SE4 IdO sécurité système/réseau 2023/2024
Aller à la navigation
Aller à la recherche
Répartition des binômes pour les travaux pratiques "migration"
Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.
| Binôme | Elèves | N° du NAS | Résumé de la tâche en trois mots |
|---|---|---|---|
| b1 | Louis DERYCKERE & Simon CRUCHET | NAS03 | Installation des disques |
| b2 | Louis WIJSMAN & Thomas LEFRANC | NAS02 | Serveur de temps |
| b3 | Thomas Nave & Thibault Duyck | NAS09 | Premiers rôles Ansible |
| b4 | Romain DUHR & Amaury BECQUET | NAS04 | Câblage anciennes stations |
| b5 | Younes BENMBAREK & Youness EL QASTALANI | NAS05 | Configuration serveur Ansible |
| b6 | Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA | NAS06 | Configuration serveur NFS |
| b7 | Bilal EL HASNAOUI & Ayoub CHAOUNI | NAS07 | Installation d'une mascarade |
| m8 | Adrien PALIFERRO | NAS08 | Configuration interface réseau (commutateur virtuel) |
| b9 | Nemo CAZIN & Antoine CEGARRA | NAS01 | Configuration du DNS |
| b10 | Stéphane Kader Issack & Marion Normand | NAS10 | Configuration interface réseau (ether0)
|
| b11 | Martin Chauveliere & Taha Nehari | NAS11 | Recopie Archive TP |
Contrôles continus "TP migration"
Contrôle continu du 06/02/2024
| Binôme | Commentaire sur l'installation (6 février) | Commentaire sur la tâche supplémentaire (6 février) |
|---|---|---|
| b1 | mode BIOS, Devuan mode texte, passer en UEFI | OK mais la zabeth18 ne démarre plus, dois-je vous imputer cela ?
|
| b2 | mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b3 | mode BIOS, ne démarre pas, plaque latérale mal remise | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b4 | mode BIOS, ne démarre pas | gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées) |
| b5 | mode UEFI, démarre sur l'ancien Devuan | paquetage ansible installé sur zabeth15, aucune trace de l'inventaire, pas de répertoire /etc/ansible
|
| b6 | mode UEFI, démarre sur l'ancien Devuan | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b7 | mode UEFI, plante sur GRUB | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| m8 | mode BIOS, Devuan mode texte, passer en UEFI | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b9 | mode UEFI, installation BIOS, ne fonctionne pas | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b10 | Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel | laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
|
| b11 | mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) | aucun répertoire dans /etc/ansible/roles sur zabeth15
|
Contrôle continu du 08/02/2024
| Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
|---|---|---|
| b1 | installée par ReX, clef ed25519 absente | disques installés, la zabeth18 ne démarre plus, SSD commandé
|
| b2 | installée par TV, ssh installé par ReX, clef ed25519 absente | le rôle est déjà pris, rabattez-vous sur le rôle ntp |
| b3 | installée par TV, ssh installé par TV, clef ed25519 absente | rôles filesys_role et package_role OK à la lecture (bien factorisés), à tester.
|
| b4 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
| b5 | installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente | inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519) |
| b6 | installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente | rôle vide |
| b7 | installée par ReX, clef USB, initiale défaillante, clef ed25519 absente | vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [1]
|
| m8 | installée par TV, clef ed25519 absente | mauvais nom de rôle ifacenetwork_role, il manque le modèle (template), rôle vide en fait
|
| b9 | installée par ReX, clef USB initiale défaillante, clef ed25519 absente | bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant, utilisez l'action template pour gérer le template
|
| b10 | installée par ReX, modification IPv4 par ReX, clef ed25519 absente | mauvais nom de rôle config_reseau_role, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir sur zabeth21)
|
| b11 | installée par ReX, clef ed25519 absente | n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [2], mettez l'archive dans /home/pifou plutôt
|
Contrôle continu du 11/02/2024
| Binôme | Commentaire sur l'installation (8 février) | Commentaire sur la tâche supplémentaire (8 février) |
|---|---|---|
| b1 | interfaces réseau renommées, clef ed25519 modifiée par ReX | disques installés, la zabeth18 ne démarre plus, SSD commandé
|
| b2 | même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
le rôle est déjà pris, rabattez-vous sur le rôle ntp |
| b3 | interfaces réseau mal renommées (corrigé ReX 12/2), clef ed25519 modifiée par ReX (12/2) | rôles role_files et role_packages validés, à tester.
