https://wiki-ima.plil.fr/mediawiki//api.php?action=feedcontributions&feedformat=atom&user=GaradukuWiki d'activités IMA - Contributions de l’utilisateur [fr]2026-04-24T15:56:12ZContributions de l’utilisateurMediaWiki 1.29.2https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56568TP sysres IMA2a5 2021/2022 G32021-11-29T12:52:22Z<p>Garaduku : /* Réalisations */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
*Sécurisation de site web par certificat<br />
<br />
Maintenant que mon site est opérationnel, je vais le sécuriser en configurant Apache HTTP avec le certificat SSL, ce dernier doit être signé par une autorité de certification , ici Gandi<br />
<br />
D'abord j'installe le package apache<br />
<br />
apt-get install apache2<br />
Pour la géneration des clefs ,j'utilise openSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr<br />
<br />
Je copie-colle le contenu de server.csr , c'est la clef que je dois transmettre à Gandi pour qu'il la valide.<br />
Pour la validation Gandi a besoin d'un compte mail pour la validation du compte avant de mettre à disposition les certificats, j'ai utilisé le service mail gratuit de gandi, !!! attention bien le créer avant de valider les clefs à fin de recevoir le mail de vérification.<br />
<br />
Une fois validé, on retrouver les certificats sur le site de Gandi, il faut les récupérer et les renseigner sur mon serveur.<br />
<br />
mkdir /etc/apache2/certificates<br />
Ensuite depuis la machine sur laquelle j'ai téléchargé les certificats, j'envoie les certificats via ssh dans ce dossier<br />
<br />
scp GandiStandardSSLCA2.pem root@193.48.57.163:/etc/apache2/certificates<br />
scp humankind59.site.crt root@193.48.57.163:/etc/apache2/certificates<br />
Maintenant que j'ai les certificats sur ma VM, je renseigne leur lien dans le fichier de configuration apache /etc/apache2/config :<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
;Sécurisation WiFi par WPA2-EAP<br />
*configuration du serveur freeradius<br />
Dans cette partie je vais configurer la borne wifi pour que celle soit sécuriser par WPA2-EAP, l'accès à la borne se fera par l'identification sur un serveur FReeradius qui sera sur ma MV<br />
Je commence par installer freeradius sur ma MV<br />
apt install freeradius<br />
Ensuite je rajoute un utilisateur dans le fichier de configuration /etc/freeradius/3.0/users<br />
<br />
pifou Cleartext-Password := "glopglop"<br />
je configure le serveur freeradius PEAP-MSCHAPv2 dans le fichier /etc/freeradius/3.0/mods-enabled/eap<br />
<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
with_ntdomain_hack = yes<br />
Je rajoute dans la config client que c'est al borne wifi qui va etre client /etc/freeradius/3.0/clients.conf<br />
<br />
client access-point { <br />
ipaddr = 10.60.101.1 <br />
secret = glopglop<br />
}<br />
Ensuite j'arrête le serveur freeradiu et je le redemarre<br />
service freeradius stop<br />
freeradius -X<br />
*configuration de la borne wifi<br />
<br />
Il faut que du coté de la borne wifi ,je configure le fait que pour tout connection ca passe par le serveur freeradius configurer precedement<br />
pour cela il faut rajouter un ssid à la configuration du point d’accès WiFi protégé par la méthode WPA2-EAP.<br />
Cela implique d’utiliser un nouveau VLAN donc un nouveau réseau IP à router.<br />
<br />
pour se connecter en SSH à la borne wifi<br />
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes128-cbc admin@10.60.101.1<br />
les commandes suivantes permettent de creer la config d'un ssid sur le point d'accès wifi et la protection par la méthode WPA2-EAP, pour cela j'ai crée un Vlan<br />
enable <br />
configure terminal<br />
aaa authentication login EAP_HUMANKIND group RADIUS_HUMANKIND<br />
radius-server host 193.48.57.163 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_HUMANKIND<br />
server 10.60.100.163 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid HUMANKIND1<br />
mbssid guest-mode<br />
vlan 163<br />
authentication open eap EAP_HUMANKIND<br />
authentication network-eap EAP_HUMANKIND<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.163<br />
