SE4 IdO sécurité système/réseau 2023/2024

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche

Répartition des binômes pour les travaux pratiques "migration"

Donnez les élèves dans chaque binôme. Pas de trinôme, éventuellement un monôme.

Binôme Elèves N° du NAS Résumé de la tâche en trois mots
b1 Louis DERYCKERE & Simon CRUCHET NAS03 Installation des disques
b2 Louis WIJSMAN & Thomas LEFRANC NAS02 Serveur de temps
b3 Thomas Nave & Thibault Duyck NAS09 Premiers rôles Ansible
b4 Romain DUHR & Amaury BECQUET NAS04 Câblage anciennes stations
b5 Younes BENMBAREK & Youness EL QASTALANI NAS05 Configuration serveur Ansible
b6 Chaymae RHANIM & Heriniaina ANDRIANIRINTSOA NAS06 Configuration serveur NFS
b7 Bilal EL HASNAOUI & Ayoub CHAOUNI NAS07 Installation d'une mascarade
m8 Adrien PALIFERRO NAS08 Configuration interface réseau (commutateur virtuel)
b9 Nemo CAZIN & Antoine CEGARRA NAS01 Configuration du DNS
b10 Stéphane Kader Issack & Marion Normand NAS10 Configuration interface réseau (ether0)
b11 Martin Chauveliere & Taha Nehari NAS11 Recopie Archive TP

Contrôles continus "TP migration"

Contrôle continu du 06/02/2024

Binôme Commentaire sur l'installation (6 février) Commentaire sur la tâche supplémentaire (6 février)
b1 mode BIOS, Devuan mode texte, passer en UEFI OK mais la zabeth18 ne démarre plus, dois-je vous imputer cela ?
b2 mode UEFI, installation BIOS, ne fonctionne pas, câble non fonctionnel aucun répertoire dans /etc/ansible/roles sur zabeth15
b3 mode BIOS, ne démarre pas, plaque latérale mal remise aucun répertoire dans /etc/ansible/roles sur zabeth15
b4 mode BIOS, ne démarre pas gestion OK des commutateurs, connexion très partielle (au moins 5 stations non connectées)
b5 mode UEFI, démarre sur l'ancien Devuan paquetage ansible installé sur zabeth15, aucune trace de l'inventaire, pas de répertoire /etc/ansible
b6 mode UEFI, démarre sur l'ancien Devuan aucun répertoire dans /etc/ansible/roles sur zabeth15
b7 mode UEFI, plante sur GRUB aucun répertoire dans /etc/ansible/roles sur zabeth15
m8 mode BIOS, Devuan mode texte, passer en UEFI laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
b9 mode UEFI, installation BIOS, ne fonctionne pas aucun répertoire dans /etc/ansible/roles sur zabeth15
b10 Même pas étiquetté, ancien Devuan (installé ReX), configuration réseau sur la mauvaise interface, réparé avec les instructions envoyées par courriel laquelle ? aucun répertoire dans /etc/ansible/roles sur zabeth15
b11 mode BIOS, Devuan mode texte, passer en UEFI (fait ReX) aucun répertoire dans /etc/ansible/roles sur zabeth15

Contrôle continu du 08/02/2024

Binôme Commentaire sur l'installation (8 février) Commentaire sur la tâche supplémentaire (8 février)
b1 installée par ReX, clef ed25519 absente disques installés, la zabeth18 ne démarre plus, SSD commandé
b2 installée par TV, ssh installé par ReX, clef ed25519 absente le rôle est déjà pris, rabattez-vous sur le rôle ntp
b3 installée par TV, ssh installé par TV, clef ed25519 absente rôles filesys_role et package_role OK à la lecture (bien factorisés), à tester.
b4 installée par ReX, clef USB initiale défaillante, clef ed25519 absente gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
b5 installée par ReX, clef USB initiale défaillante, NVRAM EFI "pleine", clef ed25519 absente inventaire ansible correct, mauvaise syntaxe pour le playbook, test non effectué (ou collègues non prévenus des absences de clef ed25519)
b6 installé par ReX, réinitialisation usine, clef USB initiale défaillante, clef ed25519 absente rôle vide
b7 installée par ReX, clef USB, initiale défaillante, clef ed25519 absente vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [1]
m8 installée par TV, clef ed25519 absente mauvais nom de rôle ifacenetwork_role, il manque le modèle (template), rôle vide en fait
b9 installée par ReX, clef USB initiale défaillante, clef ed25519 absente bonne organisation du rôle, dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant, utilisez l'action template pour gérer le template
b10 installée par ReX, modification IPv4 par ReX, clef ed25519 absente mauvais nom de rôle config_reseau_role, mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir sur zabeth21)
b11 installée par ReX, clef ed25519 absente n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [2], mettez l'archive dans /home/pifou plutôt

