Tableau mission du jour 2

Fichier:Res1.jpg

2022-11-30T23:36:35Z

Ajonard : Tableau mission du jour 1

Tableau mission du jour 1

TP sysres SE2a5 2022/2023 G2

2022-11-30T23:30:33Z

Ajonard : /* Réinstallation OS de la Zabeth 26 et réseau */

TP sysres SE2a5 2022/2023 G2

2022-11-30T12:59:38Z

Ajonard :

'''Cahier de suivi du G2 : Adrien Jonard et Clément Lenoir'''

[https://rex.plil.fr/Enseignement/Reseau/Protocoles.IMA5sc/reseau.html[Sujet]]

Objectif :

Ce TP consiste en la réalisation d’une maquette de réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. D’un point de vue système nous allons installer une machine virtuelle Xen et y configurer des services. Enfin la mise en place d’un réseau WiFi sécurisé et d’un site web sécurisé vous permettent de mettre en pratiques vos connaissances en la matière.

==Séances du 04/10==

===Réinstallation OS de la Zabeth 26 et réseau===

Les deux premières séances de TP avaient comme but la réinstallation de l'Os sur les machines Zabeth de la selle E306 Nous avons travaille sur des deux zabeth 16 et 8

Pour réinstaller le système d'exploitation, procédez comme suit :
-->| Récupérer le fichier de la distribution (.iso) : [https://mirror.leaseweb.com/devuan/devuan_chimaera/installer-iso/devuan_chimaera_4.0.0_amd64_netinstall.iso fichier .iso]

-->| Rendre la clé bootable:
- Ouvrez le Terminal
- Identifiez le nom de la clé USB (ex. : sda) : lsblk -S
- Démontez toutes les partitions de la clé USB (remplacez X par la lettre attribuée à votre clé USB) : umount /dev/sdX?*
- Flasher l’image ISO sur la clé USB : sudo dd if=/chemin/vers/image.iso of=/dev/sdX bs=4M status=progress conv=fdatasync

-->| Redémarrez la machine, puis démarrez sur la clé USB, en suivant les étapes de configuration indiquées sur les photos ci-dessus.
- IP machine : 172.26.145.50+n°zabeth/24
[[Fichier:etape1.png]]

- Adresse routeur (Gateway) 172.26.145.254
[[Fichier:etape2.png]]

- Server dns = 193.48.57.48
[[Fichier:etape3.png]]

- Nom du domaine
[[Fichier:etape4.png]]

- Password : glopglop
[[Fichier:etape5.png]]

- Partition de disks
[[Fichier:etape6.png]]
[[Fichier:etape7.png]]
[[Fichier:etape8.png]]

- Proxy : http://proxy.polyetch-lille.fr:3128
[[Fichier:etape9.png]]

===Cablage et réalisation du plan d'adressage===

[[Fichier:Global scheme PRA 2020.png]]

===Installation de la MV Xen===

Connexion à Capbreton

-ssh root@capbreton.plil.info

Création de l'image Xen

-xen-create-image --ip=193.48.57.164 --gateway=193.48.57.187 --netmask=255.255.255.240 --hostname=Goudale --dist=chimaera --dir=/usr/local/xen/

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:

-lvcreate -L10G -n Goudale1 storage
-lvcreate -L10G -n Goudale2 storage

On formate ensuite les disques au format ext4:

mkfs.ext4 /dev/storage/Goudale1
mkfs.ext4 /dev/storage/Goudale2

nous modifions ensuite notre fichier "/etc/xen/Goudale.cfg" pour préciser l'ajout les volumes logiques home et var , de plus on ajoute le bridge bridgeStudents dans la fonction vif. Pour cela on ajoute les lignes suivantes:

name= 'Goudale'
#
# Networking
#
vif = [ 'mac=00:16:3E:86:A2:66,bridge=IMA2a5' ]
disk = [
'file:/usr/local/xen/domains/Goudale/disk.img,xvda2,w',
'file:/usr/local/xen/domains/Goudale/swap.img,xvda1,w',
'phy:/dev/storage/Goudalehome,xvda3,w',
'phy:/dev/storage/Goudalevar,xvda4,w'
]

