Atelier SysRes SE4 2024/2025 E3

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche

Conteneur

Pour débuter ce TP, nous devons faire un conteneur sous Linux.

Tout d'abord, il faut créer un système de fichier isolé avec la commande mkfs sur un fichier vide mais contenant dnas 10Go de mémoire avec la commande dd.

Puis on peut utiliser la commande mount pour monter le système de fichier dans un fichier vide ( /mount ) et enfin à y installer un système de fichier Linux avec debootstrap.

Maintenant que le conteneur est crée, nous allons pouvoir le démarrer en tant que processus isolé avec unshare.

Unshare possède plusieurs options dont certaines contrôlent les différents types d'isolation ( tables des auxiliaires, PID, tables de routage, ... ).

Maintenant que le conteneur est allumé, on va pouvoir réaliser une mascarade pour accéder à internet.

Il faut d'abord créer des interfaces Ethernet liées et en envoyer une dans le conteneur et y configurer l'autre en tant que Gateway.

Il faut aussi accepter le conteneur pour la maquarade via iptables ou nftables.

Et maintenant le conteneur peut accéder Internet.

//Il faut ajouter les lignes de commandes.

Virtualisation

// à remplir

Service Internet

Pour pouvoir autoriser les autres machines du VLAN50 à se connecter via ssh sur notre machine mandataire, nous avons décommenter la ligne "#PermitRootLogin prohibit-password" et remplacer "prohibit-password" par "yes".

Connexion ssh à une autre machine mandataire

Pour la redirection de port, on a fait :

nft add table ip NAT
nft add chain NAT PREROUTING { type nat hook prerouting priority 0\; }
nft add rule NAT PREROUTING  tcp dport 2201 dnat to  192.168.42.41:22 //redirection de requete reçu sur le port 2201 vers le port 22 de SE4.jeanluc
nft add rule NAT PREROUTING  tcp dport 2202 dnat to  192.168.42.69:22 //redirection de requete reçu sur le port 2202 vers le port 22 de SE4.ElMordjene

IPV6

Grâce à Kévan TOURON, nous pouvons maintenant acccéder à Internet en IPV6.

Machine Mandataire

Machine de Services

Pour pouvoir avoir accès à Internet en IPV6, on a rajouté, à la configuration de la VM, un 2ème VIF :

Ajoute du 2ème VIF

Et il faut aussi ajouter une deuxième interface, eth1, configuré en IPV6 :

interfaces de jeanluc
Récupérée de « http:///mediawiki/index.php?title=Atelier_SysRes_SE4_2024/2025_E3&oldid=8770 »