SE5 système/réseau

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche

Description de l'atelier système et réseau

Préparation des TP des intervenants extérieurs

Migration de machine virtuelle

  • Installer openfiler dans une machine virtuelle (mettons sur chassiron.
  • Installer l'hyperviseur ESX en natif, soit sur un PC (ajouter des disques), soit sur RPi4 avec 4Go.

Architecture innovante

Le sujet pour le premier membre du binome N (sur le serveur antifer):

  • création d'un commutateur virtuel gN_LOGIN1 ;
  • création d'une VM paravirtualisée avec pygrub pour lancer l'image openWRT, une interface sur le commutateur du réseau des SE5, une interface sur le commutateur gN_LOGIN1 ;
  • connexion par ssh sur l'openWRT en IPv6 de la zabeth avec tunnel ssh vers le port 6443, modification immédiate du mot de passe ;
  • connexion sur LuCi au travers du tunnel ssh ;
  • modification de l'adresse IPv4 WAN (statique) ;
  • ajout d'une route par défaut vers le routeur des SE5 ;
  • création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur gN_LOGIN1, une dans le commutateur bridgeStudents (réseau des zabeth) ;
  • configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (172.26.145.100+2N)
  • mise à jour des paquetages debian en passant par l'openWRT ;
  • vérification de l'accès ssh en provenance des zabeth (pour une éventuelle configuration par ansible en provenance des zabeth).

Le sujet pour le second membre du binome N (sur le serveur penfret) :

  • création d'un commutateur virtuel gN_LOGIN2 ;
       - création d'une machine virtuelle xen avec une distribution debian
     bullseye, deux interfaces réseau, une dans le commutateur
     gN_LOGIN2, une dans le commutateur bridgeStudents (réseau des
     zabeth)
       - configuration IPv4 en DHCP pour la première interface, configuration
     statique pour la seconde (172.26.145.100+2n+1)
       - vérification de l'accès ssh en provenance des Zabeth (pour une
     éventuelle configuration par ansible en provenance des Zabeth)
       - mise à jour des paquetages debian en passant par le mandataire de l'école
       - création d'une interface VLAN de numéro 200+N sur l'interface gigabit d'indice
     N%4, à faire sur penfret et sur antifer
       - ajout de l'interface VLAN de penfret dans le commutateur gN_LOGIN2
       - ajout de l'interface VLAN d'antifer dans le commutateur gN_LOGIN1, si le
     commutateur gN_LOGIN1 n'existe pas ajouter l'adresse IPv4 10.0.69.1/24 [10.0.69.1] sur
     l'interface VLAN d'antifer
       - vérification, à partir de la MV sur penfret que la connexion vers 10.0.69.1
     fonctionne

Sujet académique

voir SE2a5_système/réseau.

Récupérée de « http:///mediawiki/index.php?title=SE5_système/réseau&oldid=1560 »