TP sysres IMA5 2022/2023 G4

2022-12-04T22:58:36Z

Blemrabe : /* Configuration Apache2 HTTP/HTTPS */

=Séance 1 & 2 : Installation de l'OS devuan=

Les deux premières séances de TP avaient comme but la réinstallation de l'Os sur les machines Zabeth de la selle E306 Nous avons travaille sur des deux zabeth 16 et 8

Pour réinstaller le système d'exploitation, procédez comme suit :
1️⃣-->| Récupérer le fichier de la distribution (.iso) : [https://mirror.leaseweb.com/devuan/devuan_chimaera/installer-iso/devuan_chimaera_4.0.0_amd64_netinstall.iso fichier .iso]

2️⃣-->| Rendre la clé bootable:
- Ouvrez le Terminal
- Identifiez le nom de la clé USB (ex. : sda) : lsblk -S
- Démontez toutes les partitions de la clé USB (remplacez X par la lettre attribuée à votre clé USB) : umount /dev/sdX?*
- Flasher l’image ISO sur la clé USB : sudo dd if=/chemin/vers/image.iso of=/dev/sdX bs=4M status=progress conv=fdatasync

3️⃣-->| Redémarrez la machine, puis démarrez sur la clé USB, en suivant les étapes de configuration indiquées sur les photos ci-dessus.
- IP machine : 172.26.145.50+n°zabeth/24
[[Fichier:etape1.png]]

- Adresse routeur (Gateway) 172.26.145.254
[[Fichier:etape2.png]]

- Server dns = 193.48.57.48
[[Fichier:etape3.png]]

- Nom du domaine
[[Fichier:etape4.png]]

- Password : glopglop
[[Fichier:etape5.png]]

- Partition de disks
[[Fichier:etape6.png]]
[[Fichier:etape7.png]]
[[Fichier:etape8.png]]

- Proxy : http://proxy.polyetch-lille.fr:3128
[[Fichier:etape9.png]]

=Installation de XEN=
-ssh root@capbreton.plil.info
-xen-create-image --ip=193.48.57.108 --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio4 --dist=chimaera --dir=/usr/local/xen/

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:

-lvcreate -L10G -n dio4home storage
-lvcreate -L10G -n dio4var storage

nous modifions ensuite notre fichier "/etc/xen/dio4.cfg" pour préciser l'ajout les volumes logiques dio4home et dio4var , de plus on ajoute le bridge bridgeStudents dans la fonction vif. Pour cela on ajoute les lignes suivantes:

name= 'dio4'
#
# Networking
#
vif = [ 'mac=00:16:3E:CB:36:83,bridge=bridgeStudents' ]
disk = [
'file:/usr/local/xen/domains/dio4/disk.img,xvda2,w',
'file:/usr/local/xen/domains/dio4/swap.img,xvda1,w',
'phy:/dev/storage/dio4home,xvda3,w',
'phy:/dev/storage/dio4var,xvda4,w'
]

-xen create /etc/xen/dio4.cfg -c

Afin de faire une repartition nous avons suivi les commades suivantes:

-mount /dev/xvda3 /home
-mount /dev/xvda4 /mnt
-mv /var/* /mnt
-umount /mnt
-mount /dev/xvda4 /var

Nous avons modifier le fichier /etc/network/interfaces afin d'accider a l'internet :

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.104
gateway 172.26.145.254
netmask 255.255.255.

une fois l'acces a l'internet est assure , nous avons geneter notre propre demande de signature de certificat (CSR):

-openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

=Configuration du SSh=
Tout d'abord nous avons modifié en premier temps après avoir être connecté sur la machine virtuelle le fichier sshd_config (/etc/ssh/sshd_config):

-Port 2223
-PermitRootLogin yes
-PassworddAuthentification yes
Puis :

-systemctl restart ssh
-systemctl status ssh
par consequent nous pouvons se loger a notre VM comme suite :

-ssh root@193.48.57.181

=Configuration Apache2 HTTP/HTTPS=
On a installé apache2 :
apt install apache2
Il faut activer le module ssl avec les commandes :
a2enmod ssl
a2ensite default-ssl
service apache2 reload
On a validé la demande d'un certificat TLS pour notre domaine paaasta.site (sur gandi), et on a créé une clé et un fichier CSR qu'on va utiliser dans la partie HTTPS :
apt install openssl
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

Puis on a créé le fichier /etc/apache2/sites-available/paaasta.site.conf :

<VirtualHost *:80>
ServerName paaasta.site
ServerAlias www.paaasta.site
ServerAdmin webmaster@localhost
DocumentRoot /var/www/paaasta.site/
<Directory /srv/web/paaasta.site/www>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride none
Require all granted
</Directory>
ErrorLog /var/log/apache2/error.paaasta.site.log
CustomLog /var/log/apache2/access.paaasta.site.log combined
</VirtualHost>