encapsulation dot1q 163<br />
bridge-group 63<br />
exit<br />
interface g0.163<br />
encapsulation dot1q 163<br />
bridge-group 63<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 163 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid HUMANKIND1<br />
exit<br />
exit<br />
write<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56547TP sysres IMA2a5 2021/2022 G32021-11-29T11:57:31Z<p>Garaduku : /* Réalisations */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
*Sécurisation de site web par certificat<br />
<br />
Maintenant que mon site est opérationnel, je vais le sécuriser en configurant Apache HTTP avec le certificat SSL, ce dernier doit être signé par une autorité de certification , ici Gandi<br />
<br />
D'abord j'installe le package apache<br />
<br />
apt-get install apache2<br />
Pour la géneration des clefs ,j'utilise openSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr<br />
<br />
Je copie-colle le contenu de server.csr , c'est la clef que je dois transmettre à Gandi pour qu'il la valide.<br />
Pour la validation Gandi a besoin d'un compte mail pour la validation du compte avant de mettre à disposition les certificats, j'ai utilisé le service mail gratuit de gandi, !!! attention bien le créer avant de valider les clefs à fin de recevoir le mail de vérification.<br />
<br />
Une fois validé, on retrouver les certificats sur le site de Gandi, il faut les récupérer et les renseigner sur mon serveur.<br />
<br />
mkdir /etc/apache2/certificates<br />
Ensuite depuis la machine sur laquelle j'ai téléchargé les certificats, j'envoie les certificats via ssh dans ce dossier<br />
<br />
scp GandiStandardSSLCA2.pem root@193.48.57.163:/etc/apache2/certificates<br />
scp humankind59.site.crt root@193.48.57.163:/etc/apache2/certificates<br />
Maintenant que j'ai les certificats sur ma VM, je renseigne leur lien dans le fichier de configuration apache /etc/apache2/config :<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
;Sécurisation WiFi par WPA2-EAP<br />
*configuration du serveur freeradius<br />
Dans cette partie je vais configurer la borne wifi pour que celle soit sécuriser par WPA2-EAP, l'accès à la borne se fera par l'identification sur un serveur FReeradius qui sera sur ma MV<br />
Je commence par installer freeradius sur ma MV<br />
apt install freeradius<br />
Ensuite je rajoute un utilisateur dans le fichier de configuration /etc/freeradius/3.0/users<br />
<br />
pifou Cleartext-Password := "glopglop"<br />
je configure le serveur freeradius PEAP-MSCHAPv2 dans le fichier /etc/freeradius/3.0/mods-enabled/eap<br />
<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
with_ntdomain_hack = yes<br />
Je rajoute dans la config client que c'est al borne wifi qui va etre client /etc/freeradius/3.0/clients.conf<br />
<br />
client access-point { <br />
ipaddr = 10.60.101.1 <br />
secret = glopglop<br />
}<br />
Ensuite j'arrête le serveur freeradiu et je le redemarre<br />
service freeradius stop<br />
freeradius -X<br />
*configuration de la borne wifi<br />
<br />
Il faut que du coté de la borne wifi ,je configure le fait que pour tout connection ca passe par le serveur freeradius configurer precedement<br />
pour cela il faut rajouter un ssid à la configuration du point d’accès WiFi protégé par la méthode WPA2-EAP.<br />
Cela implique d’utiliser un nouveau VLAN donc un nouveau réseau IP à router.<br />
<br />
pour se connecter en SSH à la borne wifi<br />
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c aes128-cbc admin@10.60.101.1<br />
les commandes suivantes permettent de creer la config d'un ssid sur le point d'accès wifi et la protection par la méthode WPA2-EAP. <br />
enable <br />
configure terminal<br />
aaa authentication login EAP_HUMANKIND group RADIUS_HUMANKIND<br />
radius-server host 193.48.57.163 auth-port 1812 acct-port 1813 key glopglop<br />
aaa group server radius RADIUS_HUMANKIND<br />
server 193.48.57.171 auth-port 1812 acct-port 1813<br />
exit<br />
dot11 ssid MARIO1<br />
mbssid guest-mode<br />
vlan 171<br />
authentication open eap EAP_MARIO<br />
authentication network-eap EAP_MARIO<br />
