https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=AgosseWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-05-12T20:08:37ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48833TP sysres IMA5sc 2018/2019 G62018-12-17T15:28:33Z<p>Agosse : /* Freeradius */</p>
<hr />
<div>=Séance 1=<br />
<br />
==Création du dd virtuel==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk==<br />
umount /tmp/fs1<br />
<br />
==Copier-coller du disk.im en disk1.img disk2.img disk3.img==<br />
On monte les 3 disques sur les /tmp/fs respectifs :<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel==<br />
ip link add pontpont type bridge<br />
<br />
==Création des 3 interfaces reseaux et de l'interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==Récupération des PID==<br />
Sur la Zabeth (hors conteneur) :<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
Les PIDs correspondent à la première colonne (20224, 20286 et 20317)<br />
<br />
==Liaison des vif sur les conteneurs==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==Démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Ajout des IPs des conteneurs==<br />
<br />
===Conteneur 1===<br />
ip address add dev eth0 192.168.0.101/24<br />
ip address add dev eth1 172.26.145.111/24<br />
<br />
===Conteneur 2===<br />
ip address add dev eth0 192.168.0.102/24<br />
<br />
===Conteneur 3===<br />
ip address add dev eth0 192.168.0.103/24<br />
<br />
<br />
Sur chaque conteneur on redémarre ensuite l'interface eth0 :<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
Sur le conteneur 1, on redémarre aussi l'interface eth1 :<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
=Séance 2=<br />
==Réservation de sous domaines sur Gandi.net==<br />
Champ A : feutriergosse.plil.space<br />
(A correspond à l'IPv4 et AAAA correspond à l'IPv6)<br />
<br />
Ce sous-domaine est lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
On ajoute aussi 2 alias :<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements des IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord enlevé toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter que celle-ci bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les éléments décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne puis retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commençant par marquer l'emplacement des écrous au crayon gris.<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'attacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Conteneurs remontés un par un<br />
</gallery><br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Créer une instance de la VM<br />
<br />
xl console poseidon<br />
Connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
Changer le mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
On avons également désinstallé docker-ce car nous n'en avons pas besoin dans la suite de projet.<br />
<br />
Enfin nous avons <code>reboot</code> notre VM.<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de bind9 à l'emplacement <code>/etc/bind</code>, on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. // dns principal<br />
IN NS ns6.gandi.net. // dns secondaire : pas obligatoire<br />
@ IN A 193.48.57.182 // permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 // permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 // permet d'accéder au site avec le "www."<br />
<br />
Dans le fichier <code>named.conf.local</code> :<br />
<br />
zone "neptune-poseidon.space" {<br />
type master;<br />
file "/etc/bind/db.neptune-poseidon.space";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Dans le fichier <code>named.conf.options</code> :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fichier <code>/etc/bind/named.conf.options</code> : <code>dnssec-enable yes; </code><br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
On génère ensuite des clefs KSK et ZSK avec l'algorithme RSA/SHA-1 (il sera important de spécifié le même à gandi.net:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : les <code>$include ...</code> doivent être placé en dessous de la ligne <code>$TTL 604800</code><br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Ensuite, dans le fichier <code>named.conf.local</code> on doit remplacer le fichier <code>db.neptune-poseidon.space</code> par ce même fichier mais signé (<code>db.neptune-poseidon.space.signed</code>) grâce à la commande précédente.<br />
<br />
Puis on restart le service bind9 :<br />
service bind9 restart<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie<br />
<br />
On crée un fichier qui va servir de dictionnaire à aircrack. Pour cela on créé un fichier c qui va afficher toutes les valeurs d'une boucle qui s'incrémente de 0 à 99999999.<br />
On exécute ce programme et on redirige la sortie vers un fichier. Ce fichier contient donc tous les nombres de 0 à 99999999 avec un nombre par ligne.<br />
<br />
Enfin on lance le craquage avec :<br />
aircrack-ng resultcrack-01.cap -w dico.txt<br />
<br />
*resultcrack-01.cap : c'est le fichier récupérér précédemment par airodump-ng avec le canal 9 et le bssid précisé<br />
*dico.txt : c'est le dictionnaire créé grâce au petit fichier c que nous avons implémenté<br />
<br />
Lors de l'exécution de la commande, un affichage nous permet de voir combien d'heures il reste, quel pourcentage a été effectué ainsi que la clef qu'il est entrain d'essayer.<br />
Après plusieurs heures, on trouve enfin la clef :<br />
<br />
<gallery mode="packed" heights="400px"><br />
Craquage_wep_poseidon.png|Craquage de la clef WAP<br />
</gallery><br />
<br />
== RAID ==<br />
<br />
On commence par créer 3 partitions :<br />
lvcreate -L10G -n poseidon-part1 virtual<br />
lvcreate -L10G -n poseidon-part2 virtual<br />
lvcreate -L10G -n poseidon-part3 virtual<br />
<br />
On complète ensuite le fichier /etc/xen/poseidon.cfg :<br />
----------------<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
'phy:/dev/virtual/poseidon-part1,xvdd1,w'<br />
'phy:/dev/virtual/poseidon-part2,xvde1,w'<br />
'phy:/dev/virtual/poseidon-part3,xvdf1,w'<br />
]<br />
-----------------<br />
<br />
Grâce à cette ajout, on indique que les partitions créés seront reliés aux disques xvdd1, xvde1, et xvdf1 de la VM.<br />
<br />
Ensuite, on crée le raid5, qui sera quant à lui sur <code>/dev/md0</code> :<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde1 /dev/xvdf1<br />
<br />
Avec mkfs, on formate ensuite md0 pour créer un sytème de fichier au format ext4 :<br />
mkfs -t ext4 /dev/md0<br />
<br />
On créé un point de montage et on monte la partition :<br />
<br />
mkdir /mnt_raid5<br />
mount /dev/md0 /mnt_raid5<br />
<br />
Dans cet état, le raid disparait lorsqu'on redemarre le serveur. On automatise donc :<br />
<br />
On automatise la création du raid :<br />
<br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
Ensuite; on automatise le montage de la partition en ajoutant au fichier <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /mnt_raid5/ ext4 defaults 0 1<br />
<br />
On vérifie la configuration de notre RAID avec la commande suivante :<br />
<br />
mdadm --detail /dev/md0<br />
<br />
== Freeradius ==<br />
<br />
On installe freeradius :<br />
apt-get install freeradius<br />
<br />
Ensuite dans <code>/etc/freeradius/3.0/users</code>:<br />
poseidon Cleartext-Password := "glopglop"<br />
<br />
Puis on se rend dans /etc/freeradius/3.0/mods-enabled :<br />
<br />
---------<br />
eap{<br />
---------<br />
default_eap_type = peap<br />
--------<br />
}<br />
--------<br />
<br />
Ensuite dans le fichier <code>/etc/freeradius/mods-enabled/mschap</code>, on décommente et on change :<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
<br />
On ajoute la ligne :<br />
with_ntdomain_hack = yes</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48829TP sysres IMA5sc 2018/2019 G62018-12-17T15:26:43Z<p>Agosse : /* Freeradius */</p>
<hr />
<div>=Séance 1=<br />
<br />
==Création du dd virtuel==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk==<br />
umount /tmp/fs1<br />
<br />
==Copier-coller du disk.im en disk1.img disk2.img disk3.img==<br />
On monte les 3 disques sur les /tmp/fs respectifs :<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel==<br />
ip link add pontpont type bridge<br />
<br />
==Création des 3 interfaces reseaux et de l'interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==Récupération des PID==<br />
Sur la Zabeth (hors conteneur) :<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
Les PIDs correspondent à la première colonne (20224, 20286 et 20317)<br />
<br />
==Liaison des vif sur les conteneurs==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==Démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Ajout des IPs des conteneurs==<br />
<br />
===Conteneur 1===<br />
ip address add dev eth0 192.168.0.101/24<br />
ip address add dev eth1 172.26.145.111/24<br />
<br />
===Conteneur 2===<br />
ip address add dev eth0 192.168.0.102/24<br />
<br />
===Conteneur 3===<br />
ip address add dev eth0 192.168.0.103/24<br />
<br />
<br />
Sur chaque conteneur on redémarre ensuite l'interface eth0 :<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
Sur le conteneur 1, on redémarre aussi l'interface eth1 :<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
=Séance 2=<br />
==Réservation de sous domaines sur Gandi.net==<br />
Champ A : feutriergosse.plil.space<br />
(A correspond à l'IPv4 et AAAA correspond à l'IPv6)<br />
<br />
Ce sous-domaine est lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
On ajoute aussi 2 alias :<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements des IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord enlevé toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter que celle-ci bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les éléments décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne puis retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commençant par marquer l'emplacement des écrous au crayon gris.<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'attacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Conteneurs remontés un par un<br />
</gallery><br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Créer une instance de la VM<br />
<br />
xl console poseidon<br />
Connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
Changer le mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
