Atelier SysRes SE4 2024/2025 E5

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche

Rapport de TP - Kaoutar EL-BACHIRI

Introduction

Ce TP a pour but de mettre en place un environnement de virtualisation en utilisant **Xen**. Nous avons configuré une machine de service (**SE4.Apollo**) et une machine mandataire (**SE4.Solstice**) avec des adresses IP fixes et un routage réseau adapté.

---

Machine Virtuelle SE4.Apollo

Création de la machine virtuelle

Dans un premier temps, nous avons créé la machine virtuelle **SE4.Apollo** avec la commande suivante : 

xen-create-image --hostname=SE4.Apollo --dhcp --dir=/usr/local/xen --size=10G --dist=daedalus --memory=2G --bridge=pontKS

Une fois la VM créée, nous l’avons démarrée avec : 

xen create /etc/xen/SE4.Apollo.cfg

Et pour s’y connecter : 

xen console SE4.Apollo

---

Configuration du stockage avec LVM

Objectif : Déplacer /var et /home vers les nouvelles partitions LVM et les monter automatiquement.

Création des partitions LVM

1. Création des volumes logiques : 

lvcreate -L10G -n var apollo_vg
lvcreate -L10G -n home apollo_vg

2. Formatage des partitions en **ext4** : 

mkfs.ext4 /dev/apollo_vg/var
mkfs.ext4 /dev/apollo_vg/home

---

Montage des partitions et modification de `/etc/fstab`

Montage temporaire : 

mount /dev/apollo_vg/var /mnt
mv /var/* /mnt
umount /mnt

Ajout des partitions dans `/etc/fstab` : 

/dev/apollo_vg/var  /var  ext4 defaults 0 2
/dev/apollo_vg/home /home ext4 defaults 0 2

Rechargement des partitions : 

mount -a

Vérification des partitions : 

df -h

---

Configuration du réseau sur SE4.Apollo

L’objectif ici est d’attribuer **une adresse IPv4 fixe** et de **permettre l’obtention automatique d’une IPv6**.

Modification du fichier `/etc/network/interfaces` : 

auto eth0
iface eth0 inet static
    address 172.16.0.2
    netmask 255.255.255.0
    gateway 172.16.0.1

iface eth0 inet6 auto

Rechargement de la configuration réseau : 

systemctl restart networking
ip a
ping 172.16.0.1
ping6 google.com

---

Configuration de la machine mandataire SE4.Solstice

Configuration du réseau sur SE4.Solstice

Objectif : ✔ Attribuer **une IP fixe sur le réseau privé (172.16.0.1)** ✔ Attribuer **une IP fixe routée (193.48.57.166/27)** ✔ Activer le **NAT (Masquerade)** pour permettre aux machines Apollo et Moon de sortir sur Internet

Modification du fichier `/etc/network/interfaces` : 

# Interface principale - réseau routé vers l'extérieur (Internet)
auto eth0
iface eth0 inet static
    address 193.48.57.166
    netmask 255.255.255.224  # /27
    gateway 193.48.57.161     # Passerelle du réseau routé
    dns-nameservers 8.8.8.8 1.1.1.1  # DNS Google & Cloudflare

# Interface privée - réseau interne des machines de service
auto eth1
iface eth1 inet static
    address 172.16.0.1
    netmask 255.255.255.0

# IPv6 automatique via SLAAC
iface eth0 inet6 auto

Application de la configuration : 

systemctl restart networking
ip a
ping 172.16.0.2
ping -c 4 8.8.8.8

---

Activation du NAT pour la sortie Internet

1. Activer le transfert IP sur Solstice : 

sysctl -w net.ipv4.ip_forward=1
echo "net.ipv4.ip_forward = 1" | tee -a /etc/sysctl.conf
sysctl -p

2. Ajouter une règle de NAT avec `iptables` : 

iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE

3. Sauvegarder la configuration `iptables` : 

iptables-save | tee /etc/iptables/rules.v4

4. Vérification de la connectivité : Depuis **Apollo et Moon** : 

ping -c 4 google.com

Si l’accès ne fonctionne pas, ajouter un serveur DNS : 

echo "nameserver 8.8.8.8" | tee /etc/resolv.conf

---

**Conclusion**

Pour le moment, nous avons : ✔ **Créé et configuré la machine de service SE4.Apollo** ✔ **Créé et configuré la machine mandataire SE4.Solstice** ✔ **Monté et formaté les partitions LVM pour `/var` et `/home`** ✔ **Attribué des adresses IP fixes en IPv4 et configuré l’IPv6 automatique**

Récupérée de « http:///mediawiki/index.php?title=Atelier_SysRes_SE4_2024/2025_E5&oldid=8571 »