authentication key-management wpa<br />
exit<br />
interface dot11radio0.171<br />
encapsulation dot1q 171<br />
bridge-group 71<br />
exit<br />
interface g0.171<br />
encapsulation dot1q 171<br />
bridge-group 71<br />
exit<br />
interface dot11radio 0<br />
no shutdown<br />
encryption vlan 171 mode ciphers aes-ccm tkip<br />
mbssid<br />
ssid MARIO1<br />
exit<br />
exit<br />
write<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56536TP sysres IMA2a5 2021/2022 G32021-11-29T10:17:44Z<p>Garaduku : /* Réalisations */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
*Sécurisation de site web par certificat<br />
<br />
Maintenant que mon site est opérationnel, je vais le sécuriser en configurant Apache HTTP avec le certificat SSL, ce dernier doit être signé par une autorité de certification , ici Gandi<br />
<br />
D'abord j'installe le package apache<br />
<br />
apt-get install apache2<br />
Pour la géneration des clefs ,j'utilise openSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr<br />
<br />
Je copie-colle le contenu de server.csr , c'est la clef que je dois transmettre à Gandi pour qu'il la valide.<br />
Pour la validation Gandi a besoin d'un compte mail pour la validation du compte avant de mettre à disposition les certificats, j'ai utilisé le service mail gratuit de gandi, !!! attention bien le créer avant de valider les clefs à fin de recevoir le mail de vérification.<br />
<br />
Une fois validé, on retrouver les certificats sur le site de Gandi, il faut les récupérer et les renseigner sur mon serveur.<br />
<br />
mkdir /etc/apache2/certificates<br />
Ensuite depuis la machine sur laquelle j'ai téléchargé les certificats, j'envoie les certificats via ssh dans ce dossier<br />
<br />
scp GandiStandardSSLCA2.pem root@193.48.57.163:/etc/apache2/certificates<br />
scp humankind59.site.crt root@193.48.57.163:/etc/apache2/certificates<br />
Maintenant que j'ai les certificats sur ma VM, je renseigne leur lien dans le fichier de configuration apache /etc/apache2/config :<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
;Sécurisation WiFi par WPA2-EAP<br />
<br />
Dans cette partie je vais configurer la borne wifi pour que celle soit sécuriser par WPA2-EAP, l'accès à la borne se fera par l'identification sur un serveur FReeradius qui sera sur ma MV<br />
Je commence par installer freeradius sur ma MV<br />
apt install freeradius<br />
Ensuite je rajoute un utilisateur dans le fichier de configuration /etc/freeradius/3.0/users<br />
<br />
pifou Cleartext-Password := "glopglop"<br />
je configure le serveur freeradius PEAP-MSCHAPv2 dans le fichier /etc/freeradius/3.0/mods-enabled/eap<br />
<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
with_ntdomain_hack = yes<br />
Je rajoute dans la config client que c'est al borne wifi qui va etre client /etc/freeradius/3.0/clients.conf<br />
<br />
client access-point { <br />
ipaddr = 10.60.100.1 <br />
secret = glopglop<br />
}<br />
Ensuite j'arrête le serveur freeradiu et je le redemarre<br />
service freeradius stop<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56535TP sysres IMA2a5 2021/2022 G32021-11-29T10:15:23Z<p>Garaduku : /* Réalisations */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
*Sécurisation de site web par certificat<br />
<br />
Maintenant que mon site est opérationnel, je vais le sécuriser en configurant Apache HTTP avec le certificat SSL, ce dernier doit être signé par une autorité de certification , ici Gandi<br />
<br />
D'abord j'installe le package apache<br />
<br />
apt-get install apache2<br />
Pour la géneration des clefs ,j'utilise openSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr<br />
<br />
Je copie-colle le contenu de server.csr , c'est la clef que je dois transmettre à Gandi pour qu'il la valide.<br />
Pour la validation Gandi a besoin d'un compte mail pour la validation du compte avant de mettre à disposition les certificats, j'ai utilisé le service mail gratuit de gandi, !!! attention bien le créer avant de valider les clefs à fin de recevoir le mail de vérification.<br />
<br />