<VirtualHost *:443>
ServerName paaasta.site
ServerAlias www.paaasta.site
ServerAdmin webmaster@localhost
DocumentRoot /var/www/paaasta.site/
<Directory /srv/web/paaasta.site/www>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride none
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile /root/paaasta.site.crt
SSLCertificateKeyFile /root/myserver.key
SSLCertificateChainFile /root/GandiStandardSSLCA2.pem
ErrorLog /var/log/apache2/error.paaasta.site.log
CustomLog /var/log/apache2/access.paaasta.site.log combined
</VirtualHost>

Puis on a exécuté les commandes suivants :

Pour activer notre site :
a2dissite default-ssl.conf
a2ensite paaasta.site.conf

Pour créer le répertoire paaasta.site :
mkdir /var/www/paaasta.site

Pour redémarrer le service apache2 :
service apache2 reload

Maintenant pour personaliser notre page, nous allons créer le ficher index.html dans /var/www/paaasta.site :

<html>
<head>
<title> Paasta </title>
</head>
<body>
 paaaastaaaaaaa
</body>
</html>

=Configuration du DNS=
On a installé le package bind9 :

bind9

On a effectué des modifications sur le site gandi.net :
Glue Records
[[Fichier:Glue.png]]
Nameservers
[[Fichier:name.png]]

Dans le fichier /etc/resolv.conf, on a ajouté la ligne :

nameserver 127.0.0.1

Pour la configuration forward and reverse lookup zones on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.local :

zone "paaasta.site" {
type master;
file "/etc/bind/db.paaasta.site";
allow-transfer{ 217.70.177.40; };
notify yes;
};
zone "57.48.193.in-addr.arpa" {
type master;
file "/etc/bind/db.193.48.57";
allow-transfer {217.70.177.40; };
notify yes;
};

Puis on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.options :

forwarders {
8.8.8.8;
4.4.2.2;
};

recursion yes;
listen-on-v6 { any; };
listen-on { any; };
allow-recursion { trusted; };
allow-transfer{ none; };

acl "trusted" {
193.48.57.181;
217.70.177.40;
};
On a crée le fichier /etc/bind/db.paaasta.site pour la forward zone :

; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.paaasta.site. root.paaasta.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.paaasta.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.181
@ IN AAAA 2001:660:4401:60b0:216:3eff:fecb:3683
ns1 IN A 193.48.57.181
ns1 IN AAAA 2001:660:4401:60b0:216:3eff:fecb:3683
www IN A 193.48.57.181
www IN AAAA 2001:660:4401:60b0:216:3eff:fecb:3683
127 IN A 193.48.57.181

et le fichier /etc/bind/db.193.48.57 pour la reverse zone :

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.paaasta.site. root.paaasta.site. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;NS records
@ IN NS ns1.paaasta.site.
;PTR records
181 IN PTR ns1.paaasta.site. ;193.48.57.181

Maintenant il ne reste que de redémarrer bind9 :
service named restart

=Serveur Minecraft =

Tout d'abord avons installer l’environnement d’exécution minimal OpenJDK-Java qui est obligatoire pour exécuter le serveur d’application Minecraft programmé en Java :

-apt install openjdk-17-jre-headless

Puis nous avons installé l'utilitaire screen :

-apt install screen

L’étape suivante consiste à libérer le port TCP 25565 :

-ufw allow 25565

Puis nous avons télécharger le serveur d'application Minecraft ( fichier server.jar )par la commande wget.
Après avoir téléchargé le fichier server.jar, on peut exécuter le serveur. Pour ce faire, one doit d'abbord lancer la commande screen.

-screen

Pour lancer le serveur:

-java -Xms1G -Xmx2G -jar server.jar nogui

Si on exécute la commande pour la première fois on obtient un message d'erreur car le fichier eula.txt n’a donc pas pu être chargé (EULA pour End User License Agreement). Donc il faut l'ouvrir et accepter les conditions générales d’utilisation :

-vim eula.txt

Dans le fichier on change eula=false par eula=true.