On avons également désinstallé docker-ce car nous n'en avons pas besoin dans la suite de projet.<br />
<br />
Enfin nous avons <code>reboot</code> notre VM.<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de bind9 à l'emplacement <code>/etc/bind</code>, on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. // dns principal<br />
IN NS ns6.gandi.net. // dns secondaire : pas obligatoire<br />
@ IN A 193.48.57.182 // permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 // permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 // permet d'accéder au site avec le "www."<br />
<br />
Dans le fichier <code>named.conf.local</code> :<br />
<br />
zone "neptune-poseidon.space" {<br />
type master;<br />
file "/etc/bind/db.neptune-poseidon.space";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Dans le fichier <code>named.conf.options</code> :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fichier <code>/etc/bind/named.conf.options</code> : <code>dnssec-enable yes; </code><br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
On génère ensuite des clefs KSK et ZSK avec l'algorithme RSA/SHA-1 (il sera important de spécifié le même à gandi.net:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : les <code>$include ...</code> doivent être placé en dessous de la ligne <code>$TTL 604800</code><br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Ensuite, dans le fichier <code>named.conf.local</code> on doit remplacer le fichier <code>db.neptune-poseidon.space</code> par ce même fichier mais signé (<code>db.neptune-poseidon.space.signed</code>) grâce à la commande précédente.<br />
<br />
Puis on restart le service bind9 :<br />
service bind9 restart<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie<br />
<br />
On crée un fichier qui va servir de dictionnaire à aircrack. Pour cela on créé un fichier c qui va afficher toutes les valeurs d'une boucle qui s'incrémente de 0 à 99999999.<br />
On exécute ce programme et on redirige la sortie vers un fichier. Ce fichier contient donc tous les nombres de 0 à 99999999 avec un nombre par ligne.<br />
<br />
Enfin on lance le craquage avec :<br />
aircrack-ng resultcrack-01.cap -w dico.txt<br />
<br />
*resultcrack-01.cap : c'est le fichier récupérér précédemment par airodump-ng avec le canal 9 et le bssid précisé<br />
*dico.txt : c'est le dictionnaire créé grâce au petit fichier c que nous avons implémenté<br />
<br />
Lors de l'exécution de la commande, un affichage nous permet de voir combien d'heures il reste, quel pourcentage a été effectué ainsi que la clef qu'il est entrain d'essayer.<br />
Après plusieurs heures, on trouve enfin la clef :<br />
<br />
<gallery mode="packed" heights="400px"><br />
Craquage_wep_poseidon.png|Craquage de la clef WAP<br />
</gallery><br />
<br />
== RAID ==<br />
<br />
On commence par créer 3 partitions :<br />
lvcreate -L10G -n poseidon-part1 virtual<br />
lvcreate -L10G -n poseidon-part2 virtual<br />
lvcreate -L10G -n poseidon-part3 virtual<br />
<br />
On complète ensuite le fichier /etc/xen/poseidon.cfg :<br />
----------------<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
'phy:/dev/virtual/poseidon-part1,xvdd1,w'<br />
'phy:/dev/virtual/poseidon-part2,xvde1,w'<br />
'phy:/dev/virtual/poseidon-part3,xvdf1,w'<br />
]<br />
-----------------<br />
<br />
Grâce à cette ajout, on indique que les partitions créés seront reliés aux disques xvdd1, xvde1, et xvdf1 de la VM.<br />
<br />
Ensuite, on crée le raid5, qui sera quant à lui sur <code>/dev/md0</code> :<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde1 /dev/xvdf1<br />
<br />
Avec mkfs, on formate ensuite md0 pour créer un sytème de fichier au format ext4 :<br />
mkfs -t ext4 /dev/md0<br />
<br />
On créé un point de montage et on monte la partition :<br />
<br />
mkdir /mnt_raid5<br />
mount /dev/md0 /mnt_raid5<br />
<br />
Dans cet état, le raid disparait lorsqu'on redemarre le serveur. On automatise donc :<br />
<br />
On automatise la création du raid :<br />
<br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
Ensuite; on automatise le montage de la partition en ajoutant au fichier <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /mnt_raid5/ ext4 defaults 0 1<br />
<br />
On vérifie la configuration de notre RAID avec la commande suivante :<br />
<br />
mdadm --detail /dev/md0<br />
<br />
== Freeradius ==<br />
<br />
On installe freeradius :<br />
apt-get install freeradius<br />
<br />
Ensuite dans <code>/etc/freeradius/3.0/users</code>:<br />
poseidon Cleartext-Password := "glopglop"<br />
<br />
Puis on se rend dans /etc/freeradius/3.0/mods-enabled :<br />
<br />
-------<br />
<br />
eap{<br />
<br />
---------<br />
<br />
default_eap_type = peap<br />
<br />
--------<br />
<br />
}<br />
<br />
Ensuite dans le fichier <code>/etc/freeradius/mods-enabled/mschap</code>, on décommente et on change :<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
<br />
On ajoute la ligne :<br />
with_ntdomain_hack = yes</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48827TP sysres IMA5sc 2018/2019 G62018-12-17T15:22:52Z<p>Agosse : /* Freeradius */</p>
<hr />
<div>=Séance 1=<br />
<br />
==Création du dd virtuel==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk==<br />
umount /tmp/fs1<br />
<br />
==Copier-coller du disk.im en disk1.img disk2.img disk3.img==<br />
On monte les 3 disques sur les /tmp/fs respectifs :<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel==<br />
ip link add pontpont type bridge<br />
<br />
==Création des 3 interfaces reseaux et de l'interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==Récupération des PID==<br />
Sur la Zabeth (hors conteneur) :<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
Les PIDs correspondent à la première colonne (20224, 20286 et 20317)<br />
<br />
==Liaison des vif sur les conteneurs==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==Démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Ajout des IPs des conteneurs==<br />
<br />
===Conteneur 1===<br />
ip address add dev eth0 192.168.0.101/24<br />
ip address add dev eth1 172.26.145.111/24<br />
<br />
===Conteneur 2===<br />
ip address add dev eth0 192.168.0.102/24<br />
<br />
===Conteneur 3===<br />
ip address add dev eth0 192.168.0.103/24<br />
<br />
<br />
Sur chaque conteneur on redémarre ensuite l'interface eth0 :<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
Sur le conteneur 1, on redémarre aussi l'interface eth1 :<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
=Séance 2=<br />
==Réservation de sous domaines sur Gandi.net==<br />
Champ A : feutriergosse.plil.space<br />
(A correspond à l'IPv4 et AAAA correspond à l'IPv6)<br />
<br />
Ce sous-domaine est lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
On ajoute aussi 2 alias :<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements des IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord enlevé toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter que celle-ci bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les éléments décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne puis retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commençant par marquer l'emplacement des écrous au crayon gris.<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'attacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Conteneurs remontés un par un<br />
</gallery><br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Créer une instance de la VM<br />
<br />
xl console poseidon<br />
Connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
Changer le mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
On avons également désinstallé docker-ce car nous n'en avons pas besoin dans la suite de projet.<br />
<br />
Enfin nous avons <code>reboot</code> notre VM.<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de bind9 à l'emplacement <code>/etc/bind</code>, on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. // dns principal<br />
IN NS ns6.gandi.net. // dns secondaire : pas obligatoire<br />
@ IN A 193.48.57.182 // permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 // permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 // permet d'accéder au site avec le "www."<br />
<br />
Dans le fichier <code>named.conf.local</code> :<br />
<br />
zone "neptune-poseidon.space" {<br />
type master;<br />
file "/etc/bind/db.neptune-poseidon.space";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Dans le fichier <code>named.conf.options</code> :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fichier <code>/etc/bind/named.conf.options</code> : <code>dnssec-enable yes; </code><br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
On génère ensuite des clefs KSK et ZSK avec l'algorithme RSA/SHA-1 (il sera important de spécifié le même à gandi.net:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : les <code>$include ...</code> doivent être placé en dessous de la ligne <code>$TTL 604800</code><br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Ensuite, dans le fichier <code>named.conf.local</code> on doit remplacer le fichier <code>db.neptune-poseidon.space</code> par ce même fichier mais signé (<code>db.neptune-poseidon.space.signed</code>) grâce à la commande précédente.<br />
<br />
Puis on restart le service bind9 :<br />
service bind9 restart<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie<br />
<br />
On crée un fichier qui va servir de dictionnaire à aircrack. Pour cela on créé un fichier c qui va afficher toutes les valeurs d'une boucle qui s'incrémente de 0 à 99999999.<br />
On exécute ce programme et on redirige la sortie vers un fichier. Ce fichier contient donc tous les nombres de 0 à 99999999 avec un nombre par ligne.<br />
<br />
Enfin on lance le craquage avec :<br />
aircrack-ng resultcrack-01.cap -w dico.txt<br />
<br />
*resultcrack-01.cap : c'est le fichier récupérér précédemment par airodump-ng avec le canal 9 et le bssid précisé<br />
*dico.txt : c'est le dictionnaire créé grâce au petit fichier c que nous avons implémenté<br />
<br />
Lors de l'exécution de la commande, un affichage nous permet de voir combien d'heures il reste, quel pourcentage a été effectué ainsi que la clef qu'il est entrain d'essayer.<br />
Après plusieurs heures, on trouve enfin la clef :<br />
<br />
<gallery mode="packed" heights="400px"><br />
