Modèle:SE4ArchitectureInnovante
Préparation du TP "Architecture innovante"
Objectif
Le but est d"installer une application style réseau social (Matrix) sur une architecture de conteneurs installé sur plusieurs machines virtuelles.
Architecture de base
Deux machines virtuelles Linux sont connectées dans un réseau local, plus exactement via un commutateur virtuel. La sortie du réseau local vers Internet est assurée par une machine virtuelle OpenWRT qui implante un routeur virtuel. Les composants de l'application Matrix doivent être installés sur les deux machines virtuelles Linux. Pour assurer un équilibrage de charge les deux machines virtuelles et le routeur virtuel sont sur trois serveurs physiques distincts (penfret
, chassiron
et capbreton
).
Pour relier les trois machines virtuelles, vous allez créer des commutateurs virtuels privés sur les trois hyperviseurs. Les 3 commutateurs virtuels d'un binôme doivent être connectés par des VLAN transportés sur deux liens physiques. Une connexion fibre entre penfret
et chassiron
et une seconde connexion fibre entre capbreton
et chassiron
. Ces deux connexions fibres sont à réaliser par la promotion.
Il faut donner une adresse IPv4 publique au routeur OpenWRT, vous utiliserez le même réseau IPv4 que pour les travaux pratiques académiques à savoir 193.48.57.160/27
. Plus précisement vous devez donner à votre routeur OpenWRT la même adresse IPv4 routée que celle que vous avez déjà donné à votre machine mandataire. Vous prendrez soin à qu'une seule machine virtuelle avec cette adresse IPv4 soit lancée sur capbreton
à la fois.
Configuration sur capbreton
A effectuer par les deux membres du binôme d'identifiants école LOGIN1
et LOGIN2
(binôme de numéro N
) :
- création d'un commutateur virtuel
gN_LOGIN1_LOGIN2
, ne touchez pas au fichier/etc/network/interfaces
, créez-vous un fichier de configuration dans le répertoire/etc/network/interfaces.d
de nomgN_LOGIN1_LOGIN2
; - création d'une machine virtuelle en virtualisation matérielle avec
pygrub
pour lancer l'imageopenWRT
(présente dans le répertoire/usr/local/xen/
de l'hyperviseur, vous pouvez mettre une copie de l'image dans/usr/local/xen/domains/gN_router/
), une interface sur le commutateur du réseau des SE4, une interface sur le commutateurgN_LOGIN1_LOGIN2
; - connexion par
ssh
sur l'openWRT
en IPv6 de lazabeth
avec tunnelssh
vers le port 6443 (option ssh-L 6443:localhost:6443
), modification immédiate du mot de passe ; - connexion sur LuCi au travers du tunnel
ssh
en utilisant un navigateur Web ; - modification de l'adresse IPv4 WAN (statique) avec la même IPv4 routé que la machine mandataire des travaux pratiques académiques ;
- ajout d'une route par défaut vers le routeur principal des SE4.
Configuration sur penfret
A effectuer par le premier membre du binôme d'identifiant école LOGIN1
(binôme de numéro N
) :
- création d'un commutateur virtuel
gN_LOGIN1
, ne touchez pas au fichier/etc/network/interfaces
, créez-vous un fichier de configuration dans le répertoire/etc/network/interfaces.d
de nomgN_LOGIN1
; - création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur
gN_LOGIN1
, une dans le commutateurbridgeStudents
(réseau deszabeth
) ; - configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (
172.26.145.100+2N
) ; - vérification de l'accès
ssh
en provenance deszabeth
(pour une éventuelle configuration paransible
en provenance deszabeth
) ; - mise à jour des paquetages debian en passant par le mandataire de l'école ;
- création d'une interface VLAN de numéro
200+N
sur l'interface de connexion avecchassiron
, la déclaration d'interface est à écrire dans le fichier/etc/network/interfaces.d/gN_LOGIN1
; - ajout de l'interface VLAN dans le commutateur
gN_LOGIN1
; - vérification, à partir de la machine virtuelle Xen que la connexion vers l'adresse du routeur OpenWRT (
10.0.69.1
) fonctionne.
Configuration sur chassiron
A effectuer par le second membre du binôme d'identifiant école LOGIN2
(binôme de numéro N
) :
- création d'un commutateur virtuel
gN_LOGIN2
, ne touchez pas au fichier/etc/network/interfaces
, créez-vous un fichier de configuration dans le répertoire/etc/network/interfaces.d
de nomgN_LOGIN2
; - création d'une machine virtuelle Xen avec une distribution debian bookworm, deux interfaces réseau, une dans le commutateur
gN_LOGIN2
, une dans le commutateurbridgeStudents
(réseau deszabeth
) ; - configuration IPv4 en DHCP pour la première interface, configuration statique pour la seconde (
172.26.145.100+2N+1
) ; - vérification de l'accès
ssh
en provenance deszabeth
(pour une éventuelle configuration paransible
en provenance deszabeth
) ; - mise à jour des paquetages debian en passant par le mandataire de l'école ;
- création de deux interfaces VLAN de numéro
200+N
sur les interfaces de connexion avecpenfret
etcapbreton
, ces déclarations d'interfaces sont à écrire dans le fichier/etc/network/interfaces.d/gN_LOGIN2
; - ajout des interfaces VLAN dans le commutateur
gN_LOGIN2
; - vérification, à partir de la machine virtuelle Xen que la connexion vers l'adresse du routeur OpenWRT (
10.0.69.1
) fonctionne.
Le sujet pour le second membre du binome N
(sur le serveur penfret
) :