRO | |||||
16 | Thibault DUYCK | caribou.lol | ||||
17 | ||||||
18 | Stéphane KADER-ISSACK | |||||
19 | Marion NORMAND | |||||
20 | Taha NEHARI | fennec.pics | ||||
21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj à faire) |
Deuxième contrôle continu 09/02/2024
N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
---|---|---|---|---|---|---|
1 | Bilal EL HASNAOUI | aigle démarrée |
vous n'avez pas à spécifier d'interfaces initiales | |||
2 | Némo CAZIN | |||||
3 | Antoine CEGARRA | |||||
4 | Simon CRUCHET | truite.fun | ||||
5 | Louis DERYCKERE | esturgeon.fun | ||||
6 | Romain DUHR | palourde.fun | Configuration du commutateur virtuel SE4 sur capbreton , propre
| |||
7 | Amaury BECQUET | bigorneau.fun | ||||
8 | Youness EL QASTALANI | munchkin.site | munchkin démarre (maj non effectuée) |
|||
9 | Heriniaina ANDRIANIRINTSOA | |||||
10 | Younes BENMBAREK | siamois.site | ||||
11 | Chaymae RHANIM | |||||
12 | Ayoub CHAOUNI | nyala.website | nyala démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
13 | ||||||
14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj en cours mais pas de réseau) |
|||
15 | Adrien PALIFERRO | |||||
16 | Thibault DUYCK | caribou.lol | ||||
17 | ||||||
18 | Stéphane KADER-ISSACK | |||||
19 | Marion NORMAND | |||||
20 | Taha NEHARI | fennec.pics | ||||
21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj non effectuée) |