Afin de faire une répartition nous avons suivi les commandes suivantes:

-mount /dev/xvda3 /home
-mount /dev/xvda4 /mnt
-mv /var/* /mnt
-umount /mnt
-mount /dev/xvda4 /var

Nous avons modifier le fichier /etc/network/interfaces afin d'accéder à internet :

# The primary network interface
auto eth0
iface eth0 inet static
address 193.48.57.164
gateway 193.48.57.187
netmask 255.255.255.240
iface eth0 inet6 auto

On configure ensuite la résolution de noms dans /etc/network/interfaces, en ajoutant la ligne suivante :

dns-nameservers 8.8.8.8 8.8.4.4

On effectue les commandes suivantes pour appliquer les changements:

systemctl restart networking

Une fois que c'est fait on peut éteindre la VM, pour la rallumer, on retourne sur capbreton et on lance la commande suivante :

xen create /etc/Xen/Goudale.cfg -c

==Séance du 06/10==

===Site internet===

Dans un premier temps, on utilise le registrar Gandi afin de réserver le nom de domaine lamentable.site

Une fois le nom de domaine réservé, il est alors possible de configurer les serveurs de noms et les Glue Records :

→ Ajouter le Glue Record vers 193.48.57.164 afin d’associer le nom de domaine lamentable.site à l’adresse IP 193.48.57.164

→ Modifier les serveurs de noms pour utiliser ns.lamentable.site et ns6.gandi.net

En attendant que les serveurs de noms soient correctement modifiés, il est possible de changer les enregistrements DNS :

→ Modifier l’enregistrement DNS @-A avec la valeur 193.48.57.164

→ Ajouter l’enregistrement DNS ns-A avec la valeur 193.48.57.164

→ Modifier l’enregistrement DNS www-CNAME avec la valeur ns.lamentable.site

Puis nous avons généré nos clés sur notre machine virtuelle :

apt install openssl
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

===Architecture réseau===

Lors de cette séance nous nous sommes aussi occupés de préparer les differentes parties de notre architecture réseau

Le serveur principal 6509E en A304 est configuré de sorte :

<pre>switch>enable
switch#configure terminal</pre>
* Configuration du nom d’hôte :

<pre>switch(config)#hostname SE2A5-R1</pre>
* Accès SSH :

<pre>SE2A5-R1(config)#aaa new-model
SE2A5-R1(config)#username admin privilege 15 secret glopglop
SE2A5-R1(config)#ip domain-name plil.info
SE2A5-R1(config)#crypto key generate rsa
SE2A5-R1(config)#line vty 0 15
SE2A5-R1(config-line)#transport input ssh
SE2A5-R1(config-line)#exit</pre>
* Accès console :

<pre>SE2A5-R1(config)#line console 0
SE2A5-R1(config-line)#password glopglop
SE2A5-R1(config-line)#login authentification default
SE2A5-R1(config-line)#exit</pre>
* Sécurisation des accès :

<pre>SE2A5-R1(config)#service password-encryption
SE2A5-R1(config)#enable secret glopglop
SE2A5-R1(config)#banner motd #Restricted Access#</pre>
* Activer le routage :

<pre>SE2A5-R1(config)#ip routing</pre>
* Activer VRRP :

<pre>SE2A5-R1(config)#license boot level network-advantage
SE2A5-R1(config)#fhrp version vrrp v3</pre>

Nous avons configuré le routeur C9200, notre serveur de secours, pour y ajouter :
* une connexion vers le routeur de l'école assurant un routage vers internet de nos machines Xen via le VLAN40 Xen
* l'interconnexion des machines par le VLAN530

'''VLAN40'''
enable
conf t
vlan 40
name xen
exit
int vlan 40
no shut
ip address 193.48.57.170 255.255.255.248
exit
int Gi1/0/1
no shut
switchport mode access
switchport access vlan 40
exit
exit
write