Maintenant on peut lancer le serveur par la commande:

-java -Xms1G -Xmx2G -jar server.jar nogui

Pour que le serveur reste actif lorsque on se déconnectee du serveur à distance :

-screen -r 32646

==Coffre Fort==

[[Fichier:version0.zip]]

[[Fichier:version1.zip]]

[[Fichier:version2.zip]]

TP sysres IMA5 2022/2023 G4

2022-12-04T22:53:59Z

Blemrabe : /* Confugiration Apache2 HTTP/HTTPS */

=Séance 1 & 2 : Installation de l'OS devuan=

Les deux premières séances de TP avaient comme but la réinstallation de l'Os sur les machines Zabeth de la selle E306 Nous avons travaille sur des deux zabeth 16 et 8

Pour réinstaller le système d'exploitation, procédez comme suit :
1️⃣-->| Récupérer le fichier de la distribution (.iso) : [https://mirror.leaseweb.com/devuan/devuan_chimaera/installer-iso/devuan_chimaera_4.0.0_amd64_netinstall.iso fichier .iso]

2️⃣-->| Rendre la clé bootable:
- Ouvrez le Terminal
- Identifiez le nom de la clé USB (ex. : sda) : lsblk -S
- Démontez toutes les partitions de la clé USB (remplacez X par la lettre attribuée à votre clé USB) : umount /dev/sdX?*
- Flasher l’image ISO sur la clé USB : sudo dd if=/chemin/vers/image.iso of=/dev/sdX bs=4M status=progress conv=fdatasync

3️⃣-->| Redémarrez la machine, puis démarrez sur la clé USB, en suivant les étapes de configuration indiquées sur les photos ci-dessus.
- IP machine : 172.26.145.50+n°zabeth/24
[[Fichier:etape1.png]]

- Adresse routeur (Gateway) 172.26.145.254
[[Fichier:etape2.png]]

- Server dns = 193.48.57.48
[[Fichier:etape3.png]]

- Nom du domaine
[[Fichier:etape4.png]]

- Password : glopglop
[[Fichier:etape5.png]]

- Partition de disks
[[Fichier:etape6.png]]
[[Fichier:etape7.png]]
[[Fichier:etape8.png]]

- Proxy : http://proxy.polyetch-lille.fr:3128
[[Fichier:etape9.png]]

=Installation de XEN=
-ssh root@capbreton.plil.info
-xen-create-image --ip=193.48.57.108 --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio4 --dist=chimaera --dir=/usr/local/xen/

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:

-lvcreate -L10G -n dio4home storage
-lvcreate -L10G -n dio4var storage

nous modifions ensuite notre fichier "/etc/xen/dio4.cfg" pour préciser l'ajout les volumes logiques dio4home et dio4var , de plus on ajoute le bridge bridgeStudents dans la fonction vif. Pour cela on ajoute les lignes suivantes:

name= 'dio4'
#
# Networking
#
vif = [ 'mac=00:16:3E:CB:36:83,bridge=bridgeStudents' ]
disk = [
'file:/usr/local/xen/domains/dio4/disk.img,xvda2,w',
'file:/usr/local/xen/domains/dio4/swap.img,xvda1,w',
'phy:/dev/storage/dio4home,xvda3,w',
'phy:/dev/storage/dio4var,xvda4,w'
]

-xen create /etc/xen/dio4.cfg -c

Afin de faire une repartition nous avons suivi les commades suivantes:

-mount /dev/xvda3 /home
-mount /dev/xvda4 /mnt
-mv /var/* /mnt
-umount /mnt
-mount /dev/xvda4 /var

Nous avons modifier le fichier /etc/network/interfaces afin d'accider a l'internet :

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.104
gateway 172.26.145.254
netmask 255.255.255.

une fois l'acces a l'internet est assure , nous avons geneter notre propre demande de signature de certificat (CSR):

-openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

=Configuration du SSh=
Tout d'abord nous avons modifié en premier temps après avoir être connecté sur la machine virtuelle le fichier sshd_config (/etc/ssh/sshd_config):

-Port 2223
-PermitRootLogin yes
-PassworddAuthentification yes
Puis :

-systemctl restart ssh
-systemctl status ssh
par consequent nous pouvons se loger a notre VM comme suite :

-ssh root@193.48.57.181

=Configuration Apache2 HTTP/HTTPS=
On a installé apache2 :
apt install apache2
Il faut activer le module ssl avec les commandes :
a2enmod ssl
a2ensite default-ssl
service apache2 reload
On a validé la demande d'un certificat TLS pour notre domaine paaasta.site (sur gandi), et on a créé une clé et un fichier CSR qu'on va utiliser dans la partie HTTPS :
apt install openssl
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

Puis on a créé le fichier /etc/apache2/sites-available/paaasta.site.conf :

<VirtualHost *:80>
ServerName paaasta.site
ServerAlias www.paaasta.site
ServerAdmin webmaster@localhost
DocumentRoot /var/www/paaasta.site/
<Directory /srv/web/paaasta.site/www>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride none
Require all granted
</Directory>
ErrorLog /var/log/apache2/error.paaasta.site.log
CustomLog /var/log/apache2/access.paaasta.site.log combined
</VirtualHost>