Une fois validé, on retrouver les certificats sur le site de Gandi, il faut les récupérer et les renseigner sur mon serveur.<br />
<br />
mkdir /etc/apache2/certificates<br />
Ensuite depuis la machine sur laquelle j'ai téléchargé les certificats, j'envoie les certificats via ssh dans ce dossier<br />
<br />
scp GandiStandardSSLCA2.pem root@193.48.57.163:/etc/apache2/certificates<br />
scp humankind59.site.crt root@193.48.57.163:/etc/apache2/certificates<br />
Maintenant que j'ai les certificats sur ma VM, je renseigne leur lien dans le fichier de configuration apache /etc/apache2/config :<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
;Sécurisation WiFi par WPA2-EAP<br />
<br />
Dans cette partie je vais configurer la borne wifi pour que celle soit sécuriser par WPA2-EAP, l'accès à la borne se fera par l'identification sur un serveur FReeradius qui sera sur ma MV<br />
Je commence par installer freeradius sur ma MV<br />
apt install freeradius<br />
Ensuite je rajoute un utilisateur dans le fichier de configuration /etc/freeradius/3.0/users<br />
<br />
pifou Cleartext-Password := "glopglop"<br />
je configure le serveur freeradius PEAP-MSCHAPv2 dans le fichier /etc/freeradius/3.0/mods-enabled/eap<br />
<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
with_ntdomain_hack = yes<br />
Je rajoute dans la config client que c'est al borne wifi qui va etre client /etc/freeradius/3.0/clients.conf<br />
<br />
client access-point { /Nom du client<br />
ipaddr = 10.60.100.1 //Adress IP de la borne<br />
secret = glopglop //Mot secret saisi lors de la configuration<br />
}<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56534TP sysres IMA2a5 2021/2022 G32021-11-29T10:14:46Z<p>Garaduku : /* Réalisations */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
*Sécurisation de site web par certificat<br />
<br />
Maintenant que mon site est opérationnel, je vais le sécuriser en configurant Apache HTTP avec le certificat SSL, ce dernier doit être signé par une autorité de certification , ici Gandi<br />
<br />
D'abord j'installe le package apache<br />
<br />
apt-get install apache2<br />
Pour la géneration des clefs ,j'utilise openSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr<br />
<br />
Je copie-colle le contenu de server.csr , c'est la clef que je dois transmettre à Gandi pour qu'il la valide.<br />
Pour la validation Gandi a besoin d'un compte mail pour la validation du compte avant de mettre à disposition les certificats, j'ai utilisé le service mail gratuit de gandi, !!! attention bien le créer avant de valider les clefs à fin de recevoir le mail de vérification.<br />
<br />
Une fois validé, on retrouver les certificats sur le site de Gandi, il faut les récupérer et les renseigner sur mon serveur.<br />
<br />
mkdir /etc/apache2/certificates<br />
Ensuite depuis la machine sur laquelle j'ai téléchargé les certificats, j'envoie les certificats via ssh dans ce dossier<br />
<br />
scp GandiStandardSSLCA2.pem root@193.48.57.163:/etc/apache2/certificates<br />
scp humankind59.site.crt root@193.48.57.163:/etc/apache2/certificates<br />
Maintenant que j'ai les certificats sur ma VM, je renseigne leur lien dans le fichier de configuration apache /etc/apache2/config :<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
;Sécurisation WiFi par WPA2-EAP<br />
<br />
Dans cette partie je vais configurer la borne wifi pour que celle soit sécuriser par WPA2-EAP, l'accès à la borne se fera par l'identification sur un serveur FReeradius qui sera sur ma MV<br />
Je commence par installer freeradius sur ma MV<br />
apt install freeradius<br />
Ensuite je rajoute un utilisateur dans le fichier de configuration /etc/freeradius/3.0/users<br />
<br />
pifou Cleartext-Password := "glopglop"<br />
je configure le serveur freeradius PEAP-MSCHAPv2 dans le fichier /etc/freeradius/3.0/mods-enabled/eap<br />
<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
with_ntdomain_hack = yes<br />
Je rajoute dans la config client que c'est al borne wifi qui va etre client /etc/freeradius/3.0/clients.conf<br />
<br />
client access-point { /Nom du client<br />
ipaddr = 10.60.0.100 //Adress IP de la borne<br />