Contrôle continu du 11/02/2024

Binôme Commentaire sur l'installation (8 février) Commentaire sur la tâche supplémentaire (8 février)
b1 interfaces réseau renommées, clef ed25519 modifiée par ReX disques installés, la zabeth18 ne démarre plus, SSD commandé
b2 même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface le rôle est déjà pris, rabattez-vous sur le rôle ntp
b3 interfaces réseau mal renommées (corrigé ReX 12/2), clef ed25519 modifiée par ReX (12/2) rôles role_files et role_packages validés, à tester.

interfaces réseau renommées, clef ed25519 modifiée par ReX

b4 interfaces réseau renommées, clef ed25519 modifiée par ReX, pourquoi avoir enlevé le flanc que j'avais bien remis ? gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
b5 interfaces réseau mal renommées (corrigé ReX 12/2), réseau VLAN 50 sur la mauvaise interface, câble à changer de position (fait ReX 12/2), clef ed25519 modifiée (ReX 12/2), si le ventilateur ne fonctionne pas changez-le, vous allez tuer le processeur inventaire ansible correct, mauvaise syntaxe pour le playbook, clef ed25519 mal recopiée
b6 interfaces réseau renommées, machine relancée par ReX, même pas de répertoire /root/.ssh rôle vide
b7 interfaces réseau mal renommées (corrigé ReX 12/2), même pas de répertoire /root/.ssh vous n'avez pas défini un rôle mais un playbook, revoyez le cours, de l'idée, en particulier l'ajout du paquetage iptables-persistent est à conserver mais après avoir installé les règles, pour les règles utilisez l'action prévue pour [3]
m8 même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, fichier /etc/network/interfaces à corriger avec le nouveau nom de l'interface rôle vide
b9 même pas de répertoire /root/.ssh, répertoire /etc/udev/rules.d/70-persistent-net.rules absent, réseau VLAN 50 sur la mauvaise interface bonne organisation du rôle (presque, les .yml doivent s'appeler main.yml), dans le modèle utilisez la bonne syntaxe pour la variable A, utilisez le sous-répertoire vars pour votre variable, vous devez récupérer le numéro du nom du nas pas de la zabeth, il manque le dictionnaire pour passer de ce numéro au A correspondant (regardez le rôle role_A_and_B), utilisez l'action template pour gérer le modèle
b10 interfaces réseau renommées, même pas de répertoire /root/.ssh mauvais nom de rôle config_reseau_role (les .yml doivent s'appeler main.yml), mauvais modèle (définition d'un vlan ?!, il faut utiliser les directives up et down), mauvaise organisation du rôle (allez voir le rôle role_A_and_B)
b11 interfaces réseau renommées, clef ed25519 modifiée par ReX n'utilisez pas l'action copy, aucune chance que cela fonctionne, utilisez l'action rsync comme demandé dans le sujet [4], mettez l'archive dans /home/pifou plutôt

Contrôle continu du 13/02/2024

Binôme Commentaire sur l'installation (13 février) Commentaire sur la tâche supplémentaire (13 février)
b1 contactable par ansible disques installés, la zabeth18 ne démarre plus, SSD changé, installé (ReX 12/02)
b2 toujours pas contactable par ansible rôle ntp absent
b3 contactable par ansible rôles role_files et role_packages validés, corrections mineures, fonctionnent.
b4 contactable par ansible, problème du flanc non fermé gestion OK des commutateurs, encore des problèmes (e.g. câble défectueux sur nas02)
b5 contactable par ansible, gare au ventilateur du processeur inventaire ansible correct, playbook plausible, clef ed25519 mal recopiée
b6 toujours pas contactable par ansible rôle NFS toujours vide
b7 contactable par ansible rôle mascarade plausible, quelques corrections en particulier sur le réseau IPv4 cible mais pas mal du tout
m8 toujours pas contactable par ansible rôle commutateur virtuel toujours vide
b9 contactable par ansible, interfaces mal renommées, câble sur le mauvais port rôle DNS, bon départ, livraison tardive mais rôle fonctionnel
b10 toujours pas contactable par ansible rôle "interface VLAN50" toujours inexploitable
b11 contactable par ansible rôle "copie archive" toujours inexploitable

Répartition des binômes pour les travaux pratiques "académiques"