<VirtualHost *:443>
ServerName paaasta.site
ServerAlias www.paaasta.site
ServerAdmin webmaster@localhost
DocumentRoot /var/www/paaasta.site/
<Directory /srv/web/paaasta.site/www>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride none
Require all granted
</Directory>

SSLEngine on
SSLCertificateFile /root/paaasta.site.crt
SSLCertificateKeyFile /root/myserver.key
SSLCertificateChainFile /root/GandiStandardSSLCA2.pem
ErrorLog /var/log/apache2/error.paaasta.site.log
CustomLog /var/log/apache2/access.paaasta.site.log combined
</VirtualHost>

Puis on a exécuté les commandes suivants :

Pour activer notre site :
a2dissite default-ssl.conf
a2ensite paaasta.site.conf

Pour créer le répertoire paaasta.site :
mkdir /var/www/paaasta.site

Pour redémarrer le service apache2 :
service apache2 reload

Maintenant pour personaliser notre page, nous allons créer le ficher index.html dans /var/www/paaasta.site :

<html>
<head>
<title> Paasta </title>
</head>
<body>
 paaaastaaaaaaa
</body>
</html>

=Configuration du DNS=
On a installé le package bind9 :

bind9

On a effectué des modifications sur le site gandi.net :
Glue Records
[[Fichier:Glue.png]]
Nameservers
[[Fichier:name.png]]

Dans le fichier /etc/resolv.conf, on a ajouté la ligne :

nameserver 127.0.0.1

Pour la configuration forward and reverse lookup zones on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.local :

zone "paaasta.site" {
type master;
file "/etc/bind/db.paaasta.site";
allow-transfer{ 217.70.177.40; };
notify yes;
};
zone "57.48.193.in-addr.arpa" {
type master;
file "/etc/bind/db.193.48.57";
allow-transfer {217.70.177.40; };
notify yes;
};

Puis on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.options :

forwarders {
8.8.8.8;
4.4.2.2;
};

recursion yes;
listen-on-v6 { any; };
listen-on { any; };
allow-recursion { trusted; };
allow-transfer{ none; };

acl "trusted" {
193.48.57.181;
217.70.177.40;
};
On a crée le fichier /etc/bind/db.paaasta.site pour la forward zone :

; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.paaasta.site. root.paaasta.site. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.paaasta.site.
@ IN NS ns6.gandi.net.
@ IN A 193.48.57.181
@ IN AAAA 2001:660:4401:60b0:216:3eff:fecb:3683
ns1 IN A 193.48.57.181
ns1 IN AAAA 2001:660:4401:60b0:216:3eff:fecb:3683
www IN A 193.48.57.181
www IN AAAA 2001:660:4401:60b0:216:3eff:fecb:3683
127 IN A 193.48.57.181

et le fichier /etc/bind/db.193.48.57 pour la reverse zone :

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.paaasta.site. root.paaasta.site. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;NS records
@ IN NS ns1.paaasta.site.
;PTR records
181 IN PTR ns1.paaasta.site. ;193.48.57.181

Maintenant il ne reste que de redémarrer bind9 :
service named restart

=Serveur Minecraft =

Tout d'abord avons installer l’environnement d’exécution minimal OpenJDK-Java qui est obligatoire pour exécuter le serveur d’application Minecraft programmé en Java :

-apt install openjdk-17-jre-headless

Puis nous avons installé l'utilitaire screen :

-apt install screen

L’étape suivante consiste à libérer le port TCP 25565 :

-ufw allow 25565

Puis nous avons télécharger le serveur d'application Minecraft ( fichier server.jar )par la commande wget.
Après avoir téléchargé le fichier server.jar, on peut exécuter le serveur. Pour ce faire, one doit d'abbord lancer la commande screen.

-screen

Pour lancer le serveur:

-java -Xms1G -Xmx2G -jar server.jar nogui

Si on exécute la commande pour la première fois on obtient un message d'erreur car le fichier eula.txt n’a donc pas pu être chargé (EULA pour End User License Agreement). Donc il faut l'ouvrir et accepter les conditions générales d’utilisation :

-vim eula.txt

Dans le fichier on change eula=false par eula=true.