secret = glopglop //Mot secret saisi lors de la configuration<br />
}<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56532TP sysres IMA2a5 2021/2022 G32021-11-29T09:36:52Z<p>Garaduku : /* Réalisations */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
*Sécurisation de site web par certificat<br />
<br />
Maintenant que mon site est opérationnel, je vais le sécuriser en configurant Apache HTTP avec le certificat SSL, ce dernier doit être signé par une autorité de certification , ici Gandi<br />
<br />
D'abord j'installe le package apache<br />
<br />
apt-get install apache2<br />
Pour la géneration des clefs ,j'utilise openSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr<br />
<br />
Je copie-colle le contenu de server.csr , c'est la clef que je dois transmettre à Gandi pour qu'il la valide.<br />
Pour la validation Gandi a besoin d'un compte mail pour la validation du compte avant de mettre à disposition les certificats, j'ai utilisé le service mail gratuit de gandi, !!! attention bien le créer avant de valider les clefs à fin de recevoir le mail de vérification.<br />
<br />
Une fois validé, on retrouver les certificats sur le site de Gandi, il faut les récupérer et les renseigner sur mon serveur.<br />
<br />
mkdir /etc/apache2/certificates<br />
Ensuite depuis la machine sur laquelle j'ai téléchargé les certificats, j'envoie les certificats via ssh dans ce dossier<br />
<br />
scp GandiStandardSSLCA2.pem root@193.48.57.163:/etc/apache2/certificates<br />
scp humankind59.site.crt root@193.48.57.163:/etc/apache2/certificates<br />
Maintenant que j'ai les certificats sur ma VM, je renseigne leur lien dans le fichier de configuration apache /etc/apache2/config :<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
;Sécurisation WiFi par WPA2-EAP<br />
<br />
Dans cette partie je vais configurer la borne wifi pour que celle soit sécuriser par WPA2-EAP, l'accès à la borne se fera par l'identification sur un serveur FReeradius qui sera sur ma MV<br />
Je commence par installer freeradius sur ma MV<br />
apt install freeradius<br />
Ensuite je rajoute un utilisateur dans le fichier de configuration /etc/freeradius/3.0/users<br />
<br />
pifou Cleartext-Password := "glopglop"<br />
je configure le serveur freeradius PEAP-MSCHAPv2 dans le fichier /etc/freeradius/3.0/mods-enabled/eap<br />
<br />
use_mppe = yes<br />
require_encryption = yes<br />
require_strong = yes<br />
with_ntdomain_hack = yes<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56526TP sysres IMA2a5 2021/2022 G32021-11-27T18:03:42Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
*Sécurisation de site web par certificat<br />
<br />
Maintenant que mon site est opérationnel, je vais le sécuriser en configurant Apache HTTP avec le certificat SSL, ce dernier doit être signé par une autorité de certification , ici Gandi<br />
<br />
D'abord j'installe le package apache<br />
<br />
apt-get install apache2<br />
Pour la géneration des clefs ,j'utilise openSSL :<br />
<br />
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr<br />
<br />
Je copie-colle le contenu de server.csr , c'est la clef que je dois transmettre à Gandi pour qu'il la valide.<br />
Pour la validation Gandi a besoin d'un compte mail pour la validation du compte avant de mettre à disposition les certificats, j'ai utilisé le service mail gratuit de gandi, !!! attention bien le créer avant de valider les clefs à fin de recevoir le mail de vérification.<br />
<br />
Une fois validé, on retrouver les certificats sur le site de Gandi, il faut les récupérer et les renseigner sur mon serveur.<br />
<br />
mkdir /etc/apache2/certificates<br />
Ensuite depuis la machine sur laquelle j'ai téléchargé les certificats, j'envoie les certificats via ssh dans ce dossier<br />
<br />
scp GandiStandardSSLCA2.pem root@193.48.57.163:/etc/apache2/certificates<br />
scp humankind59.site.crt root@193.48.57.163:/etc/apache2/certificates<br />
Maintenant que j'ai les certificats sur ma VM, je renseigne leur lien dans le fichier de configuration apache /etc/apache2/config :<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56525TP sysres IMA2a5 2021/2022 G32021-11-27T17:22:01Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
