https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=AarnaudeWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-04-25T10:48:59ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46599Cahier 2017 groupe n°22017-12-13T13:00:25Z<p>Aarnaude : /* DNS */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====SSH====<br />
<br />
On installe le client ssh puis on modifie le fichier de configuration /etc/ssh/ssh_conf pour permettre la connexion en root.<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
On met aussi à l'heure notre SE avec le package ntp.<br />
On spécifie dans le fichier named.conf.local que l'on veut utiliser le fichier de zone signé db.durianfruit.space.signed<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
[[Fichier:Durian_dnssec.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :<br />
<br />
<br />
[[Fichier:Faulty_xvdf3_durian.png]]<br />
<br />
<br />
[[Fichier:Donnees_gardees_durian.png]]<br />
<br />
<br />
On voit bien que nos données sont conservées malgré la perte d'un disque!<br />
<br />
On "ré-ajoute" le disque :<br />
<br />
<br />
[[Fichier:Recovery_durian.png]]<br />
<br />
<br />
On observe là aussi que nos données ont été réécrites sur les 3 disques.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46598Cahier 2017 groupe n°22017-12-13T12:49:33Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====SSH====<br />
<br />
On installe le client ssh puis on modifie le fichier de configuration /etc/ssh/ssh_conf pour permettre la connexion en root.<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
On met aussi à l'heure notre SE avec le package ntp.<br />
On spécifie dans le fichier named.conf.local que l'on veut utiliser le fichier de zone signé db.durianfruit.space.signed<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
[[Fichier:Durian_dnssec.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :<br />
<br />
<br />
[[Fichier:Faulty_xvdf3_durian.png]]<br />
<br />
<br />
[[Fichier:Donnees_gardees_durian.png]]<br />
<br />
<br />
On voit bien que nos données sont conservées malgré la perte d'un disque!<br />
<br />
On "ré-ajoute" le disque :<br />
<br />
<br />
[[Fichier:Recovery_durian.png]]<br />
<br />
<br />
On observe là aussi que nos données ont été réécrites sur les 3 disques.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46591Cahier 2017 groupe n°22017-12-12T13:10:00Z<p>Aarnaude : /* DNSSEC */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
On met aussi à l'heure notre SE avec le package ntp.<br />
On spécifie dans le fichier named.conf.local que l'on veut utiliser le fichier de zone signé db.durianfruit.space.signed<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
[[Fichier:Durian_dnssec.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :<br />
<br />
<br />
[[Fichier:Faulty_xvdf3_durian.png]]<br />
<br />
<br />
[[Fichier:Donnees_gardees_durian.png]]<br />
<br />
<br />
On voit bien que nos données sont conservées malgré la perte d'un disque!<br />
<br />
On "ré-ajoute" le disque :<br />
<br />
<br />
[[Fichier:Recovery_durian.png]]<br />
<br />
<br />
On observe là aussi que nos données ont été réécrites sur les 3 disques.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46590Cahier 2017 groupe n°22017-12-12T13:07:00Z<p>Aarnaude : /* DNSSEC */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
On met aussi à l'heure notre SE avec le package ntp.<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
[[Fichier:Durian_dnssec.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :<br />
<br />
<br />
[[Fichier:Faulty_xvdf3_durian.png]]<br />
<br />
<br />
[[Fichier:Donnees_gardees_durian.png]]<br />
<br />
<br />
On voit bien que nos données sont conservées malgré la perte d'un disque!<br />
<br />
On "ré-ajoute" le disque :<br />
<br />
<br />
[[Fichier:Recovery_durian.png]]<br />
<br />
<br />
On observe là aussi que nos données ont été réécrites sur les 3 disques.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Durian_dnssec.png&diff=46589Fichier:Durian dnssec.png2017-12-12T13:05:15Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46340Cahier 2017 groupe n°22017-11-17T12:40:41Z<p>Aarnaude : /* RAID 5 */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :<br />
<br />
<br />
[[Fichier:Faulty_xvdf3_durian.png]]<br />
<br />
<br />
[[Fichier:Donnees_gardees_durian.png]]<br />
<br />
<br />
On voit bien que nos données sont conservées malgré la perte d'un disque!<br />