Craquage_wep_poseidon.png|Craquage de la clef WAP<br />
</gallery><br />
<br />
== RAID ==<br />
<br />
On commence par créer 3 partitions :<br />
lvcreate -L10G -n poseidon-part1 virtual<br />
lvcreate -L10G -n poseidon-part2 virtual<br />
lvcreate -L10G -n poseidon-part3 virtual<br />
<br />
On complète ensuite le fichier /etc/xen/poseidon.cfg :<br />
----------------<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
'phy:/dev/virtual/poseidon-part1,xvdd1,w'<br />
'phy:/dev/virtual/poseidon-part2,xvde1,w'<br />
'phy:/dev/virtual/poseidon-part3,xvdf1,w'<br />
]<br />
-----------------<br />
<br />
Grâce à cette ajout, on indique que les partitions créés seront reliés aux disques xvdd1, xvde1, et xvdf1 de la VM.<br />
<br />
Ensuite, on crée le raid5, qui sera quant à lui sur <code>/dev/md0</code> :<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde1 /dev/xvdf1<br />
<br />
Avec mkfs, on formate ensuite md0 pour créer un sytème de fichier au format ext4 :<br />
mkfs -t ext4 /dev/md0<br />
<br />
On créé un point de montage et on monte la partition :<br />
<br />
mkdir /mnt_raid5<br />
mount /dev/md0 /mnt_raid5<br />
<br />
Dans cet état, le raid disparait lorsqu'on redemarre le serveur. On automatise donc :<br />
<br />
On automatise la création du raid :<br />
<br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
Ensuite; on automatise le montage de la partition en ajoutant au fichier <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /mnt_raid5/ ext4 defaults 0 1<br />
<br />
On vérifie la configuration de notre RAID avec la commande suivante :<br />
<br />
mdadm --detail /dev/md0<br />
<br />
== Freeradius ==<br />
<br />
On installe freeradius :<br />
apt-get install freeradius<br />
<br />
Ensuite dans <code>/etc/freeradius/3.0/users</code>:<br />
poseidon Cleartext-Password := "glopglop"<br />
<br />
Puis on se rend dans /etc/freeradius/3.0/mods-enabled :<br />
<br />
-------<br />
<br />
eap{<br />
<br />
---------<br />
<br />
default_eap_type = peap<br />
<br />
--------<br />
<br />
}</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48825TP sysres IMA5sc 2018/2019 G62018-12-17T15:21:54Z<p>Agosse : /* Freeradius */</p>
<hr />
<div>=Séance 1=<br />
<br />
==Création du dd virtuel==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk==<br />
umount /tmp/fs1<br />
<br />
==Copier-coller du disk.im en disk1.img disk2.img disk3.img==<br />
On monte les 3 disques sur les /tmp/fs respectifs :<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel==<br />
ip link add pontpont type bridge<br />
<br />
==Création des 3 interfaces reseaux et de l'interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==Récupération des PID==<br />
Sur la Zabeth (hors conteneur) :<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
Les PIDs correspondent à la première colonne (20224, 20286 et 20317)<br />
<br />
==Liaison des vif sur les conteneurs==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==Démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Ajout des IPs des conteneurs==<br />
<br />
===Conteneur 1===<br />
ip address add dev eth0 192.168.0.101/24<br />
ip address add dev eth1 172.26.145.111/24<br />
<br />
===Conteneur 2===<br />
ip address add dev eth0 192.168.0.102/24<br />
<br />
===Conteneur 3===<br />
ip address add dev eth0 192.168.0.103/24<br />
<br />
<br />
Sur chaque conteneur on redémarre ensuite l'interface eth0 :<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
Sur le conteneur 1, on redémarre aussi l'interface eth1 :<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
=Séance 2=<br />
==Réservation de sous domaines sur Gandi.net==<br />
Champ A : feutriergosse.plil.space<br />
(A correspond à l'IPv4 et AAAA correspond à l'IPv6)<br />
<br />
Ce sous-domaine est lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
On ajoute aussi 2 alias :<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements des IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord enlevé toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter que celle-ci bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les éléments décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne puis retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commençant par marquer l'emplacement des écrous au crayon gris.<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'attacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Conteneurs remontés un par un<br />
</gallery><br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Créer une instance de la VM<br />
<br />
xl console poseidon<br />
Connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
Changer le mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
On avons également désinstallé docker-ce car nous n'en avons pas besoin dans la suite de projet.<br />
<br />
Enfin nous avons <code>reboot</code> notre VM.<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de bind9 à l'emplacement <code>/etc/bind</code>, on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. // dns principal<br />
IN NS ns6.gandi.net. // dns secondaire : pas obligatoire<br />
@ IN A 193.48.57.182 // permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 // permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 // permet d'accéder au site avec le "www."<br />
<br />
Dans le fichier <code>named.conf.local</code> :<br />
<br />
zone "neptune-poseidon.space" {<br />
type master;<br />
file "/etc/bind/db.neptune-poseidon.space";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Dans le fichier <code>named.conf.options</code> :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fichier <code>/etc/bind/named.conf.options</code> : <code>dnssec-enable yes; </code><br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
On génère ensuite des clefs KSK et ZSK avec l'algorithme RSA/SHA-1 (il sera important de spécifié le même à gandi.net:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : les <code>$include ...</code> doivent être placé en dessous de la ligne <code>$TTL 604800</code><br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Ensuite, dans le fichier <code>named.conf.local</code> on doit remplacer le fichier <code>db.neptune-poseidon.space</code> par ce même fichier mais signé (<code>db.neptune-poseidon.space.signed</code>) grâce à la commande précédente.<br />
<br />
Puis on restart le service bind9 :<br />
service bind9 restart<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie<br />
<br />
On crée un fichier qui va servir de dictionnaire à aircrack. Pour cela on créé un fichier c qui va afficher toutes les valeurs d'une boucle qui s'incrémente de 0 à 99999999.<br />
On exécute ce programme et on redirige la sortie vers un fichier. Ce fichier contient donc tous les nombres de 0 à 99999999 avec un nombre par ligne.<br />
<br />
Enfin on lance le craquage avec :<br />
aircrack-ng resultcrack-01.cap -w dico.txt<br />
<br />
*resultcrack-01.cap : c'est le fichier récupérér précédemment par airodump-ng avec le canal 9 et le bssid précisé<br />
*dico.txt : c'est le dictionnaire créé grâce au petit fichier c que nous avons implémenté<br />
<br />
Lors de l'exécution de la commande, un affichage nous permet de voir combien d'heures il reste, quel pourcentage a été effectué ainsi que la clef qu'il est entrain d'essayer.<br />
Après plusieurs heures, on trouve enfin la clef :<br />
<br />
<gallery mode="packed" heights="400px"><br />
Craquage_wep_poseidon.png|Craquage de la clef WAP<br />
</gallery><br />
<br />
== RAID ==<br />
<br />
On commence par créer 3 partitions :<br />
lvcreate -L10G -n poseidon-part1 virtual<br />
lvcreate -L10G -n poseidon-part2 virtual<br />
lvcreate -L10G -n poseidon-part3 virtual<br />
<br />
On complète ensuite le fichier /etc/xen/poseidon.cfg :<br />
----------------<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
'phy:/dev/virtual/poseidon-part1,xvdd1,w'<br />
'phy:/dev/virtual/poseidon-part2,xvde1,w'<br />
'phy:/dev/virtual/poseidon-part3,xvdf1,w'<br />
]<br />
-----------------<br />
<br />
Grâce à cette ajout, on indique que les partitions créés seront reliés aux disques xvdd1, xvde1, et xvdf1 de la VM.<br />
<br />
Ensuite, on crée le raid5, qui sera quant à lui sur <code>/dev/md0</code> :<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde1 /dev/xvdf1<br />
<br />
Avec mkfs, on formate ensuite md0 pour créer un sytème de fichier au format ext4 :<br />
mkfs -t ext4 /dev/md0<br />
<br />
On créé un point de montage et on monte la partition :<br />
<br />
mkdir /mnt_raid5<br />
mount /dev/md0 /mnt_raid5<br />
<br />
Dans cet état, le raid disparait lorsqu'on redemarre le serveur. On automatise donc :<br />
<br />
On automatise la création du raid :<br />
<br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
Ensuite; on automatise le montage de la partition en ajoutant au fichier <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /mnt_raid5/ ext4 defaults 0 1<br />
<br />
On vérifie la configuration de notre RAID avec la commande suivante :<br />
<br />
mdadm --detail /dev/md0<br />
<br />
== Freeradius ==<br />
<br />
On se rend dans /etc/freeradius/3.0/mods-enabled :<br />
dans<br />
<br />
eap{<br />
<br />
---------<br />
<br />
default_eap_type = peap<br />
<br />
--------<br />
<br />
}</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48824TP sysres IMA5sc 2018/2019 G62018-12-17T15:21:40Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1=<br />
<br />
==Création du dd virtuel==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk==<br />
umount /tmp/fs1<br />
<br />
==Copier-coller du disk.im en disk1.img disk2.img disk3.img==<br />
On monte les 3 disques sur les /tmp/fs respectifs :<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel==<br />
ip link add pontpont type bridge<br />
<br />
==Création des 3 interfaces reseaux et de l'interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==Récupération des PID==<br />
Sur la Zabeth (hors conteneur) :<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
Les PIDs correspondent à la première colonne (20224, 20286 et 20317)<br />
<br />
==Liaison des vif sur les conteneurs==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==Démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Ajout des IPs des conteneurs==<br />
<br />
===Conteneur 1===<br />
ip address add dev eth0 192.168.0.101/24<br />
ip address add dev eth1 172.26.145.111/24<br />
<br />
===Conteneur 2===<br />