Maintenant on peut lancer le serveur par la commande:

-java -Xms1G -Xmx2G -jar server.jar nogui

Pour que le serveur reste actif lorsque on se déconnectee du serveur à distance :

-screen -r 32646

==Coffre Fort==

[[Fichier:version0.zip]]

[[Fichier:version1.zip]]

[[Fichier:version2.zip]]

TP sysres IMA5 2022/2023 G4

2022-12-04T22:47:41Z

Blemrabe : /* Confugiration Apache2 HTTP/HTTPS */

TP sysres IMA5 2022/2023 G4

2022-12-04T22:20:49Z

Blemrabe :

2022-12-04T21:57:11Z

Blemrabe :

TP sysres IMA5 2022/2023 G4

2022-12-04T21:56:50Z

Blemrabe : /* Configuration du DNS */

*Séance 1 & 2 :
=Installation de l'OS et Configuration réseau=

Les deux premières séances de TP avaient comme but la réinstallation de l'Os sur les machines Zabeth de la selle E306 Nous avons travaille sur des deux zabeth 16 et 8

Pour réinstaller le système d'exploitation, procédez comme suit :
1️⃣-->| Récupérer le fichier de la distribution (.iso) : [https://mirror.leaseweb.com/devuan/devuan_chimaera/installer-iso/devuan_chimaera_4.0.0_amd64_netinstall.iso fichier .iso]

2️⃣-->| Rendre la clé bootable:
- Ouvrez le Terminal
- Identifiez le nom de la clé USB (ex. : sda) : lsblk -S
- Démontez toutes les partitions de la clé USB (remplacez X par la lettre attribuée à votre clé USB) : umount /dev/sdX?*
- Flasher l’image ISO sur la clé USB : sudo dd if=/chemin/vers/image.iso of=/dev/sdX bs=4M status=progress conv=fdatasync

3️⃣-->| Redémarrez la machine, puis démarrez sur la clé USB, en suivant les étapes de configuration indiquées sur les photos ci-dessus.
- IP machine : 172.26.145.50+n°zabeth/24
[[Fichier:etape1.png]]

- Adresse routeur (Gateway) 172.26.145.254
[[Fichier:etape2.png]]

- Server dns = 193.48.57.48
[[Fichier:etape3.png]]

- Nom du domaine
[[Fichier:etape4.png]]

- Password : glopglop
[[Fichier:etape5.png]]

- Partition de disks
[[Fichier:etape6.png]]
[[Fichier:etape7.png]]
[[Fichier:etape8.png]]

- Proxy : http://proxy.polyetch-lille.fr:3128
[[Fichier:etape9.png]]

=Installation de XEN=
-ssh root@capbreton.plil.info
-xen-create-image --ip=193.48.57.108 --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio4 --dist=chimaera --dir=/usr/local/xen/

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:

-lvcreate -L10G -n dio4home storage
-lvcreate -L10G -n dio4var storage

nous modifions ensuite notre fichier "/etc/xen/dio4.cfg" pour préciser l'ajout les volumes logiques dio4home et dio4var , de plus on ajoute le bridge bridgeStudents dans la fonction vif. Pour cela on ajoute les lignes suivantes:

name= 'dio4'
#
# Networking
#
vif = [ 'mac=00:16:3E:CB:36:83,bridge=bridgeStudents' ]
disk = [
'file:/usr/local/xen/domains/dio4/disk.img,xvda2,w',
'file:/usr/local/xen/domains/dio4/swap.img,xvda1,w',
'phy:/dev/storage/dio4home,xvda3,w',
'phy:/dev/storage/dio4var,xvda4,w'
]

-xen create /etc/xen/dio4.cfg -c

Afin de faire une repartition nous avons suivi les commades suivantes:

-mount /dev/xvda3 /home
-mount /dev/xvda4 /mnt
-mv /var/* /mnt
-umount /mnt
-mount /dev/xvda4 /var

Nous avons modifier le fichier /etc/network/interfaces afin d'accider a l'internet :

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.104
gateway 172.26.145.254
netmask 255.255.255.

une fois l'acces a l'internet est assure , nous avons geneter notre propre demande de signature de certificat (CSR):

-openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

=Configuration du SSh=
Tout d'abord nous avons modifié en premier temps après avoir être connecté sur la machine virtuelle le fichier sshd_config (/etc/ssh/sshd_config):

-Port 2223
-PermitRootLogin yes
-PassworddAuthentification yes
Puis :

-systemctl restart ssh
-systemctl status ssh
par consequent nous pouvons se loger a notre VM comme suite :

-ssh root@193.48.57.181

=Configuration du DNS=
On a installé le package bind9 :

bind9

On a effectué des modifications sur le site gandi.net :
Glue Records
[[Fichier:Glue.png]]
Nameservers
[[Fichier:name.png]]