<br />
On "ré-ajoute" le disque :<br />
<br />
<br />
[[Fichier:Recovery_durian.png]]<br />
<br />
<br />
On observe là aussi que nos données ont été réécrites sur les 3 disques.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46339Cahier 2017 groupe n°22017-11-17T12:40:05Z<p>Aarnaude : /* RAID 5 */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :<br />
<br />
[[Fichier:Faulty_xvdf3_durian.png]]<br />
[[Fichier:Donnees_gardees_durian.png]]<br />
On voit bien que nos données sont conservées malgré la perte d'un disque!<br />
<br />
On "ré-ajoute" le disque :<br />
[[Fichier:Recovery_durian.png]]<br />
<br />
On observe là aussi que nos données ont été réécrites sur les 3 disques.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Recovery_durian.png&diff=46338Fichier:Recovery durian.png2017-11-17T12:37:24Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Donnees_gardees_durian.png&diff=46337Fichier:Donnees gardees durian.png2017-11-17T12:37:01Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46336Cahier 2017 groupe n°22017-11-17T12:36:35Z<p>Aarnaude : /* RAID 5 */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :<br />
<br />
[[Fichier:Faulty_xvdf3_durian.png]]</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Faulty_xvdf3_durian.png&diff=46335Fichier:Faulty xvdf3 durian.png2017-11-17T12:34:43Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46334Cahier 2017 groupe n°22017-11-17T12:34:06Z<p>Aarnaude : /* RAID 5 */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3<br />
<br />
[[Fichier:Config_mv_durian.png | Configuration finale VM Durian]]<br />
<br />
On installe l'utilitaire mdadm à l'aide duquel on met en place le RAID5 sur nos 3 disques flambant neufs :<br />
<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde2 /dev/xvdf3<br />
<br />
On formate notre système de 3 disques, on le monte et on écrit des données dessus (.txt):<br />
<br />
mkfs -t ext4 /dev/md0<br />
mount /dev/md0 /mnt<br />
<br />
On teste alors d'enlever un des disques puis de vérifier l'état des données avant et après reconstruction :</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Config_mv_durian.png&diff=46333Fichier:Config mv durian.png2017-11-17T12:26:16Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46332Cahier 2017 groupe n°22017-11-17T12:25:36Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]<br />
<br />
====RAID 5====<br />
<br />
On crée trois disques virtuels qu'on rajoute à notre VM :<br />
<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part1<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part2<br />
lvcreate -L 1G -n /dev/virtual/IMA5-Durian-part3</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46311Cahier 2017 groupe n°22017-11-17T10:53:17Z<p>Aarnaude : /* DNSSEC */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
[[Fichier:Dnssec_verify_signed_durian.png]]<br />
<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Dnssec_verify_signed_durian.png&diff=46310Fichier:Dnssec verify signed durian.png2017-11-17T10:51:46Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46309Cahier 2017 groupe n°22017-11-17T10:51:22Z<p>Aarnaude : /* DNSSEC */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.<br />
[[Fichier:Clefs_publiques_durian.png]]</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Clefs_publiques_durian.png&diff=46308Fichier:Clefs publiques durian.png2017-11-17T10:50:27Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46307Cahier 2017 groupe n°22017-11-17T10:48:43Z<p>Aarnaude : /* DNSSEC */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====<br />
<br />
On active DNSSEC dans le fichier /etc/bind/named.conf.options en ajoutant la ligne suivante :<br />
<br />
dnssec-enable yes;<br />
<br />
On génère ensuite une clef de signature de zone KSK et une clef de signature des enregistrements ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE durianfruit.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE durianfruit.space<br />
<br />
Pour plus de commodité, on renomme les clefs générées et on les ajoute au fichier de zone /etc/bind/db.durianfruit.space<br />
<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-ksk.key<br />
$include /etc/bind/durianfruit.space.dnssec/durianfruit.space-zsk.key<br />
<br />
On signe la zone :<br />
<br />
dnssec-signzone -o durianfruit.space -k durianfruit.space-ksk ../db.durianfruit.space durianfruit.space-zsk<br />