ip address add dev eth0 192.168.0.102/24<br />
<br />
===Conteneur 3===<br />
ip address add dev eth0 192.168.0.103/24<br />
<br />
<br />
Sur chaque conteneur on redémarre ensuite l'interface eth0 :<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
Sur le conteneur 1, on redémarre aussi l'interface eth1 :<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
=Séance 2=<br />
==Réservation de sous domaines sur Gandi.net==<br />
Champ A : feutriergosse.plil.space<br />
(A correspond à l'IPv4 et AAAA correspond à l'IPv6)<br />
<br />
Ce sous-domaine est lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
On ajoute aussi 2 alias :<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements des IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord enlevé toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter que celle-ci bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les éléments décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne puis retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commençant par marquer l'emplacement des écrous au crayon gris.<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'attacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Conteneurs remontés un par un<br />
</gallery><br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Créer une instance de la VM<br />
<br />
xl console poseidon<br />
Connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
Changer le mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
On avons également désinstallé docker-ce car nous n'en avons pas besoin dans la suite de projet.<br />
<br />
Enfin nous avons <code>reboot</code> notre VM.<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de bind9 à l'emplacement <code>/etc/bind</code>, on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. // dns principal<br />
IN NS ns6.gandi.net. // dns secondaire : pas obligatoire<br />
@ IN A 193.48.57.182 // permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 // permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 // permet d'accéder au site avec le "www."<br />
<br />
Dans le fichier <code>named.conf.local</code> :<br />
<br />
zone "neptune-poseidon.space" {<br />
type master;<br />
file "/etc/bind/db.neptune-poseidon.space";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Dans le fichier <code>named.conf.options</code> :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fichier <code>/etc/bind/named.conf.options</code> : <code>dnssec-enable yes; </code><br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
On génère ensuite des clefs KSK et ZSK avec l'algorithme RSA/SHA-1 (il sera important de spécifié le même à gandi.net:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : les <code>$include ...</code> doivent être placé en dessous de la ligne <code>$TTL 604800</code><br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Ensuite, dans le fichier <code>named.conf.local</code> on doit remplacer le fichier <code>db.neptune-poseidon.space</code> par ce même fichier mais signé (<code>db.neptune-poseidon.space.signed</code>) grâce à la commande précédente.<br />
<br />
Puis on restart le service bind9 :<br />
service bind9 restart<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie<br />
<br />
On crée un fichier qui va servir de dictionnaire à aircrack. Pour cela on créé un fichier c qui va afficher toutes les valeurs d'une boucle qui s'incrémente de 0 à 99999999.<br />
On exécute ce programme et on redirige la sortie vers un fichier. Ce fichier contient donc tous les nombres de 0 à 99999999 avec un nombre par ligne.<br />
<br />
Enfin on lance le craquage avec :<br />
aircrack-ng resultcrack-01.cap -w dico.txt<br />
<br />
*resultcrack-01.cap : c'est le fichier récupérér précédemment par airodump-ng avec le canal 9 et le bssid précisé<br />
*dico.txt : c'est le dictionnaire créé grâce au petit fichier c que nous avons implémenté<br />
<br />
Lors de l'exécution de la commande, un affichage nous permet de voir combien d'heures il reste, quel pourcentage a été effectué ainsi que la clef qu'il est entrain d'essayer.<br />
Après plusieurs heures, on trouve enfin la clef :<br />
<br />
<gallery mode="packed" heights="400px"><br />
Craquage_wep_poseidon.png|Craquage de la clef WAP<br />
</gallery><br />
<br />
== RAID ==<br />
<br />
On commence par créer 3 partitions :<br />
lvcreate -L10G -n poseidon-part1 virtual<br />
lvcreate -L10G -n poseidon-part2 virtual<br />
lvcreate -L10G -n poseidon-part3 virtual<br />
<br />
On complète ensuite le fichier /etc/xen/poseidon.cfg :<br />
----------------<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
'phy:/dev/virtual/poseidon-part1,xvdd1,w'<br />
'phy:/dev/virtual/poseidon-part2,xvde1,w'<br />
'phy:/dev/virtual/poseidon-part3,xvdf1,w'<br />
]<br />
-----------------<br />
<br />
Grâce à cette ajout, on indique que les partitions créés seront reliés aux disques xvdd1, xvde1, et xvdf1 de la VM.<br />
<br />
Ensuite, on crée le raid5, qui sera quant à lui sur <code>/dev/md0</code> :<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde1 /dev/xvdf1<br />
<br />
Avec mkfs, on formate ensuite md0 pour créer un sytème de fichier au format ext4 :<br />
mkfs -t ext4 /dev/md0<br />
<br />
On créé un point de montage et on monte la partition :<br />
<br />
mkdir /mnt_raid5<br />
mount /dev/md0 /mnt_raid5<br />
<br />
Dans cet état, le raid disparait lorsqu'on redemarre le serveur. On automatise donc :<br />
<br />
On automatise la création du raid :<br />
<br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
Ensuite; on automatise le montage de la partition en ajoutant au fichier <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /mnt_raid5/ ext4 defaults 0 1<br />
<br />
On vérifie la configuration de notre RAID avec la commande suivante :<br />
<br />
mdadm --detail /dev/md0<br />
<br />
== Freeradius ==<br />
<br />
On se rend dans /etc/freeradius/3.0/mods-enabled :<br />
dans<br />
<br />
eap{<br />
<br />
---------<br />
<br />
default_eap_type = peap<br />
<br />
--------<br />
<br />
}</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48804TP sysres IMA5sc 2018/2019 G62018-12-17T14:43:33Z<p>Agosse : /* RAID */</p>
<hr />
<div>=Séance 1=<br />
<br />
==Création du dd virtuel==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk==<br />
umount /tmp/fs1<br />
<br />
==Copier-coller du disk.im en disk1.img disk2.img disk3.img==<br />
On monte les 3 disques sur les /tmp/fs respectifs :<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel==<br />
ip link add pontpont type bridge<br />
<br />
==Création des 3 interfaces reseaux et de l'interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==Récupération des PID==<br />
Sur la Zabeth (hors conteneur) :<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
Les PIDs correspondent à la première colonne (20224, 20286 et 20317)<br />
<br />
==Liaison des vif sur les conteneurs==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==Démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Ajout des IPs des conteneurs==<br />
<br />
===Conteneur 1===<br />
ip address add dev eth0 192.168.0.101/24<br />
ip address add dev eth1 172.26.145.111/24<br />
<br />
===Conteneur 2===<br />
ip address add dev eth0 192.168.0.102/24<br />
<br />
===Conteneur 3===<br />
ip address add dev eth0 192.168.0.103/24<br />
<br />
<br />
Sur chaque conteneur on redémarre ensuite l'interface eth0 :<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
Sur le conteneur 1, on redémarre aussi l'interface eth1 :<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
=Séance 2=<br />
==Réservation de sous domaines sur Gandi.net==<br />
Champ A : feutriergosse.plil.space<br />
(A correspond à l'IPv4 et AAAA correspond à l'IPv6)<br />
<br />
Ce sous-domaine est lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
On ajoute aussi 2 alias :<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements des IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord enlevé toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter que celle-ci bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les éléments décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne puis retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commençant par marquer l'emplacement des écrous au crayon gris.<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'attacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Conteneurs remontés un par un<br />
</gallery><br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Créer une instance de la VM<br />
<br />
xl console poseidon<br />
Connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
Changer le mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
On avons également désinstallé docker-ce car nous n'en avons pas besoin dans la suite de projet.<br />
<br />
Enfin nous avons <code>reboot</code> notre VM.<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de bind9 à l'emplacement <code>/etc/bind</code>, on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. // dns principal<br />
IN NS ns6.gandi.net. // dns secondaire : pas obligatoire<br />
@ IN A 193.48.57.182 // permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 // permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 // permet d'accéder au site avec le "www."<br />
<br />
Dans le fichier <code>named.conf.local</code> :<br />
<br />
zone "neptune-poseidon.space" {<br />
type master;<br />
file "/etc/bind/db.neptune-poseidon.space";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Dans le fichier <code>named.conf.options</code> :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fichier <code>/etc/bind/named.conf.options</code> : <code>dnssec-enable yes; </code><br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
On génère ensuite des clefs KSK et ZSK avec l'algorithme RSA/SHA-1 (il sera important de spécifié le même à gandi.net:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : les <code>$include ...</code> doivent être placé en dessous de la ligne <code>$TTL 604800</code><br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Ensuite, dans le fichier <code>named.conf.local</code> on doit remplacer le fichier <code>db.neptune-poseidon.space</code> par ce même fichier mais signé (<code>db.neptune-poseidon.space.signed</code>) grâce à la commande précédente.<br />
<br />
Puis on restart le service bind9 :<br />