interfaces réseau renommées, clef ed25519 modifiée par ReX |
| b4 | interfaces réseau renommées, clef ed25519 modifiée par ReX, pourquoi avoir enlevé le flanc que j'avais bien remis ? | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
| b5 | interfaces réseau mal renommées (corrigé ReX 12/2), réseau VLAN 50 sur la mauvaise interface, câble à changer de position (fait ReX 12/2), clef ed25519 modifiée (ReX 12/2), si le ventilateur ne fonctionne pas changez-le, vous allez tuer le processeur | inventaire ansible correct, mauvaise syntaxe pour le playbook, clef ed25519 mal recopiée |
| b6 | interfaces réseau renommées, machine relancée par ReX, même pas de répertoire /root/.ssh |
rôle vide |
| b7 | interfaces réseau mal renommées (corrigé ReX 12/2), même pas de répertoire /root/.ssh |
vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [3]
|
| m8 | même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface |
rôle vide |
| b9 | même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, réseau VLAN 50 sur la mauvaise interface |
bonne organisation du rôle (presque, les .yml doivent s'appeler main.yml), dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant (regardez le rôle role_A_and_B), utilisez l'action template pour gérer le modèle
|
| b10 | interfaces réseau renommées, même pas de répertoire /root/.ssh |
mauvais nom de rôle config_reseau_role (les .yml doivent s'appeler main.yml), mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir le rôle role_A_and_B)
|
| b11 | interfaces réseau renommées, clef ed25519 modifiée par ReX | n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [4], mettez l'archive dans /home/pifou plutôt
|
Contrôle continu du 13/02/2024
| Binôme | Commentaire sur l'installation (13 février) | Commentaire sur la tâche supplémentaire (13 février) |
|---|---|---|
| b1 | contactable par ansible | disques installés, la zabeth18 ne démarre plus, SSD changé, installé (ReX 12/02)
|
| b2 | toujours pas contactable par ansible | rôle ntp absent |
| b3 | contactable par ansible | rôles role_files et role_packages validés, corrections mineures, fonctionnent.
|
| b4 | contactable par ansible, problème du flanc non fermé | gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02) |
| b5 | contactable par ansible, gare au ventilateur du processeur | inventaire ansible correct, playbook plausible, clef ed25519 mal recopiée |
| b6 | toujours pas contactable par ansible | rôle NFS toujours vide |
| b7 | contactable par ansible | rôle mascarade plausible, quelques corrections en particulier sur le réseau IPv4 cible mais pas mal du tout |
| m8 | toujours pas contactable par ansible | rôle commutateur virtuel toujours vide |
| b9 | contactable par ansible, interfaces mal renommées, câble sur le mauvais port | rôle DNS, bon départ, mais aucun travail depuis la création |
| b10 | toujours pas contactable par ansible | rôle "interface VLAN50" toujours inexploitable |
| b11 | contactable par ansible | rôle "copie archive" toujours inexploitable |
Répartition des binômes pour les travaux pratiques "académiques"
| Cahier | Nom machine services | IPv4 privée machine services | Nom de domaine | Nom machine mandataire | IPv4 privée et routée machine mandataire | Elève |
|---|---|---|---|---|---|---|
| Cahier n°1 | aigle | aigle.lol | 172.26.145.37 | Bilal EL HASNAOUI | ||
| Cahier n°2 | chevreuil | chevreuil.lol | 172.26.145.31 | Némo CAZIN | ||
| Cahier n°3 | belette | belette.lol | 172.26.145.31 | Antoine CEGARRA | ||
| Cahier n°4 | truite | truite.fun | 172.26.145.33 | Simon CRUCHET | ||
| Cahier n°5 | esturgeon | esturgeon.fun | 172.26.145.33 | Louis DERYCKERE | ||
| Cahier n°6 | palourde | palourde.fun | 172.26.145.34 | Romain DUHR | ||
| Cahier n°7 | bigorneau | bigorneau.fun | 172.26.145.34 | Amaury BECQUET | ||
| Cahier n°8 | munchkin | munchkin.site | 172.26.145.35 | Youness EL QASTALANI | ||
| Cahier n°9 | ecureuil | ecureuil.lol | 172.26.145.36 | Heriniaina ANDRIANIRINTSOA | ||
| Cahier n°10 | siamois | siamois.site | 172.26.145.35 | Younes BENMBAREK | ||
| Cahier n°11 | lynx | lynx.lol | 172.26.145.36 | Chaymae RHANIM | ||
| Cahier n°12 | nyala | nyala.website | 172.26.145.37 | Ayoub CHAOUNI | ||
| Cahier n°13 | tigre | Louis WIJSMAN | ||||