Après , j'ai écrit le fichier de configuration du domaine dans /etc/bind/db.humankind.site:<br />
<br />
$TTL 3600<br />
@ IN SOA ns.humankind59.site. postmaster.humankind59.site. (<br />
1 ; Version<br />
1800 ; Refresh (30m)<br />
600 ; Retry (10m)<br />
3600 ; Expire (1h)<br />
3600 ) ; Minimum TTL (1h)<br />
IN NS ns.humankind59.site.<br />
IN NS ns6.gandi.net.<br />
IN MX 100 ns<br />
ns IN A 193.48.57.163<br />
www IN CNAME ns<br />
<br />
Pour vérifier les erreurs de syntaxe dans le fichier de configuration, j'utilise la commande suivante , elle doit me retourner OK:<br />
<br />
named-checkzone humankind59.site /etc/bind/db.humankind.site<br />
La configuration étant terminé , je relance le service bind avec :<br />
<br />
service bind9 restart<br />
<br />
Pour tester si le DNS marche, j'essaie de ping avec :<br />
<br />
ping -4 google.fr // pou IPV4<br />
Normalement, si tout s'est bien passé mon site est disponible en tapant www.humankind59.site<br />
<br />
;Sécurisation de site web par certificat<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56524TP sysres IMA2a5 2021/2022 G32021-11-27T17:10:14Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
<br />
[[Fichier:nameserves.png]]<br />
<br />
*Configuration du serveur DNS<br />
<br />
Comme je viens de renseigner ma machine virtuelle comme serveur DNS, il faut donc configurer un service DNS sur ma MV avec Bind9<br />
<br />
Installation du package bind9<br />
apt-get install bind9<br />
<br />
Pour inscrire l'IP autorisé à communiquer avec ma machine j'ai changé dans le fichier /etc/bind/named.conf.options :<br />
<br />
options {<br />
directory "/var/cache/bind";<br />
forwarders {<br />
0.0.0.0;<br />
};<br />
dnssec-enable yes;<br />
dnssec-validation auto;<br />
listen-on-v6 { any; };<br />
allow-transfer{ "allowed_to_transfer"; };<br />
};<br />
acl "allowed_to_transfer"{<br />
217.70.177.40/32;<br />
};<br />
<br />
Ensuite j'ai défini la zone correspondante à mon domaine dans le fichier /etc/bind/named.conf.local :<br />
<br />
zone "humankind59.site" {<br />
type master;<br />
file "/etc/bind/db.humankind.site";<br />
};<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Nameserves.png&diff=56523Fichier:Nameserves.png2021-11-27T16:41:46Z<p>Garaduku : </p>
<hr />
<div></div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56522TP sysres IMA2a5 2021/2022 G32021-11-27T16:40:57Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique '''Glue records'''<br />
[[Fichier:gluerecord.png]]<br />
<br />
J'ai aussi configuré sur gandi.net dans la rubrique '''NameSevers''',ma machine virtuelle comme serveur DNS principale et gandi.net comme serveur secondaire<br />
[[Fichier:nameserves.png]]<br />
*Configuration du serveur DNS<br />
<br />
Dans le fichier<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56521TP sysres IMA2a5 2021/2022 G32021-11-27T16:33:56Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique Glue Records<br />
[[Fichier:gluerecord.png]]<br />
*Configuration du serveur DNS<br />
<br />
Dans le fichier<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Gluerecord.png&diff=56520Fichier:Gluerecord.png2021-11-27T16:32:42Z<p>Garaduku : </p>
<hr />
<div></div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56519TP sysres IMA2a5 2021/2022 G32021-11-27T16:31:34Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
<br />
J'ai donc commencé par acheter un nom de domaine sur [http://www.gandi.net/ gandi.net]<br />
<br />
J'ai acheté le nom [http://www.humankind59.site/ humankind59.site]<br />
<br />
Ensuite je l'ai associé à mon adresse IP dans la rubrique Glue Records<br />
[[Fichier:gluerecord.jpg]]<br />
*Configuration du serveur DNS<br />
<br />
Dans le fichier<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56518TP sysres IMA2a5 2021/2022 G32021-11-27T16:17:03Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
;Serveur DNS<br />
Le serveur DNS est un service dont la principale fonction est de traduire un nom de domaine en adresse IP.<br />