service bind9 restart<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie<br />
<br />
On crée un fichier qui va servir de dictionnaire à aircrack. Pour cela on créé un fichier c qui va afficher toutes les valeurs d'une boucle qui s'incrémente de 0 à 99999999.<br />
On exécute ce programme et on redirige la sortie vers un fichier. Ce fichier contient donc tous les nombres de 0 à 99999999 avec un nombre par ligne.<br />
<br />
Enfin on lance le craquage avec :<br />
aircrack-ng resultcrack-01.cap -w dico.txt<br />
<br />
*resultcrack-01.cap : c'est le fichier récupérér précédemment par airodump-ng avec le canal 9 et le bssid précisé<br />
*dico.txt : c'est le dictionnaire créé grâce au petit fichier c que nous avons implémenté<br />
<br />
Lors de l'exécution de la commande, un affichage nous permet de voir combien d'heures il reste, quel pourcentage a été effectué ainsi que la clef qu'il est entrain d'essayer.<br />
Après plusieurs heures, on trouve enfin la clef :<br />
<br />
<gallery mode="packed" heights="400px"><br />
Craquage_wep_poseidon.png|Craquage de la clef WAP<br />
</gallery><br />
<br />
== RAID ==<br />
<br />
On commence par créer 3 partitions :<br />
lvcreate -L10G -n poseidon-part1 virtual<br />
lvcreate -L10G -n poseidon-part2 virtual<br />
lvcreate -L10G -n poseidon-part3 virtual<br />
<br />
On complète ensuite le fichier /etc/xen/poseidon.cfg :<br />
----------------<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
'phy:/dev/virtual/poseidon-part1,xvdd1,w'<br />
'phy:/dev/virtual/poseidon-part2,xvde1,w'<br />
'phy:/dev/virtual/poseidon-part3,xvdf1,w'<br />
]<br />
-----------------<br />
<br />
Grâce à cette ajout, on indique que les partitions créés seront reliés aux disques xvdd1, xvde1, et xvdf1 de la VM.<br />
<br />
Ensuite, on crée le raid5, qui sera quant à lui sur <code>/dev/md0</code> :<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde1 /dev/xvdf1<br />
<br />
Avec mkfs, on formate ensuite md0 pour créer un sytème de fichier au format ext4 :<br />
mkfs -t ext4 /dev/md0<br />
<br />
On créé un point de montage et on monte la partition :<br />
<br />
mkdir /mnt_raid5<br />
mount /dev/md0 /mnt_raid5<br />
<br />
Dans cet état, le raid disparait lorsqu'on redemarre le serveur. On automatise donc :<br />
<br />
On automatise la création du raid :<br />
<br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
Ensuite; on automatise le montage de la partition en ajoutant au fichier <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /mnt_raid5/ ext4 defaults 0 1<br />
<br />
On vérifie la configuration de notre RAID avec la commande suivante :<br />
<br />
mdadm --detail /dev/md0</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48803TP sysres IMA5sc 2018/2019 G62018-12-17T14:42:58Z<p>Agosse : </p>
<hr />
<div>=Séance 1=<br />
<br />
==Création du dd virtuel==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk==<br />
umount /tmp/fs1<br />
<br />
==Copier-coller du disk.im en disk1.img disk2.img disk3.img==<br />
On monte les 3 disques sur les /tmp/fs respectifs :<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel==<br />
ip link add pontpont type bridge<br />
<br />
==Création des 3 interfaces reseaux et de l'interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==Récupération des PID==<br />
Sur la Zabeth (hors conteneur) :<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
Les PIDs correspondent à la première colonne (20224, 20286 et 20317)<br />
<br />
==Liaison des vif sur les conteneurs==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==Démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Ajout des IPs des conteneurs==<br />
<br />
===Conteneur 1===<br />
ip address add dev eth0 192.168.0.101/24<br />
ip address add dev eth1 172.26.145.111/24<br />
<br />
===Conteneur 2===<br />
ip address add dev eth0 192.168.0.102/24<br />
<br />
===Conteneur 3===<br />
ip address add dev eth0 192.168.0.103/24<br />
<br />
<br />
Sur chaque conteneur on redémarre ensuite l'interface eth0 :<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
Sur le conteneur 1, on redémarre aussi l'interface eth1 :<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
=Séance 2=<br />
==Réservation de sous domaines sur Gandi.net==<br />
Champ A : feutriergosse.plil.space<br />
(A correspond à l'IPv4 et AAAA correspond à l'IPv6)<br />
<br />
Ce sous-domaine est lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
On ajoute aussi 2 alias :<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements des IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord enlevé toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter que celle-ci bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les éléments décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne puis retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commençant par marquer l'emplacement des écrous au crayon gris.<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'attacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Conteneurs remontés un par un<br />
</gallery><br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Créer une instance de la VM<br />
<br />
xl console poseidon<br />
Connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
Changer le mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
On avons également désinstallé docker-ce car nous n'en avons pas besoin dans la suite de projet.<br />
<br />
Enfin nous avons <code>reboot</code> notre VM.<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de bind9 à l'emplacement <code>/etc/bind</code>, on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. // dns principal<br />
IN NS ns6.gandi.net. // dns secondaire : pas obligatoire<br />
@ IN A 193.48.57.182 // permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 // permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 // permet d'accéder au site avec le "www."<br />
<br />
Dans le fichier <code>named.conf.local</code> :<br />
<br />
zone "neptune-poseidon.space" {<br />
type master;<br />
file "/etc/bind/db.neptune-poseidon.space";<br />
allow-transfer{217.70.177.40;};<br />
};<br />
<br />
Dans le fichier <code>named.conf.options</code> :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fichier <code>/etc/bind/named.conf.options</code> : <code>dnssec-enable yes; </code><br />
<br />
options {<br />
directory "/var/cache/bind";<br />
<br />
//............//<br />
<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
<br />
listen-on-v6 { any; };<br />
allow-recursion { localhost; };<br />
};<br />
<br />
On génère ensuite des clefs KSK et ZSK avec l'algorithme RSA/SHA-1 (il sera important de spécifié le même à gandi.net:<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : les <code>$include ...</code> doivent être placé en dessous de la ligne <code>$TTL 604800</code><br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Ensuite, dans le fichier <code>named.conf.local</code> on doit remplacer le fichier <code>db.neptune-poseidon.space</code> par ce même fichier mais signé (<code>db.neptune-poseidon.space.signed</code>) grâce à la commande précédente.<br />
<br />
Puis on restart le service bind9 :<br />
service bind9 restart<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie<br />
<br />
On crée un fichier qui va servir de dictionnaire à aircrack. Pour cela on créé un fichier c qui va afficher toutes les valeurs d'une boucle qui s'incrémente de 0 à 99999999.<br />
On exécute ce programme et on redirige la sortie vers un fichier. Ce fichier contient donc tous les nombres de 0 à 99999999 avec un nombre par ligne.<br />
<br />
Enfin on lance le craquage avec :<br />
aircrack-ng resultcrack-01.cap -w dico.txt<br />
<br />
*resultcrack-01.cap : c'est le fichier récupérér précédemment par airodump-ng avec le canal 9 et le bssid précisé<br />
*dico.txt : c'est le dictionnaire créé grâce au petit fichier c que nous avons implémenté<br />
<br />
Lors de l'exécution de la commande, un affichage nous permet de voir combien d'heures il reste, quel pourcentage a été effectué ainsi que la clef qu'il est entrain d'essayer.<br />
Après plusieurs heures, on trouve enfin la clef :<br />
<br />
<gallery mode="packed" heights="400px"><br />
Craquage_wep_poseidon.png|Craquage de la clef WAP<br />
</gallery><br />
<br />
== RAID ==<br />
<br />
On commence par créer 3 partitions :<br />
lvcreate -L10G -n poseidon-part1 virtual<br />
lvcreate -L10G -n poseidon-part2 virtual<br />
lvcreate -L10G -n poseidon-part3 virtual<br />
<br />
On complète ensuite le fichier /etc/xen/poseidon.cfg :<br />
----------------<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
'phy:/dev/virtual/poseidon-part1,xvdd1,w'<br />
'phy:/dev/virtual/poseidon-part2,xvde1,w'<br />
'phy:/dev/virtual/poseidon-part3,xvdf1,w'<br />
]<br />
-----------------<br />
<br />
Grâce à cette ajout, on indique que les partitions créés seront reliés aux disques xvdd1, xvde1, et xvdf1 de la VM.<br />
<br />
Ensuite, on crée le raid5, qui sera quant à lui sur /dev/md0 :<br />
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd1 /dev/xvde1 /dev/xvdf1<br />
<br />
Avec mkfs, on formate ensuite md0 pour créer un sytème de fichier au format ext4 :<br />
mkfs -t ext4 /dev/md0<br />
<br />
On créé un point de montage et on monte la partition :<br />
<br />
mkdir /mnt_raid5<br />
mount /dev/md0 /mnt_raid5<br />
<br />
Dans cet état, le raid disparait lorsqu'on redemarre le serveur. On automatise donc :<br />
<br />
On automatise la création du raid :<br />
<br />
mdadm --monitor --daemonise /dev/md0<br />
<br />
Ensuite; on automatise le montage de la partition en ajoutant au fichier <code>/etc/fstab</code> :<br />
<br />
/dev/md0 /mnt_raid5/ ext4 defaults 0 1<br />
<br />
On vérifie la configuration de notre RAID avec la commande suivante :<br />
<br />
mdadm --detail /dev/md0</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48617TP sysres IMA5sc 2018/2019 G62018-12-11T16:04:23Z<p>Agosse : /* Ajout du certificat SSL */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-neptune-poseidon.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48615TP sysres IMA5sc 2018/2019 G62018-12-11T15:51:39Z<p>Agosse : /* Cassage de mot de passe WPA-PSK par force brute */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code>ip a</code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48614TP sysres IMA5sc 2018/2019 G62018-12-11T15:51:09Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt<br />