Dans le fichier /etc/resolv.conf, on a ajouté la ligne :

nameserver 127.0.0.1

Pour la configuration forward and reverse lookup zones on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.local :

zone "paaasta.site" {
type master;
file "/etc/bind/db.paaasta.site";
allow-transfer{ 217.70.177.40; };
notify yes;
};
zone "57.48.193.in-addr.arpa" {
type master;
file "/etc/bind/db.193.48.57";
allow-transfer {217.70.177.40; };
notify yes;
};

Puis on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.options :

forwarders {
8.8.8.8;
4.4.2.2;
};

recursion yes;
listen-on-v6 { any; };
listen-on { any; };
allow-recursion { trusted; };
allow-transfer{ none; };

acl "trusted" {
193.48.57.181;
217.70.177.40;
};

=Serveur Minecraft =

Tout d'abord avons installer l’environnement d’exécution minimal OpenJDK-Java qui est obligatoire pour exécuter le serveur d’application Minecraft programmé en Java :

-apt install openjdk-17-jre-headless

Puis nous avons installé l'utilitaire screen :

-apt install screen

L’étape suivante consiste à libérer le port TCP 25565 :

-ufw allow 25565

Puis nous avons télécharger le serveur d'application Minecraft ( fichier server.jar )par la commande wget.
Après avoir téléchargé le fichier server.jar, on peut exécuter le serveur. Pour ce faire, one doit d'abbord lancer la commande screen.

-screen

Pour lancer le serveur:

-java -Xms1G -Xmx2G -jar server.jar nogui

Si on exécute la commande pour la première fois on obtient un message d'erreur car le fichier eula.txt n’a donc pas pu être chargé (EULA pour End User License Agreement). Donc il faut l'ouvrir et accepter les conditions générales d’utilisation :

-vim eula.txt

Dans le fichier on change eula=false par eula=true.

Maintenant on peut lancer le serveur par la commande:

-java -Xms1G -Xmx2G -jar server.jar nogui

Pour que le serveur reste actif lorsque on se déconnectee du serveur à distance :

-screen -r 32646

==Coffre Fort==

[[Fichier:version0.zip]]

[[Fichier:version1.zip]]

[[Fichier:version2.zip]]

TP sysres IMA5 2022/2023 G4

2022-12-04T21:31:36Z

Blemrabe : /* Configuration du DNS */

*Séance 1 & 2 :
=Installation de l'OS et Configuration réseau=

Les deux premières séances de TP avaient comme but la réinstallation de l'Os sur les machines Zabeth de la selle E306 Nous avons travaille sur des deux zabeth 16 et 8

Pour réinstaller le système d'exploitation, procédez comme suit :
1️⃣-->| Récupérer le fichier de la distribution (.iso) : [https://mirror.leaseweb.com/devuan/devuan_chimaera/installer-iso/devuan_chimaera_4.0.0_amd64_netinstall.iso fichier .iso]

2️⃣-->| Rendre la clé bootable:
- Ouvrez le Terminal
- Identifiez le nom de la clé USB (ex. : sda) : lsblk -S
- Démontez toutes les partitions de la clé USB (remplacez X par la lettre attribuée à votre clé USB) : umount /dev/sdX?*
- Flasher l’image ISO sur la clé USB : sudo dd if=/chemin/vers/image.iso of=/dev/sdX bs=4M status=progress conv=fdatasync

3️⃣-->| Redémarrez la machine, puis démarrez sur la clé USB, en suivant les étapes de configuration indiquées sur les photos ci-dessus.
- IP machine : 172.26.145.50+n°zabeth/24
[[Fichier:etape1.png]]

- Adresse routeur (Gateway) 172.26.145.254
[[Fichier:etape2.png]]

- Server dns = 193.48.57.48
[[Fichier:etape3.png]]

- Nom du domaine
[[Fichier:etape4.png]]

- Password : glopglop
[[Fichier:etape5.png]]

- Partition de disks
[[Fichier:etape6.png]]
[[Fichier:etape7.png]]
[[Fichier:etape8.png]]

- Proxy : http://proxy.polyetch-lille.fr:3128
[[Fichier:etape9.png]]

=Installation de XEN=
-ssh root@capbreton.plil.info
-xen-create-image --ip=193.48.57.108 --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio4 --dist=chimaera --dir=/usr/local/xen/

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:

-lvcreate -L10G -n dio4home storage
-lvcreate -L10G -n dio4var storage

nous modifions ensuite notre fichier "/etc/xen/dio4.cfg" pour préciser l'ajout les volumes logiques dio4home et dio4var , de plus on ajoute le bridge bridgeStudents dans la fonction vif. Pour cela on ajoute les lignes suivantes:

name= 'dio4'
#
# Networking
#
vif = [ 'mac=00:16:3E:CB:36:83,bridge=bridgeStudents' ]
disk = [
'file:/usr/local/xen/domains/dio4/disk.img,xvda2,w',
'file:/usr/local/xen/domains/dio4/swap.img,xvda1,w',
'phy:/dev/storage/dio4home,xvda3,w',
'phy:/dev/storage/dio4var,xvda4,w'
]