'''VLAN530'''
enable
conf t
vlan 530
name interco
exit
int vlan 530
no shut
ip address 192.168.222.68 255.255.255.0
exit
int Gi1/0/2
no shut
switchport mode access
switchport access vlan 530
exit
exit
write

'''Paramétrage de l'OSPF'''
router ospf 1
router-id 192.168.222.68
summary-address 192.168.0.0 255.255.0.0
summary-address 193.48.57.160 255.255.255.224
redistribute connected subnets ! subnets allowed
redistribute static subnets route-map ospf ! subnets allowed
network 192.168.222.64 0.0.0.7 area 10
default-information originate

On ajoute cette commande pour filtrer nos réseaux locaux qu'on ne souhaite pas faire sortir
summary-address 10.0.0.0 255.0.0.0 not-advertise

==Séance du 07/11==

==Séance 10/11==

''' Sécurisation des données '''

Afin de sécuriser les données, on configure un RAID5 avec les trois partition LVM de 1Go créées précédemment.

* Installer les paquets nécessaires :

<pre>apt install mdadm</pre>
* Créer les partitions virtuelles pour le RAID :

<pre>lvcreate -L1G -n lamentable-raid-1 virtual
lvcreate -L1G -n lametable-raid-2 virtual
lvcreate -L1G -n lamentable-raid-3 virtual</pre>
* Ajouter les partitions à la configuration de la VM :

<pre>'phy:/dev/virtual/lamentable-raid-1,xvdb1,w',
'phy:/dev/virtual/lamentable-raid-2,xvdb2,w',
'phy:/dev/virtual/lamentable-raid-3,xvdb3,w'</pre>
* Créer le RAID5 à l’aide de la commande <code>mdadm</code> :

<pre>mdadm --create /dev/md0 --level=5 --raid-devices=3 /dev/xvdb1 /dev/xvdb2 /dev/xvdb3</pre>
* Formater la partition RAID5 :

<pre>mkfs.ext4 /dev/md0</pre>
* Ajout de la partition au fichier <code>/etc/fstab</code> :

<pre>/dev/md0 /media/raid ext4 defaults 0 1</pre>
* On recharge les partitions afin de prendre en compte le RAID :

<pre>mount -a</pre>

'''Serveur FreeRadius'''

Installation de freeRADIUS

apt install freeradius

On commence par configurer <code>/etc/freeradius/3.0/clients.conf</code> à détailler

client SE2A5 {
ipaddr = 10.1.0.4/24
secret = secret_se2a5
}

ensuite <code>/etc/freeradius/3.0/mods-enabled/eap</code>

eap {
[...]
default_eap_type = peap
}

puis <code>/etc/freeradius/3.0/users</code>

[...]
root Cleartext-Password := "glopglop"

Pour vérifier que tout fonctionne bien, on peut lancer freeradius en mode debug <code>freeradius -X</code> (après avoir au préalable stoppé le processus)

''' Administration '''

A utiliser pour configurer le point d'accès Wi-Fi

Vlan 1 = Vlan d'administration
{| class="wikitable"
! Nom de l'appareil !! IPv4
|-
|router e306 || 10.1.0.1/24
|-
|router e304 || 10.1.0.2/24
|-
|ap e306 || 10.1.0.3/24
|-
|ap e304 || 10.1.0.4/24
|-
|}

==Séance 10/11==

Réparations : partitions, DNSSEC, fail2ban, html perso

Crackage WEP/WPA

Config WiFi WPA-PSK

TP sysres SE2a5 2022/2023 G2

2022-11-28T12:53:47Z

Ajonard : /* Séance 10/11 */

TP sysres SE2a5 2022/2023 G2

2022-11-28T12:45:20Z

Ajonard : /* Séance 10/11 */

TP sysres SE2a5 2022/2023 G2

2022-11-28T12:44:05Z

Ajonard :

2022-11-27T17:26:22Z

Ajonard : /* Séances du 04/10 */

TP sysres SE2a5 2022/2023 G2

2022-11-27T17:25:45Z

Ajonard :