<br />
==Cassage de mot de passe WPA-PSK par force brute==<br />
<br />
On installe la suite aircrack-ng :<br />
apt-get install aircrack-ng<br />
<br />
Ensuite avec <code> ip a </code> pour regarder les interfaces wifi<br />
<br />
On créé une interface qui écoute sur le wifi :<br />
airmon-ng start wlx40a5ef012180<br />
<br />
Puis on démarre l'écoute sans filtre :<br />
airodump-ng wlan0mon<br />
<br />
On repère l'ESSID de cracotte06 et on note son BSSID et son channel (CH).<br />
airodump-ng --bssid 04:DA:D2:9C:50:55 wlan0mon --channel 9 --write resultcrack // nom du fichier de sortie</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48607TP sysres IMA5sc 2018/2019 G62018-12-11T15:21:28Z<p>Agosse : /* Ajout du DNSSEC */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
Pour vérifier le bon fonctionnement du DNSSEC (et du DNS en général), on utilise le site : http://dnsviz.net ainsi que son DNSSEC Debugger<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48606TP sysres IMA5sc 2018/2019 G62018-12-11T15:19:22Z<p>Agosse : /* Ajout du certificat SSL */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
GandiStandardSSLCA2.pem<br />
neptune-poseidon.space.crt<br />
neptune-poseidon.space.key<br />
<br />
On place ces trois fichiers dans le dossier <code> ssl </code><br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2/sites-available : 000-neptune-poseidon.space-ssl.conf<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<br />
Dans ce même fichier on ajotue une redirection pour être toujours connecté en https :<br />
---------------------------<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
On active le module ssl :<br />
a2enmod ssl<br />
<br />
On active notre configuration ssl :<br />
a2ensite 000-durianfruit.space-ssl.conf<br />
<br />
On relance le service apache2 :<br />
service apache2 restart<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48603TP sysres IMA5sc 2018/2019 G62018-12-11T15:14:37Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
Sur Gandi.net -> SSL Certificates -> Overview :<br />
On télécharge le certificat intérmédiaire de Gandi et le certificat de notre domaine.<br />
On récupère également la clef privée créé précédemment.<br />
On a donc :<br />
* GandiStandardSSLCA2.pem<br />
* neptune-poseidon.space.crt<br />
* neptune-poseidon.space.key<br />
<br />
Ensuite on ajoute ces fichiers dans une nouvelle configuration dans /etc/apache2 :<br />
<br />
<VirtualHost 193.48.57.182:443><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
DocumentRoot /var/www/html/<br />
CustomLog /var/log/apache2/secure_acces.log combined<br />
<br />
SSLEngine on<br />
SSLCertificateFile /etc/ssl/neptune-poseidon.space.crt<br />
SSLCertificateKeyFile /etc/ssl/neptune-poseidon.space.key<br />
SSLCertificateChainFile /etc/ssl/GandiStandardSSLCA2.pem<br />
SSLVerifyClient None<br />
</VirtualHost><br />
<br />
<VirtualHost 193.48.57.182:80><br />
ServerName www.neptune-poseidon.space<br />
ServerAlias neptune-poseidon.space<br />
Redirect / https://neptune-poseidon.space<br />
</VirtualHost><br />
<br />
<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48588TP sysres IMA5sc 2018/2019 G62018-12-11T14:06:05Z<p>Agosse : /* Ajout du DNSSEC */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space_ksk ../db.neptune-poseidon.space neptune-poseidon.space_zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48584TP sysres IMA5sc 2018/2019 G62018-12-11T11:00:53Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl req -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48583TP sysres IMA5sc 2018/2019 G62018-12-11T10:59:31Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS sur la VM==<br />
<br />
Pour commencer nous avons installé les packages <code>bind9</code> et <code>apache2</code> puis nous avons fait l'aquisition du nom de domaine <code>neptune-poseidon.space</code> sur le site <code>gandi.net</code> qui nous servira tout au long du TP.<br />
<br />
Dans le dossier de configuration de <code>bind</code> <code>/etc/bind</code> on créé le fichier de zone <code>db.neptune-poseidon.space</code> et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site <code>gandi.net</code> puis dans <code>"Domains"</code> :<br />
<br />
* Dans <code>Glue Record</code>, on ajoute :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans <code>Nameservers</code> on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout du certificat SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR.<br />
<br />
Ensuite sur <code>gandi.net</code> dans <code>"SSL Certificates"</code> on achète le certificat (bien qu'il soit indiqué comme coutant 12€, lors de l'encaissement il devient gratuit)<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification sur notre VM dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
Pour activer le DNSSEC, on commence par ajouter dans le fihcier <code>/etc/bind/named.conf.options</code><br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier <code>/etc/bind/db.neptune-poseidon.space</code> par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le <code>$TTL 604800</code> doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur <code>gandi.net</code> on active le DNSSEC et on entre les 2 clefs générées précedement.<br />
<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48580TP sysres IMA5sc 2018/2019 G62018-12-11T10:47:52Z<p>Agosse : /* Création des partitions */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
==Création des partitions==<br />
Afin d'optimiser la gestion de l'espace disque on créé 2 disques durs virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans le fichier de configuration de la VM, dans notre cas <code>/etc/xen/poseidon.cfg</code>.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM, on créé les sytèmes de fichiers :<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec la commande de montage :<br />
mount -a<br />
<br />
Pour ne pas perdre le contenu de notre <code>/var</code>, on le monte temporairement sur <code>/mnt</code>, et on copie ensuite le contenu de <code>/var</code> sur <code>/mnt</code>:<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans le fichier <code>/etc/fstab</code> on ajoute :<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on démonte le <code>/mnt</code> avec la commande de démontage :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48578TP sysres IMA5sc 2018/2019 G62018-12-11T10:42:40Z<p>Agosse : /* Création des partitions */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
==Création des partitions==<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48577TP sysres IMA5sc 2018/2019 G62018-12-11T10:42:13Z<p>Agosse : /* Création des partitions */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
==Création des partitions==<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48576TP sysres IMA5sc 2018/2019 G62018-12-11T10:42:01Z<p>Agosse : /* Création des partitions */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
==Création des partitions==<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48575TP sysres IMA5sc 2018/2019 G62018-12-11T10:39:56Z<p>Agosse : </p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
==Création des partitions==<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48574TP sysres IMA5sc 2018/2019 G62018-12-11T10:38:56Z<p>Agosse : /* Création d'une VM sur Cordouan */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
vi /etc/xen/poseidon.cfg<br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg<br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
===CONFIGURATION===<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48573TP sysres IMA5sc 2018/2019 G62018-12-11T10:37:21Z<p>Agosse : /* Docker */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
===CONFIGURATION===<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48572TP sysres IMA5sc 2018/2019 G62018-12-11T10:36:49Z<p>Agosse : /* Reservation de sous domaines sur gandi */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
===CONFIGURATION===<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48571TP sysres IMA5sc 2018/2019 G62018-12-11T10:36:22Z<p>Agosse : </p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
mount -o loop disk1.img /tmp/fs1<br />
mount -o loop disk2.img /tmp/fs2<br />
mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
ip link add vif1 type veth peer name eth0@vif1<br />
ip link add vif2 type veth peer name eth0@vif2<br />
ip link add vif3 type veth peer name eth0@vif3<br />
ip link add vif4 type veth peer name eth1@vif4<br />
<br />
ip link set vif1 master pontpont<br />
ip link set vif2 master pontpont<br />
ip link set vif3 master pontpont<br />
ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
ip link set vif1 up<br />
ip link set vif2 up<br />
ip link set vif3 up<br />
ip link set vif4 up<br />
ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
ip address add dev eth0 192.168.0.101/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
ip address add dev eth1 172.26.145.111/24<br />
ip link set eth1 down<br />
ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
ip address add dev eth0 192.168.0.102/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
ip address add dev eth0 192.168.0.103/24<br />
ip link set eth0 down<br />
ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
CNAME : feutriergosse1.plil.space<br />
CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
nano /etc/default/docker<br />
''on commente la ligne avec iptable=false''<br />
iptables-save<br />
service docker restart<br />
docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
apt-get update<br />
apt-get install nano<br />
apt-get install apache2<br />
<br />
Hors du conteneur :<br />
docker ps<br />
docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
''on quitte le conteneur (on peut le tuer)''<br />
docker network create pontpont<br />
<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont<br />
docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
===CONFIGURATION===<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48570TP sysres IMA5sc 2018/2019 G62018-12-11T10:32:54Z<p>Agosse : </p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
===CONFIGURATION===<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48545TP sysres IMA5sc 2018/2019 G62018-12-10T18:41:39Z<p>Agosse : /* Ajout du DNSSEC */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement<br />