<br />
On indique à Gandi les clefs publiques KSK et ZSK et on vérifie la bon fonctionnement de notre DNSSEC.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46303Cahier 2017 groupe n°22017-11-17T10:18:42Z<p>Aarnaude : /* DNS */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
Puis nous configurons le fichier named.conf.local pour autoriser le transfert de paquets vers le DNS esclave (ici un des serveurs DNS Gandi)<br />
<br />
zone "durianfruit.space" {<br />
type master;<br />
file "/etc/bind/db.durianfruit.space";<br />
allow-transfer {217.70.177.40;};<br />
};<br />
<br />
On redémarre le service bind9<br />
<br />
service bind9 restart<br />
<br />
D'autre part on gère les glue records et on signale les DNS à Gandi :<br />
* Glue records<br />
nom du serveur : ns.durianfruit.space<br />
ip : 193.48.57.180<br />
<br />
* DNS<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46300Cahier 2017 groupe n°22017-11-17T10:08:54Z<p>Aarnaude : /* SERVICES INTERNET */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
====DNS====<br />
<br />
On crée le dossier qui servira à placer nos pages WEB :<br />
<br />
mkdir /var/www/www.durianfruit.space<br />
<br />
On crée ensuite le fichier de zone db.durianfruit.space permettant de fournir à notre nom de domaine un ensemble d'instructions :<br />
<br />
;<br />
; BIND data file for local loopback interface<br />
;<br />
$TTL 604800<br />
@ IN SOA ns.durianfruit.space. root.durianfruit.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.durianfruit.space.<br />
; IN NS ns6.gandi.net<br />
ns IN A 193.48.57.180<br />
www IN A 193.48.57.180<br />
<br />
<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46298Cahier 2017 groupe n°22017-11-17T10:00:35Z<p>Aarnaude : /* Certification SSL */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
<br />
====DNS====<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png | Https durian]]<br />
[[Fichier:Certificate_durian.png | Certificat SSL]]<br />
<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46297Cahier 2017 groupe n°22017-11-17T09:59:12Z<p>Aarnaude : /* Certification SSL */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
<br />
====DNS====<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
<br />
[[Fichier:Https_durian.png]]<br />
<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Certificate_durian.png&diff=46296Fichier:Certificate durian.png2017-11-17T09:57:51Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Https_durian.png&diff=46295Fichier:Https durian.png2017-11-17T09:55:28Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46294Cahier 2017 groupe n°22017-11-17T09:53:36Z<p>Aarnaude : </p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
<br />
====DNS====<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
On configure apache (/etc/apache2/ports.conf) pour que notre serveur écoute sur le port 443 :<br />
<br />
Listen 80 443<br />
<br />
<IfModule ssl_module><br />
Listen 443<br />
</IfModule><br />
<br />
On active le module ssl d'apache, on active notre site avec le certificat et on relance notre serveur :<br />
a2enmod ssl<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
service apache2 restart<br />
<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46293Cahier 2017 groupe n°22017-11-17T09:49:34Z<p>Aarnaude : /* SERVICES INTERNET */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
<br />
<br />
On réserve notre nom de domaine sur le registrar gandi.net : www.durianfruit.space<br />
On installe ensuite les paquetages bind9 et apache2 respectivement utilisés pour configurer notre serveur DNS et apache2 pour déployer le serveur WEB<br />
<br />
<br />
====DNS====<br />
====Certification SSL====<br />
<br />
Pour générer un certificat SSL par Gandi, on crée tout d'abord un CSR :<br />
<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout durianfruit.space.key -out durianfruit.space.csr<br />
<br />
On fournit ensuite le contenu du fichier .csr généré à Gandi pour que ce dernier valide notre certificat.<br />
Une fois les étapes de validation et notre certificat généré on hash la structure pour qu'il soit pris en compte :<br />
<br />
c_rehash /etc/ssl/certs<br />
<br />
On lie notre serveur apache2 au nom de serveur certifié. Pour cela on crée le fichier 000-durianfruit.space-ssl.conf dans le dossier /etc/apache2/sites-available :<br />
<br />
<VirtualHost 193.48.57.180:443><br />
