Atelier SysRes SE4 2024/2025 E3
Conteneur
Pour débuter ce TP, nous devons faire un conteneur sous Linux.
Tout d'abord, il faut créer un système de fichier isolé avec la commande mkfs sur un fichier vide mais contenant dnas 10Go de mémoire avec la commande dd.
Puis on peut utiliser la commande mount pour monter le système de fichier dans un fichier vide ( /mount ) et enfin à y installer un système de fichier Linux avec debootstrap.
Maintenant que le conteneur est crée, nous allons pouvoir le démarrer en tant que processus isolé avec unshare.
Unshare possède plusieurs options dont certaines contrôlent les différents types d'isolation ( tables des auxiliaires, PID, tables de routage, ... ).
Maintenant que le conteneur est allumé, on va pouvoir réaliser une mascarade pour accéder à internet.
Il faut d'abord créer des interfaces Ethernet liées et en envoyer une dans le conteneur et y configurer l'autre en tant que Gateway.
Il faut aussi accepter le conteneur pour la maquarade via iptables ou nftables.
Et maintenant le conteneur peut accéder Internet.
//Il faut ajouter les lignes de commandes.
Virtualisation
// à remplir
Service Internet
Pour pouvoir autoriser les autres machines du VLAN50 à se connecter via ssh sur notre machine mandataire, nous avons décommenter la ligne "#PermitRootLogin prohibit-password" et remplacer "prohibit-password" par "yes".