<br />
<br />
===CONFIGURATION===<br />
<br />
Création de 2 DD virtuels sur Cordouan<br />
<br />
lvcreate -L10G -n poseidon-home virtual<br />
lvcreate -L10G -n poseidon-var virtual<br />
<br />
<br />
On ajoute ensuite les disques dans /etc/xen/poseidon.cfg.<br />
disk = [<br />
'file:/usr/local/xen/domains/poseidon/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/poseidon/swap.img,xvda1,w',<br />
'phy:/dev/virtual/poseidon-home,xvdb1,w',<br />
'phy:/dev/virtual/poseidon-var,xvdc1,w'<br />
]<br />
<br />
<br />
Ensuite, de nouveau sur la VM<br />
<br />
mkfs -t ext4 /dev/xvdb1<br />
mkfs -t ext4 /dev/xvdc1<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdb1 /home ext4 defaults 0 2<br />
<br />
On monte le disque avec <br />
mount -a<br />
<br />
On monte temporairement le var sur /mnt, et on copie le contenu de var sur /mnt<br />
<br />
mount /dev/xvdc1 /mnt<br />
mv /var/* /mnt<br />
<br />
Dans /etc/fstab on ajoute<br />
/dev/xvdc1 /var ext4 defaults 0 2<br />
<br />
enfin on fait :<br />
umount /mnt</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48544TP sysres IMA5sc 2018/2019 G62018-12-10T18:19:32Z<p>Agosse : /* Ajout du DNSSEC */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.neptune-poseidon.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key<br />
<br />
Attention : le $TTL 604800 doit être au tout début du fichier<br />
<br />
Grace aux clefs générées on peut maintenant signer la zone :<br />
<br />
dnssec-signzone -o neptune-poseidon.space -k neptune-poseidon.space-ksk ../db.neptune-poseidon.space neptune-poseidon.space-zsk<br />
<br />
Sur gandi.net on active le DNSSEC et on entre les 2 clefs générées précedement</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48539TP sysres IMA5sc 2018/2019 G62018-12-10T18:14:17Z<p>Agosse : /* Ajout d'une clef SSL */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation<br />
<br />
==Ajout du DNSSEC==<br />
<br />
On commence par ajouter dans le fihcier /etc/bind/named.conf.options<br />
dnssec-enable yes;<br />
<br />
On génère ensuite des clefs KSK et ZSK :<br />
<br />
dnssec-keygen -a RSASHA1 -b 2048 -f KSK -r /dev/urandom -n ZONE neptune-poseidon.space<br />
dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE neptune-poseidon.space<br />
<br />
Après avoir renommé les 2 clefs on les ajoute au fichier /etc/bind/db.durianfruit.space par le biais de $include<br />
<br />
$include /etc/bind/neptune-poseidon.space.dnssec/neptune-poseidon.space_ksk.key<br />
$include /etc/bind/neptune-poseidon.dnssec/neptune-poseidon.space_zsk.key</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48536TP sysres IMA5sc 2018/2019 G62018-12-10T18:09:01Z<p>Agosse : /* Ajout d'une clef SSL */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on télécharge le fichier de vérification dans :<br />
/var/www/html/.well-known/pki-validation</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48535TP sysres IMA5sc 2018/2019 G62018-12-10T18:07:42Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Nous remplissons ensuite les informations territoriales utiles à la génération du CSR<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat<br />
Pour la vérification, on choisit la méthode de vérification par copie de fichier, on copie donc le fichier demandé</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48527TP sysres IMA5sc 2018/2019 G62018-12-10T17:55:59Z<p>Agosse : /* Ajout d'une clef SSL */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates -> Buy et on achète le certificat</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48525TP sysres IMA5sc 2018/2019 G62018-12-10T17:49:29Z<p>Agosse : /* Remarques */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates, on achète la clef</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48524TP sysres IMA5sc 2018/2019 G62018-12-10T17:49:21Z<p>Agosse : /* Remarques */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates, on achète la clef</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48523TP sysres IMA5sc 2018/2019 G62018-12-10T17:49:14Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
==Remarques==<br />
Suite à la mise en route du deuxième routeur, notre VM n'avait plus accès au réseau (local et internet)<br />
Nous avions en fait oublié de préciser le netmask et la gateway :<br />
<br />
# The loopback network interface<br />
auto lo<br />
iface lo inet loopback<br />
<br />
# The primary network interface<br />
auto eth0<br />
iface eth0 inet static<br />
address 193.48.57.182<br />
netmask 255.255.255.240<br />
gateway 10.60.13.254<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates, on achète la clef</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48522TP sysres IMA5sc 2018/2019 G62018-12-10T17:48:00Z<p>Agosse : /* Ajout d'une clef SSL */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==<br />
<br />
Premièrement, nous créons un CSR :<br />
openssl rep -nodes -newkey rsa:2048 -sha1 -keyout neptune-poseidon.space.key -out neptune-poseidon.space.csr<br />
<br />
Ensuite sur Gandi.net -> SSL Certificates, on achète la clef</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48505TP sysres IMA5sc 2018/2019 G62018-12-10T17:20:10Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.neptune-poseidon.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48504TP sysres IMA5sc 2018/2019 G62018-12-10T17:19:54Z<p>Agosse : /* Ajout et configuration d'un serveur DNS */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net -> Domains -> Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.durianfruit.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48503TP sysres IMA5sc 2018/2019 G62018-12-10T17:19:43Z<p>Agosse : /* Ajout et configuration d'un serveur DNS */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net->Domains->Glue Records :<br />
<br />
* Dans Glue Record -> Add :<br />
** namespace : neptune-poseidon.space<br />
** l'adresse IP de notre VM : 193.48.57.182<br />
<br />
* Dans Nameservers on ajoute le DNS principal et secondaire :<br />
** DNS1 : ns.durianfruit.space<br />
** DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48501TP sysres IMA5sc 2018/2019 G62018-12-10T17:18:32Z<p>Agosse : /* Ajout et configuration d'un serveur DNS */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9 puis nous avons acheté le nom de domaine neptune-poseidon.space<br />
<br />
Ensuite dans le dossier /etc/bind on ajoute:<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space. //dns principal<br />
IN NS ns6.gandi.net. //dns secondaire<br />
@ IN A 193.48.57.182 //permet d'accéder au site sans le "www."<br />
ns IN A 193.48.57.182 //permet d'accéder au site avec le "http/https"<br />
www IN A 193.48.57.182 //permet d'accéder au site avec le "www."<br />
<br />
Ensuite on se rend sur le site Gandi.net->Domains->Glue Records :<br />
<br />
On ajoute un nouveau Glue Record avec le namespace neptune-poseidon.space et l'adresse IP de notre VM : 193.48.57.182<br />
<br />
Enfin, dans Nameservers on ajoute le DNS principal et secondaire :<br />
DNS1 : ns.durianfruit.space<br />
DNS2 : ns6.gandi.net<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48499TP sysres IMA5sc 2018/2019 G62018-12-10T17:12:20Z<p>Agosse : /* Ajout et configuration d'un serveur DNS */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9<br />
<br />
Ensuite dans le dossier /etc/bind :<br />
<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space.<br />
IN NS ns6.gandi.net.<br />
@ IN A 193.48.57.182<br />
ns IN A 193.48.57.182<br />
www IN A 193.48.57.182<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48498TP sysres IMA5sc 2018/2019 G62018-12-10T17:10:41Z<p>Agosse : /* Ajout et configuration d'un serveur DNS */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
Pour commencer nous avons installé bind9<br />
<br />
Ensuite dans le dossier /etc/bind :<br />
On créé le fichier db.neptune-poseidon.space et on ajoute :<br />
<code><br />
@ IN SOA ns.neptune-poseidon.space. root.neptune-poseidon.space (<br />
2 ; Serial<br />
604800 ; Refresh<br />
86400 ; Retry<br />
2419200 ; Expire<br />
604800 ) ; Negative Cache TTL<br />
;<br />
IN NS ns.neptune-poseidon.space.<br />
IN NS ns6.gandi.net.<br />
@ IN A 193.48.57.182<br />
ns IN A 193.48.57.182<br />
www IN A 193.48.57.182<br />
</code><br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48469TP sysres IMA5sc 2018/2019 G62018-12-10T16:03:14Z<p>Agosse : /* Création d'une VM sur Cordouan */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<br />
<code> vi sshd_config </code><br />
<br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<code></code><br />
Salut<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48468TP sysres IMA5sc 2018/2019 G62018-12-10T16:02:52Z<p>Agosse : /* Création d'une VM sur Cordouan */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<code> vi sshd_config </code><br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<code></code><br />
Salut<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48467TP sysres IMA5sc 2018/2019 G62018-12-10T16:02:19Z<p>Agosse : /* Séance 5 */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<code> vi sshd_config <c/ode><br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<code></code><br />
Salut<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48466TP sysres IMA5sc 2018/2019 G62018-12-10T16:01:55Z<p>Agosse : </p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<code> vi sshd_config <c/ode><br />
On décommente : PermitRootLogin yes<br />
<br />
=Séance 5=<br />
<br />
==Ajout et configuration d'un serveur DNS==<br />
<br />
==Ajout d'une clef SSL==</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48369TP sysres IMA5sc 2018/2019 G62018-12-04T07:54:09Z<p>Agosse : /* Création d'une VM sur Cordouan */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
<code> passwd </code><br />
changement du mot de passe<br />
<br />
<code>ip route add default via 193.48.57.190 dev eth0 onlink </code><br />
<br />
<br />
<code> cd etc/ssh/ </code><br />
<code> vi sshd_config <c/ode><br />
On décommente : PermitRootLogin yes</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48368TP sysres IMA5sc 2018/2019 G62018-12-04T07:50:08Z<p>Agosse : /* Création d'une VM sur Cordouan */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
On créé la machine avec la commande :<br />