ServerName www.durianfruit.space<br />
ServerAlias durianfruit.space<br />
DocumentRoot /var/www/www.durianfruit.space/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/certs/certificate-527696.crt<br />
SSLCertificateKeyFile /etc/ssl/private/durianfruit.space.key<br />
SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
ServerName "www.durianfruit.space"<br />
<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46291Cahier 2017 groupe n°22017-11-17T09:08:23Z<p>Aarnaude : /* Configuration des commutateurs */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (commutateur en E306) et 4/25 1/1 4/27 (commutateur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
====DNS====<br />
====Certification SSL====<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46258Cahier 2017 groupe n°22017-11-15T14:52:40Z<p>Aarnaude : /* CONFIGURATION */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (routeur en E306) et 4/25 1/1 4/27 (routeur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.<br />
===SERVICES INTERNET===<br />
====DNS====<br />
====Certification SSL====<br />
====DNSSEC====</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46257Cahier 2017 groupe n°22017-11-15T14:47:22Z<p>Aarnaude : /* Configuration des commutateurs */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (routeur en E306) et 4/25 1/1 4/27 (routeur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46256Cahier 2017 groupe n°22017-11-15T14:46:35Z<p>Aarnaude : /* Configuration des commutateurs */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
; 1 VLAN par point d'accès WiFi<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (routeur en E306) et 4/25 1/1 4/27 (routeur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
[[Fichier:Commus.png|Ports trunk|500px|center]]<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Commus.png&diff=46255Fichier:Commus.png2017-11-15T14:44:54Z<p>Aarnaude : </p>
<hr />
<div></div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46254Cahier 2017 groupe n°22017-11-15T14:35:36Z<p>Aarnaude : /* Configuration des commutateurs */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
; 1 VLAN pour chaque groupe (7 au total)<br />
; 1 VLAN par point d'accès WiFi<br />
Dans la console du commutateur, après avoir activé les droits root ('''enable''') :<br />
vlan database<br />
vlan 9 name vfruits<br />
Puis on passe en mode configuration ('''conf t''') pour associer des ports aux VLANs :<br />
interface GigabitEthernet 4/1 <br />
switchport access vlan 8<br />
end <br />
Les ports 2/10 5/2 2/12 (routeur en E306) et 4/25 1/1 4/27 (routeur E304) sont configurés en mode trunk :<br />
interface GigabitEthernet 4/25<br />
switchport trunk encapsulation dot1q<br />
switchport mode trunk<br />
end<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46165Cahier 2017 groupe n°22017-11-10T16:35:00Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
===CONFIGURATION===<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46164Cahier 2017 groupe n°22017-11-10T16:34:27Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
<br />
===CREATION DE LA MACHINE===<br />
<br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46163Cahier 2017 groupe n°22017-11-10T16:33:40Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46162Cahier 2017 groupe n°22017-11-10T16:33:13Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46160Cahier 2017 groupe n°22017-11-10T16:32:00Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46159Cahier 2017 groupe n°22017-11-10T16:30:51Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
<br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
lvcreate -L10G -nlvDurian-var<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
disk = [<br />
'file:/usr/local/xen/domains/durian/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/durian/swap.img,xvda1,w',<br />
'phy:/dev/virtual/lv-IMA5-Durian-home,xvdb1,w', <br />
'phy:/dev/virtual/lv-IMA5-Durian-var,xvdc1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part1,xvdd1,w', <br />
'phy:/dev/virtual/IMA5-Durian-part2,xvde2,w', <br />
'phy:/dev/virtual/IMA5-Durian-part3,xvdf3,w' <br />
]<br />
<br />
Ensuite, nous changeons le format de fichier de la partition /home grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
<br />
On modifie le fichier /etc/fstab afin que notre partition soit connue du système de fichier :<br />
<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