-xen create /etc/xen/dio4.cfg -c

Afin de faire une repartition nous avons suivi les commades suivantes:

-mount /dev/xvda3 /home
-mount /dev/xvda4 /mnt
-mv /var/* /mnt
-umount /mnt
-mount /dev/xvda4 /var

Nous avons modifier le fichier /etc/network/interfaces afin d'accider a l'internet :

# The primary network interface
auto eth0
iface eth0 inet static
address 172.26.145.104
gateway 172.26.145.254
netmask 255.255.255.

une fois l'acces a l'internet est assure , nous avons geneter notre propre demande de signature de certificat (CSR):

-openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

=Configuration du SSh=
Tout d'abord nous avons modifié en premier temps après avoir être connecté sur la machine virtuelle le fichier sshd_config (/etc/ssh/sshd_config):

-Port 2223
-PermitRootLogin yes
-PassworddAuthentification yes
Puis :

-systemctl restart ssh
-systemctl status ssh
par consequent nous pouvons se loger a notre VM comme suite :

-ssh root@193.48.57.181

=Configuration du DNS=
On a installé le package bind9 :

-bind9

On a effectué des modifications sur le site gandi.net :
-Glue Records
[[Fichier:Glue.png]]
-Nameservers
[[Fichier:name.png]]

=Serveur Minecraft =

Tout d'abord avons installer l’environnement d’exécution minimal OpenJDK-Java qui est obligatoire pour exécuter le serveur d’application Minecraft programmé en Java :

-apt install openjdk-17-jre-headless

Puis nous avons installé l'utilitaire screen :

-apt install screen

L’étape suivante consiste à libérer le port TCP 25565 :

-ufw allow 25565

Puis nous avons télécharger le serveur d'application Minecraft ( fichier server.jar )par la commande wget.
Après avoir téléchargé le fichier server.jar, on peut exécuter le serveur. Pour ce faire, one doit d'abbord lancer la commande screen.

-screen

Pour lancer le serveur:

-java -Xms1G -Xmx2G -jar server.jar nogui

Si on exécute la commande pour la première fois on obtient un message d'erreur car le fichier eula.txt n’a donc pas pu être chargé (EULA pour End User License Agreement). Donc il faut l'ouvrir et accepter les conditions générales d’utilisation :

-vim eula.txt

Dans le fichier on change eula=false par eula=true.

Maintenant on peut lancer le serveur par la commande:

-java -Xms1G -Xmx2G -jar server.jar nogui

Pour que le serveur reste actif lorsque on se déconnectee du serveur à distance :

-screen -r 32646

==Coffre Fort==

[[Fichier:version0.zip]]

[[Fichier:version1.zip]]

[[Fichier:version2.zip]]

2022-12-04T20:20:16Z

Blemrabe : /* Serveur Minecraft */

TP sysres IMA5 2022/2023 G4

2022-12-04T19:58:57Z

Blemrabe : /* Configuration du */

TP sysres IMA5 2022/2023 G4

2022-12-04T19:58:33Z

Blemrabe : /* Configuration du SSh */

TP sysres IMA5sc 2022/2023

2022-12-03T14:02:11Z

Blemrabe : /* Plan d'adressage */

== Répartition des binômes ==

{| class="wikitable"
! Cahier !! Elèves
|-
| [[ TP sysres IMA5 2022/2023 G1 | Cahier n°1]]
| Maxence NEUS / Maxence LAURENT
|-
| [[ TP sysres IMA5 2022/2023 G2 | Cahier n°2]]
| Florian DERLIQUE / Thibault MEYNIER
|-
| [[ TP sysres IMA5 2022/2023 G3 | Cahier n°3]]
| Quentin HUREL / Julien DELABRE
|-
| [[ TP sysres IMA5 2022/2023 G4 | Cahier n°4]]
| Brahim LEMRABET / Ayoub ER-REGUYBY
|-
| [[ TP sysres IMA5 2022/2023 G5 | Cahier n°5]]
| Ali KHALAF / Yanis LACROIX
|-
| [[ TP sysres IMA5 2022/2023 G6 | Cahier n°6]]
| Tom CARRERE / Logan PAQUIN
|-
| [[ TP sysres IMA5 2022/2023 G7 | Cahier n°7]]
| Maxime BALBASTRE
|-
| [[ TP sysres IMA5 2022/2023 G8 | Cahier n°8]]
| Anas MAZOZ / Ronan SING
|-
|}