| Cahier n°14 | ornithorynque | ornithorynque.lol | 172.26.145.39 | Thomas NAVE | ||
| Cahier n°15 | axolotl | axolotl.lol | 172.26.145.38 | Adrien PALIFERRO | ||
| Cahier n°16 | caribou | caribou.lol | 172.26.145.39 | Thibault DUYCK | ||
| Cahier n°17 | ||||||
| Cahier n°18 | singe | singe.lol | 172.26.145.40 | Stéphane KADER-ISSACK | ||
| Cahier n°19 | loutre | loutre.lol | 172.26.145.40 | Marion NORMAND | ||
| Cahier n°20 | fennec | fennec.pics | 172.26.145.41 | Taha NEHARI | ||
| Cahier n°21 | castor-canard | castor-canard.lol | 172.26.145.41 | Martin CHAUVELIERE |
Contrôles continus "TP académique"
Premier contrôle continu 08/02/2024
| N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
|---|---|---|---|---|---|---|
| 1 | Bilal EL HASNAOUI | |||||
| 2 | Némo CAZIN | |||||
| 3 | Antoine CEGARRA | |||||
| 4 | ||||||
| 5 | Louis DERYCKERE | |||||
| 6 | Romain DUHR | Configuration du commutateur virtuel SE4 sur capbreton, propre
| ||||
| 7 | ||||||
| 8 | Youness EL QASTALANI | munchkin démarre (maj à faire) |
||||
| 9 | Heriniaina ANDRIANIRINTSOA | |||||
| 10 | Younes BENMBAREK | |||||
| 11 | Chaymae RHANIM | |||||
| 12 | Ayoub CHAOUNI | |||||
| 13 | ||||||
| 14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj à faire) |
|||
| 15 | Adrien PALIFERRO | |||||
| 16 | Thibault DUYCK | caribou.lol | ||||
| 17 | ||||||
| 18 | Stéphane KADER-ISSACK | |||||
| 19 | Marion NORMAND | |||||
| 20 | Taha NEHARI | fennec.pics | ||||
| 21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj à faire) |
Deuxième contrôle continu 09/02/2024
| N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
|---|---|---|---|---|---|---|
| 1 | Bilal EL HASNAOUI | aigle démarrée |
vous n'avez pas à spécifier d'interfaces initiales | |||
| 2 | Némo CAZIN | |||||
| 3 | Antoine CEGARRA | |||||
| 4 | Simon CRUCHET | truite.fun | ||||
| 5 | Louis DERYCKERE | esturgeon.fun | ||||
| 6 | Romain DUHR | palourde.fun | Configuration du commutateur virtuel SE4 sur capbreton, propre
| |||
| 7 | Amaury BECQUET | bigorneau.fun | ||||
| 8 | Youness EL QASTALANI | munchkin.site | munchkin démarre (maj non effectuée) |
|||
| 9 | Heriniaina ANDRIANIRINTSOA | |||||
| 10 | Younes BENMBAREK | siamois.site | ||||
| 11 | Chaymae RHANIM | |||||
| 12 | Ayoub CHAOUNI | nyala.website | nyala démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
| 13 | ||||||
| 14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj en cours mais pas de réseau) |
|||
| 15 | Adrien PALIFERRO | |||||
| 16 | Thibault DUYCK | caribou.lol | ||||
| 17 | ||||||
| 18 | Stéphane KADER-ISSACK | |||||
| 19 | Marion NORMAND | |||||
| 20 | Taha NEHARI | fennec.pics | ||||
| 21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj non effectuée) |
Deuxième contrôle continu 13/02/2024
| N° élève | Elève | domaine | machine services | machine mandataire | commutateur virtuel | tâche annexe |
|---|---|---|---|---|---|---|
| 1 | Bilal EL HASNAOUI | aigle démarrée |
vous n'avez pas à spécifier d'interfaces initiales | |||
| 2 | Némo CAZIN | chevreuil démarrée |
||||
| 3 | Antoine CEGARRA | belette démarrée |
||||
| 4 | Simon CRUCHET | truite.fun | ||||
| 5 | Louis DERYCKERE | esturgeon.fun | ||||
| 6 | Romain DUHR | palourde.fun | Configuration du commutateur virtuel SE4 sur capbreton, propre
| |||
| 7 | Amaury BECQUET | bigorneau.fun | ||||
| 8 | Youness EL QASTALANI | munchkin.site | munchkin démarre (maj non effectuée, vous avez une connexion IPv6 le 13/02, profitez-en !) |
|||
| 9 | Heriniaina ANDRIANIRINTSOA | ecureuil démarrée |
||||
| 10 | Younes BENMBAREK | siamois.site | siamois démarrée |
|||
| 11 | Chaymae RHANIM | lynx démarrée |
||||
| 12 | Ayoub CHAOUNI | nyala.website | nyala démarrée |
vous n'avez pas à spécifier d'interfaces initiales | ||
| 13 | ||||||
| 14 | Thomas NAVE | ornithorynque.lol | ornithorynque démarre (maj en cours, vous avez une connexion IPv6 le 13/02, profitez-en !) |
|||
| 15 | Adrien PALIFERRO | |||||
| 16 | Thibault DUYCK | caribou.lol | ||||
| 17 | ||||||
| 18 | Stéphane KADER-ISSACK | singe démarrée |
||||
| 19 | Marion NORMAND | loutre démarrée |
||||
| 20 | Taha NEHARI | fennec.pics | ||||
| 21 | Martin CHAUVELIERE | castor-canard.lol | castor-canard démarre (maj non effectuée, vous avez une connexion IPv6 le 13/02, profitez-en !) |