<code> xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen </code><br />
<br />
<code>vi /etc/xen/poseidon.cfg </code><br />
pour modifier le bridge en "IMA5sc"<br />
<br />
<code>xl create poseidon.cfg </code><br />
Creer une instance de la VM<br />
<br />
<code>xl console poseidon </code><br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
On décommente : PermitRootLogin yes</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48366TP sysres IMA5sc 2018/2019 G62018-12-03T16:22:12Z<p>Agosse : /* Création d'une VM sur Cordouan */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
Une fois la machine créée, <br />
<br />
On va dans <br />
cd etc/xen/<br />
<br />
vi poseidon.cfg <br />
pour modifier le bridge en "IMA5sc"<br />
<br />
xl create poseidon.cfg <br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
ip route add default via 193.48.57.190 dev eth0 onlink<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
On décommente : PermitRootLogin yes</div>Agossehttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA5sc_2018/2019_G6&diff=48213TP sysres IMA5sc 2018/2019 G62018-11-27T11:49:57Z<p>Agosse : /* Création d'une VM sur Cordouan */</p>
<hr />
<div>=Séance 1 :=<br />
<br />
==Création du dd virtuel :==<br />
dd if=/dev/zero of=disk.img bs=1024k count=10240<br />
<br />
==Formattage du disc :==<br />
mkfs disk.img<br />
<br />
==Création des points d'ancrage dans /tmp==<br />
cd /tmp<br />
mkdir fs1<br />
mkdir fs2<br />
mkdir fs3<br />
<br />
==Montage du disk :==<br />
mount -o loop disk.img /tmp/fs1<br />
<br />
==Accès au dépôt distant de debian :==<br />
export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
<br />
==Création du système de fichier sur fs1 :==<br />
deboostrap --include apache2,nano,vim stable /tmp/fs1<br />
<br />
==Pour simplifier l'acces :==<br />
echo "proc /proc proc defaults 0 0" >> etc/fstab<br />
<br />
==Démontage du disk :==<br />
umount /tmp/fs1<br />
<br />
==Copie collage du disk.im en disk1.img disk2.img disk3.img==<br />
montage des 3 disk sur les /tmp/fs respectifs<br />
*mount -o loop disk1.img /tmp/fs1<br />
*mount -o loop disk2.img /tmp/fs2<br />
*mount -o loop disk3.img /tmp/fs3<br />
<br />
==Isolation des conteneurs (aussi au niveau réseau)==<br />
*unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c "mount /proc ; /bin/bash"<br />
*unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c "mount /proc ; /bin/bash"<br />
<br />
==Création d'un commutateur virtuel :==<br />
ip link add pontpont type bridge<br />
<br />
==creation des 3 interfaced reseaux, + interface proxy inverse==<br />
*ip link add vif1 type veth peer name eth0@vif1<br />
*ip link add vif2 type veth peer name eth0@vif2<br />
*ip link add vif3 type veth peer name eth0@vif3<br />
*ip link add vif4 type veth peer name eth1@vif4<br />
<br />
*ip link set vif1 master pontpont<br />
*ip link set vif2 master pontpont<br />
*ip link set vif3 master pontpont<br />
*ip link set vif4 master bridge<br />
<br />
==recuperation des PID :==<br />
Sur l'ordi normal (hors conteneur)<br />
<br />
ps aux | grep unshare<br />
<br />
root 20224 0.0 0.0 5828 700 pts/1 S 07:08 0:00 unshare -n -u -p -f -m chroot /tmp/fs1 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20286 0.0 0.0 5828 608 pts/2 S 07:10 0:00 unshare -n -u -p -f -m chroot /tmp/fs2 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20317 0.0 0.0 5828 608 pts/3 S 07:11 0:00 unshare -n -u -p -f -m chroot /tmp/fs3 /bin/sh -c mount /proc ; /bin/bash<br />
<br />
root 20693 0.0 0.0 12784 956 pts/0 S+ 07:15 0:00 grep unshare<br />
<br />
==on relie les vif sur les conteneurs ==<br />
*ip link set eth0@vif1 netns /proc/[PID processus unshare 1]/ns/net name eth0<br />
*ip link set eth0@vif2 netns /proc/[PID processus unshare 2]/ns/net name eth0<br />
*ip link set eth0@vif3 netns /proc/[PID processus unshare 3]/ns/net name eth0<br />
*ip link set eth1@vif4 netns /proc/[PID processus unshare 1]/ns/net name eth1<br />
<br />
==démarrage des interfaces et du pontpont==<br />
*ip link set vif1 up<br />
*ip link set vif2 up<br />
*ip link set vif3 up<br />
*ip link set vif4 up<br />
*ip address add dev pontpont 192.168.0.1/24<br />
<br />
==Dans le conteneur 1==<br />
*ip address add dev eth0 192.168.0.101/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
*ip address add dev eth1 172.26.145.111/24<br />
*ip link set eth1 down<br />
*ip link set eth1 up<br />
<br />
==Dans le conteneur 2==<br />
*ip address add dev eth0 192.168.0.102/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
==Dans le conteneur 3==<br />
*ip address add dev eth0 192.168.0.103/24<br />
*ip link set eth0 down<br />
*ip link set eth0 up<br />
<br />
=Séance 2 :=<br />
==Reservation de sous domaines sur gandi==<br />
*Champ A : feutriergosse.plil.space<br />
lié à l'IP 172.26.145.111 (ip du mandataire inverse)<br />
<br />
*CNAME : feutriergosse1.plil.space<br />
*CNAME : feutriergosse2.plil.space<br />
<br />
==Configuration d'Apache2==<br />
Le conteneur 1 sert de mandataire inverse et redirige :<br />
* les requêtes de feutriergosse1.plil.space vers le conteneur 2 d'IP 192.168.0.102<br />
* les requêtes de feutriergosse2.plil.space vers le conteneur 3 d'IP 192.168.0.103<br />
<br />
==Configuration du fichier /etc/apache2/sites-available/000-default==<br />
<code><br />
<VirtualHost *:80><br />
ServerName feutriergosse1.plil.space<br />
ServerAdmin webmaster@feutriergosse1.plil.space<br />
ProxyPass / http://192.168.0.102/<br />
ProxyPassReverse / http://192.168.0.102/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
<VirtualHost *:80><br />
ServerName feutriergosse2.plil.space<br />
ServerAdmin webmaster@feutriergosse2.plil.space<br />
ProxyPass / http://192.168.0.103/<br />
ProxyPassReverse / http://192.168.0.103/<br />
ProxyRequests Off<br />
ErrorLog ${APACHE_LOG_DIR}/error.log<br />
CustomLog ${APACHE_LOG_DIR}/access.log combined<br />
</VirtualHost><br />
</code><br />
* service apache2 restart sur chaque conteneur<br />
<br />
10h15 => Serveurs Web unshare OK<br />
<br />
=Docker=<br />
<br />
Tout d'abord il faut remettre Docker à ses paramètres d'origines :<br />
<br />
* nano /etc/default/docker<br />
* ''on commente la ligne avec iptable=false''<br />
* iptables-save<br />
* service docker restart<br />
* docker run -i -t debian /bin/bash<br />
<br />
Dans le conteneur :<br />
* export http_proxy="http://proxy.polytech-lille.fr:3128"<br />
* export https_proxy="https://proxy.polytech-lille.fr:3128"<br />
* apt-get update<br />
* apt-get install nano<br />
* apt-get install apache2<br />
<br />
Hors du conteneur :<br />
* docker ps<br />
* docker commit [ID du conteneur] apache2(c'est le nom choisi pour l'image)<br />
<br />
* ''on quitte le conteneur (on peut le tuer)''<br />
* docker network create pontpont<br />
<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont<br />
* docker run -i -t apache2 --net=pontpont -p80:80<br />
<br />
10h20 Serveurs Web (docker) OK<br />
<br />
=Séance 3 & 4 : PrA=<br />
<br />
==Prise de photo de la baie existante et schématisation des câblage==<br />
<br />
Pour nous assurer d'être en mesure de remettre la baie en état à la fin, nous avons commencé par prendre des photos de l'ancienne baie, et nous avons schématisé les branchements de IMA2A5.<br />
<br />
<gallery mode="packed" heights="400px"><br />
SalleE3042016BaieReseau.jpg|Ancienne baie réseau de travaux pratiques<br />
nouvellebaie2018.jpg|Nouvelle baie réseau de travaux pratiques<br />
</gallery><br />
<br />
==Démontage de l'ancienne baie==<br />
<br />
Nous avons ensuite démonté la baie, conteneurs par conteneurs. Pour cela nous avons d'abord retiré toutes les cartes du conteneur à retirer en prenant soin de conserver leur ordre. Nous avons profité de l'occasion pour les aspirer.<br />
<br />
Nous avons retiré d'abord les élements du haut de la baie pour éviter qu'elle bascule (sauf le bloc de multiprise qui permettait de maintenir la structure solidaire).<br />
<br />
Nous avons ensuite récupéré les écrous des anciens rails qui permettent de visser les conteneurs.<br />
<br />
<gallery mode="packed" heights="400px"><br />
nettoyagebaie.jpg|Aspiration des cartes<br />
</gallery><br />
<br />
==Installation de la nouvelle baie==<br />
<br />
Avant de déplacer la nouvelle baie à l'emplacement de l'ancienne, nous avons retiré la porte arrière pour faciliter l'accès aux câbles une fois la baie installée (nous avons aussi retiré les élements décoratifs en plastique, et les plaques métalliques de la porte arrière).<br />
<br />
Nous avons ensuite déplacé la baie à l'emplacement de l'ancienne.<br />
<br />
Nous avons ensuite retiré la plaque du côté droit de la baie pour faciliter l'installation des différents éléments.<br />
<br />
Nous avons ensuite réinstallé les différents conteneurs, en commencant par marquer l'emplacement des écrous au crayon gris.<br />
<br />
Après chaque conteneurs placé, nous avons remis toutes les plaques dans le même ordre.<br />
<br />
Grace au schéma réalisé avant le démontage, nous avons pu recâbler la baie.<br />
<br />
Nous avons pris soin d'atacher les fibres optiques pour éviter qu'elles ne s'abîment et qu'elles restent accessibles.<br />
<gallery mode="packed" heights="400px"><br />
Remontagebaie.jpeg|Remontage des conteneurs<br />
</gallery><br />
<br />
<br />
==Création d'une VM sur Cordouan==<br />
<br />
Chaque groupe doit créer une machine virtuelle sur le serveur Cordouan en utilisant Xen.<br />
Pour cela nous utilisons la commande : <code> xen-create-image </code><br />
<br />
Nous y ajoutons les paramètres suivants :<br />
* nom de notre machine : --hostname=poseidon<br />
* son adresse IP : --ip=193.48.57.182<br />
* l’adresse du routeur<br />
* le répertoire où les disques virtuels doivent être créés : --dir=/usr/local/xen<br />
<br />
xen-create-image --hostname=poseidon --ip=193.48.57.182 --dir=/usr/local/xen<br />
<br />
Une fois la machine créée, <br />
<br />
On va dans <br />
cd etc/xen/<br />
<br />
vi poseidon.cfg <br />
pour modifier le bridge StudentsInfo (bridge disponible sur Cordouan)<br />
<br />
xl create poseidon.cfg <br />
Creer une instance de la VM<br />
<br />
xl console poseidon<br />
connexion à la VM, avec le login root, mot de passe fourni a la fin de l'installation<br />
<br />
passwd<br />
changement du mot de passe<br />
<br />
<br />
cd etc/ssh/<br />
vi sshd_config<br />
On décommente : PermitRootLogin yes</div>Agosse