=Plan d'adressage=

*Réseau: 193.48.57.176/28
*Routeurs: E306 193.48.57.177 - E304 193.48.57.178
*Broadcast: 193.48.57.191
*gateway : 193.48.57.189
*priority vrrp : E304 90 - E306 100

{| class="wikitable"
! Groupe !! VLAN !! Réseau IPv4 !! @IPv4 virtuelle !! IPv4/IPv6 6509E (E304) !! IPv4/IPv6 C9200 (E306) !! IPv4/IPv6 ISR4331 !!SSID !! VM
|-
| G1 || 11 || 10.61.0.0/24 || 10.61.0.251 || 10.61.0.253 || 10.61.0.252 || 10.61.0.254 || - || Dio1
|-
| G2 || 12 || 10.62.0.0/24 || 10.62.0.251 || 10.62.0.253 || 10.62.0.252 || 10.62.0.254 || SSID_BROCHETTE || Dio2
|-
| G3 || 13 || 10.63.0.0/24 || 10.63.0.251 || 10.63.0.253 || 10.63.0.252 || 10.63.0.254 || - || Dio3
|-
| G4|| 14 || 10.64.0.0/24 || 10.64.0.251 || 10.64.0.253 || 10.64.0.252 || 10.64.0.254 || - || Dio4
|-
| G5 || 15 || 10.65.0.0/24 || 10.65.0.251 || 10.65.0.253 || 10.65.0.252 || 10.65.0.254 || - || Dio5
|-
| G6 || 16 || 10.66.0.0/24 || 10.66.0.251 || 10.66.0.253 || 10.66.0.252 || 10.66.0.254 || - || Dio6
|-
| G7|| 17 || 10.67.0.0/24 || 10.67.0.251 || 10.67.0.253 || 10.67.0.252 || 10.67.0.254 || - || Dio7
|-
| G8 || 18 || 10.68.0.0/24 || 10.68.0.251 || 10.68.0.253 || 10.68.0.252 || 10.68.0.254 || - || Dio8
|-
|INTERCO || 531 || 192.168.222.72/29 || - || 192.168.222.74 || 192.168.222.73 || - || - || -
|-
|XEN || 2 || 193.48.57.176/28 || 193.48.57.191 || 193.48.57.178 || 193.48.57.177 || 192.48.57.169/28 || - || -
|-
|}

Plan du Vlan 2 :

{| class="wikitable"
! Groupe !! Nom de la VM !! ipv4 !! Nom de domaine
|-
| Groupe 1
| dio1
| 193.48.57.186
| raclette.site
|-
| Groupe 2
| dio2
| 193.48.57.179
| brochette.site
|-
| Groupe 3
| dio3
| 193.48.57.180
| fonduesavoyarde2.site
|-
| Groupe 4
| dio4
| 193.48.57.181
| paaasta.site
|-
| Groupe 5
| dio5
| 193.48.57.182
| blanquette.site
|-
| Groupe 6
| dio6
| 193.48.57.183
| ratatouille.site
|-
| Groupe 7
| dio7
| 193.48.57.184
|welsh3b.site
|-
| Groupe 8
| dio8
| 193.48.57.185
| tartiflette.space
|-

|}

= Administration =
Vlan 1 = Vlan d'administration
{| class="wikitable"
! Nom de l'appareil !! IPv4
|-
|router e306 || 10.1.0.1/24
|-
|router e304 || 10.1.0.2/24
|-
|ap e306 || 10.1.0.3/24
|-
|ap e304 || 10.1.0.4/24
|-
|}

=Architecture réseau=

TP sysres IMA5sc 2022/2023

2022-11-15T16:54:19Z

Blemrabe : /* Plan d'adressage */

TP sysres IMA5 2022/2023 G4

2022-09-11T21:35:41Z

Blemrabe :

Tâches accomplies : Installation de la distribution Linux Devuan sur la zabeth18, Création du rôle configuration files.

TP sysres IMA5 2022/2023 G4

2022-09-11T21:34:55Z

Blemrabe :

Tâches accomplies :
|- Installation de la distribution Linux Devuan sur la zabeth18.
|- Création du rôle configuration files.

TP sysres IMA5 2022/2023 G4

2022-09-11T21:33:13Z

Blemrabe : Page créée avec « Tâches accomplies : - Installation de la distribution Linux Devuan sur la zabeth18. - Création du rôle configuration files. »

Tâches accomplies :
- Installation de la distribution Linux Devuan sur la zabeth18.
- Création du rôle configuration files.

TP sysres IMA5sc 2022/2023

2022-08-30T15:22:32Z

Blemrabe : /* Répartition des binômes */