Nous montons le disque avec :<br />
<br />
mount -a<br />
<br />
Concernant la partition var, il faut effectuer les premières étapes mais il faut monter temporairement le disque car /var est dynamique puis le move :<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var /*<br />
<br />
Finalement, on le rajoute dans /etc/fstab.</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46153Cahier 2017 groupe n°22017-11-10T16:11:04Z<p>Aarnaude : /* Avancement des tâches communes */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créé et configuré la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
xen-create-image --hostname=IMA5-Durian --dist=wheezy --dir=/usr/local/xen --ip=172.26.76.107 --netmask=255.255.255.224 --gateway=172.26.79.254<br />
<br />
Cette commande permet de créer la VM IMA5-Durian en utilisant la distribution Wheezy et de lui attribuer une IP dans le bridge INSECURE (dans un premier temps) de Cordouan.<br />
Pour ce faire, on modifie le fichier de configuration créé (/etc/xen/IMA5-Durian.cfg) :<br />
<br />
vif = [ 'mac=00:16:3E:52:80:93, bridge=INSECURE' ]<br />
<br />
Ensuite on lance notre VM avec la commande :<br />
<br />
xl create IMA5-Durian.cfg<br />
<br />
Pou accéder à notre VM :<br />
<br />
xl console IMA5-Durian<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=46145Cahier 2017 groupe n°22017-11-10T15:50:31Z<p>Aarnaude : /* Configuration du commutateur */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration des commutateurs==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
Nous avons configurer les commutateurs de la manière suivante :<br />
* 1 vlan par groupe<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45877Cahier 2017 groupe n°22017-10-26T16:01:22Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|center]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45876Cahier 2017 groupe n°22017-10-26T16:00:51Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|left]]<br />
<br />
<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessus, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45875Cahier 2017 groupe n°22017-10-26T16:00:21Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45874Cahier 2017 groupe n°22017-10-26T16:00:03Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|500px|left]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45873Cahier 2017 groupe n°22017-10-26T15:59:45Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau|300px|center]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45872Cahier 2017 groupe n°22017-10-26T15:57:46Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|center=0.2|Architecture du réseau]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45871Cahier 2017 groupe n°22017-10-26T15:56:37Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png|Architecture du réseau]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45870Cahier 2017 groupe n°22017-10-26T15:54:15Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi_pra.png Architecture du réseau]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaudehttps://wiki-ima.plil.fr/mediawiki//index.php?title=Cahier_2017_groupe_n%C2%B02&diff=45869Cahier 2017 groupe n°22017-10-26T15:53:52Z<p>Aarnaude : /* Cahier des charges */</p>
<hr />
<div>==Cahier des charges==<br />
L'objectif de ce module est de mettre en place le réseau redondant ci-dessous, puis de bénéficier de cette architecture pour s'exercer sur différents points détaillés dans ce wiki.<br />
[[Fichier:Archi pra.png Architecture du réseau]]<br />
<br />
==Configuration du commutateur==<br />
Notre tâche spécifique était d'installer la baie de brassage et de configurer les commutateurs du réseau.<br />
<br />
==Avancement des tâches communes==<br />
<br />
Lors des premières semaines, nous avons créer la machine virtuelle à l'aide de xen sur cordouan.<br><br />
Pour cela, nous avons utilisé les commandes suivantes : <br />
<br />
<br />
<br />
Nous avons également créer des disques virtuels sur cette machine virtuelle (IMA5-Durian) à l'aide de LVM.<br><br />
Ainsi, nous avons utilisé les commandes suivantes :<br />
<br />
lvcreate -L10G -nlvDurian-home<br />
<br />
Puis nous ajoutons ces disques dans le fichier de configuration /etc/xen/IMA5-Durian.<br />
<br />
Ensuite, nous changeons le format de fichier de ce disque grâce à la commande :<br />
<br />
mkfs -t ext4 /dev/nomdudisquecréé</div>Aarnaude