Cahier Nom machine services IPv4 privée machine services Nom de domaine Nom machine mandataire IPv4 privée et routée machine mandataire Elève
Cahier n°1 aigle aigle.lol 172.26.145.37 Bilal EL HASNAOUI
Cahier n°2 chevreuil chevreuil.lol spinosaure Némo CAZIN
Cahier n°3 belette belette.lol spinosaure Antoine CEGARRA
Cahier n°4 truite truite.fun brachiosaure 172.26.145.33 Simon CRUCHET
Cahier n°5 esturgeon esturgeon.fun brachiosaure 172.26.145.33 Louis DERYCKERE
Cahier n°6 palourde palourde.fun raptor 172.26.145.34 Romain DUHR
Cahier n°7 bigorneau bigorneau.fun raptor 172.26.145.34 Amaury BECQUET
Cahier n°8 munchkin munchkin.site trex Youness EL QASTALANI
Cahier n°9 ecureuil ecureuil.lol 172.26.145.36 Heriniaina ANDRIANIRINTSOA
Cahier n°10 siamois siamois.site trex Younes BENMBAREK
Cahier n°11 lynx lynx.lol 172.26.145.36 Chaymae RHANIM
Cahier n°12 nyala nyala.website 172.26.145.37 Ayoub CHAOUNI
Cahier n°13 tigre tigre.lol smilodon 172.26.145.32 Louis WIJSMAN
Cahier n°14 ornithorynque ornithorynque.lol pteranodon Thomas NAVE
Cahier n°15 axolotl axolotl.lol 172.26.145.38 Adrien PALIFERRO
Cahier n°16 caribou caribou.lol pteranodon Thibault DUYCK
Cahier n°17 panthere panthere.lol smilodon 172.26.145.32 Thomas LEFRANC
Cahier n°18 singe singe.lol 172.26.145.40 Stéphane KADER-ISSACK
Cahier n°19 loutre loutre.lol 172.26.145.40 Marion NORMAND
Cahier n°20 fennec 11.11.11.21 fennec.pics triceratops 172.26.145.41 Taha NEHARI
Cahier n°21 castor-canard 11.11.11.20 castor-canard.lol triceratops 172.26.145.41 Martin CHAUVELIERE

Contrôles continus "TP académique"

Premier contrôle continu 08/02/2024

N° élève Elève domaine machine services machine mandataire commutateur virtuel tâche annexe
1 Bilal EL HASNAOUI
2 Némo CAZIN
3 Antoine CEGARRA
4
5 Louis DERYCKERE
6 Romain DUHR Configuration du commutateur virtuel SE4 sur capbreton, propre
7
8 Youness EL QASTALANI munchkin démarre (maj à faire)
9 Heriniaina ANDRIANIRINTSOA
10 Younes BENMBAREK
11 Chaymae RHANIM
12 Ayoub CHAOUNI
13
14 Thomas NAVE ornithorynque.lol ornithorynque démarre (maj à faire)
15 Adrien PALIFERRO
16 Thibault DUYCK caribou.lol
17
18 Stéphane KADER-ISSACK
19 Marion NORMAND
20 Taha NEHARI fennec.pics
21 Martin CHAUVELIERE castor-canard.lol castor-canard démarre (maj à faire)

Deuxième contrôle continu 09/02/2024

N° élève Elève domaine machine services machine mandataire commutateur virtuel tâche annexe
1 Bilal EL HASNAOUI aigle.lol aigle démarrée vous n'avez pas à spécifier d'interfaces initiales
2 Némo CAZIN
3 Antoine CEGARRA
4 Simon CRUCHET truite.fun
5 Louis DERYCKERE esturgeon.fun
6 Romain DUHR palourde.fun Configuration du commutateur virtuel SE4 sur capbreton, propre
7 Amaury BECQUET bigorneau.fun
8 Youness EL QASTALANI munchkin.site munchkin démarre (maj non effectuée)
9 Heriniaina ANDRIANIRINTSOA
10 Younes BENMBAREK siamois.site
11 Chaymae RHANIM
12 Ayoub CHAOUNI nyala.website nyala démarrée vous n'avez pas à spécifier d'interfaces initiales
13
14 Thomas NAVE ornithorynque.lol ornithorynque démarre (maj en cours mais pas de réseau)
15 Adrien PALIFERRO
16 Thibault DUYCK caribou.lol
17
18 Stéphane KADER-ISSACK
19 Marion NORMAND
20 Taha NEHARI fennec.pics
21 Martin CHAUVELIERE castor-canard.lol castor-canard démarre (maj non effectuée)

Deuxième contrôle continu 13/02/2024

N° élève Elève domaine machine services machine mandataire commutateur virtuel tâche annexe
1 Bilal EL HASNAOUI aigle.lol aigle démarrée vous n'avez pas à spécifier d'interfaces initiales
2 Némo CAZIN chevreuil démarrée
3 Antoine CEGARRA belette démarrée
4 Simon CRUCHET truite.fun truite démarrée
5 Louis DERYCKERE esturgeon.fun esturgeon démarrée
6 Romain DUHR palourde.fun palourde démarrée Configuration du commutateur virtuel SE4 sur capbreton, propre
7 Amaury BECQUET bigorneau.fun bigorneau démarrée
8 Youness EL QASTALANI munchkin.site munchkin démarre (non maj, écrasée avec nouvelle installation)
9 Heriniaina ANDRIANIRINTSOA ecureuil démarrée
10 Younes BENMBAREK siamois.site siamois démarrée
11 Chaymae RHANIM lynx démarrée
12 Ayoub CHAOUNI nyala.website nyala démarrée vous n'avez pas à spécifier d'interfaces initiales
13
14 Thomas NAVE ornithorynque.lol ornithorynque démarre (maj terminée, très bien)
15 Adrien PALIFERRO axolotl non lancée
16 Thibault DUYCK caribou.lol caribou démarrée
17
18 Stéphane KADER-ISSACK singe démarrée
19 Marion NORMAND loutre démarrée
20 Taha NEHARI fennec.pics
21 Martin CHAUVELIERE castor-canard.lol castor-canard démarre (maj terminée, très bien)