Atelier SysRes SE4 2024/2025 E13

De wiki-se.plil.fr
Aller à la navigation Aller à la recherche

Création des machines virtuelles

Dans un premier temps, nous devons créer trois machines virtuelles sur Capbreton. 2 machines de services et 1 machine mandataire.

La commande utilisé pour la création de ces machines est xen-create-image --hostname=SE4.Rigo --dhcp --dir=/usr/local/xen --size=10G --memory=2G --dist=daedalus --bridge=Rodripont.

On se retrouve donc avec 3 machines virtuelles disposant d'un disque de 10go et de 2go de mémoire vive.

Configuration des machines de services

Création des partitions

Ensuite, nous devons allouer à chaque machines virtuelles deux partitions LVM de 10go pour y attribuer le /home et le /var.

Pour ce faire, nous devons créer ces deux partitions, puis modifier le fichier fstab pour les attribuer à nos machines. Ensuite, il faut déplacer les répertoires /var et /home sur leur partition respective.

on s'occupe d'abord du /var:

mkfs -t ext4 /dev/xvdb1
mount /dev/xvdb1 /mnt
mv /var/* /mnt
umount /mnt
mount -a

puis du /home:

mkfs -t ext4 /dev/xvda3
mount -a

On peut constater ensuite que les partions /home et /var sont implémentées grâce à la commande df -h .

root@SE4:~# df -h
Filesystem      Size  Used Avail Use% Mounted on
udev            973M     0  973M   0% /dev
tmpfs           199M   80K  199M   1% /run
/dev/xvda2      9.8G  481M  8.8G   6% /
tmpfs           5.0M     0  5.0M   0% /run/lock
tmpfs           500M     0  500M   0% /dev/shm
/dev/xvda3      9.8G   24K  9.3G   1% /home
/dev/xvdb1      9.8G  147M  9.1G   2% /var

Configuration du réseau

Machines de services

Pour configurer le réseau sur les machines, nous devons modifier le fichier de configuration /etc/network/interfaces pour faire en sorte que les machines de services obtiennent automatiquement une adresse IPv6 routée et pour fixer une adresse IPv4 sur le réseau privé de la machine mandataire.

On peut maintenant constater que ma machine Rigo possède bien ces adresses grâce à la commande ip a.

root@SE4:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:b9:b5:cf brd ff:ff:ff:ff:ff:ff
    inet 172.16.17.3/24 brd 172.16.17.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::216:3eff:feb9:b5cf/64 scope link 
       valid_lft forever preferred_lft forever

Machine mandataire

La machine mandataire va elle posséder 3 adresses. Une adresse IPv6 routée, une adresse IPv4 routée et une adresse IPv4 pour le réseau privé avec ces deux machines de services. Pour ce faire nous devons au préalable configurer une nouvelle interface eth1 pour y intégrer la seconde adresse IPv4.

(insérer méthode ajout eth1)

On peut maintenant constater que ma machine Rodrigo possède bien ces adresses grâce à la commande ip a.

root@SE4:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:08:13:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.16.17.1/24 brd 172.16.17.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::216:3eff:fe08:13e7/64 scope link 
       valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:08:13:e8 brd ff:ff:ff:ff:ff:ff
    inet 193.48.57.169/28 brd 193.48.57.175 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::216:3eff:fe08:13e8/64 scope link 
       valid_lft forever preferred_lft forever

Configuration du réseau

Branchement de Capbreton au réseau

Nos machines ayant théoriquement maintenant l'accès à internet, cela n'est pas le cas car Capbreton n'est pas branché au routeur. C'est donc l'objet de cette section.

Dans un premier temps, nous avons relié le serveur Capbreton en E306 au Cisco en E304.

Ensuite, nous avons configurer le routeur Cisco de la même manière que pour le TP Cisco effectué au S7.

On definit 4 VLANs: - VLAN1 pour la maintenance.

- VLAN530 pour relier le routeur E304 à internet en SR52.

- VLAN50 pour les machines XEN

- VLAN113 pour la machine de service

Configuration des VLANs (04/02/25)

On configure le VLAN 50 contenant toute les adresses routées des machines Xen. C'est à dire l'ipv6 de toute les machines et l'ipv4 des machines mandataires.

Ensuite on configure notre VLAN personelle, dans mon cas la 113, qui contient l'adresse ipv4 non routée de la machine de service et l'adresse du routeur (10.0.101.113).

Récupérée de « http:///mediawiki/index.php?title=Atelier_SysRes_SE4_2024/2025_E13&oldid=8613 »