Je vais utiliser Bind9 pour le service DNS et j'achèterai le nom de domaine sur[http://www.gandi.net]<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56517TP sysres IMA2a5 2021/2022 G32021-11-27T16:05:54Z<p>Garaduku : /* Services Internet */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
Pour avoir accès depuis une autre machine <br />
ssh root@193.48.57.163<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56516TP sysres IMA2a5 2021/2022 G32021-11-27T15:59:14Z<p>Garaduku : </p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
;Configuration du réseau<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
<br />
Configuration des interfaces réseau grâce aux définitions du fichier au dessus<br />
ifdown eth0<br />
ifup eth0<br />
<br />
;Serveur SSH<br />
*Installer le paquet <br />
apt-get install openssh-server<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config avec '''PermitRootLogin yes''' et de redémarrer le service :<br />
service ssh restart<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56515TP sysres IMA2a5 2021/2022 G32021-11-27T15:46:11Z<p>Garaduku : /* Installation dans la machine virtuelle Xen */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
* Ensuite ,il ne reste plus qu'à installer les paquets nécessaires pour le suite :<br />
<br />
apt-get install openssh-server<br />
apt-get install apache2<br />
apt-get install bind9<br />
<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config et de redémarrer le service :<br />
ifdown eth0<br />
ifup eth0<br />
service ssh restart<br />
<br />
== Services Internet ==<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56514TP sysres IMA2a5 2021/2022 G32021-11-27T15:35:00Z<p>Garaduku : /* Installation dans la machine virtuelle Xen */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
* Configuration de l'interface réseau pour avoir accès au réseau. Dans /etc/network/interfaces :<br />
<br />
auto lo<br />
iface lo inet loopback<br />
<br />
auto eth0<br />
<br />
iface eth0 inet6 auto<br />
iface eth0 inet static<br />
address 10.60.100.163/24<br />
up ip address add dev eth0 193.48.57.163/32 ; ip route add default via 10.60.100.254 src 193.48.57.163<br />
down ip address del dev eth0 193.48.57.163/32 ; ip route del default via 10.60.100.254 src 193.48.57.163<br />
* Ensuite ,il ne reste plus qu'à installer les paquets nécessaires pour le suite :<br />
<br />
apt-get install openssh-server<br />
apt-get install apache2<br />
apt-get install bind9<br />
<br />
Ne pas oublier d'autoriser ssh dans le fichier /etc/ssh/ssh_config<br />
<br />
== Services Internet ==<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56513TP sysres IMA2a5 2021/2022 G32021-11-27T15:16:44Z<p>Garaduku : /* Installation dans la machine virtuelle Xen */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
* Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
* Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
* On peut vérifier l'avancement de l'installation avec cette commande :<br />
<br />
tail -f /var/log/xen-tools/HumanKind.cfg<br />
<br />
* Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
* Création des répertoires var et home: <br />
<br />
lvcreate -L10G -n Humankind-home virtual<br />
lvcreate -L10G -n Humankind-var virtual<br />
* Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<br />
disk= ['file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',]<br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
* Démarrage de la machine virtuelle: <br />
xen create /etc/xen/Humankind.cfg<br />
xen console HumanKind<br />
<br />
== Services Internet ==<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56512TP sysres IMA2a5 2021/2022 G32021-11-27T14:59:55Z<p>Garaduku : /* Installation dans la machine virtuelle Xen */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
Création de la partition pour la machine:<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
Création des répertoires var et home: <br />
<br />
</code>lvcreate -L10G -n Humankind-home virtual</code><br />
</code>lvcreate -L10G -n Humankind-var virtual</code><br />
<br />
Modification du fichier de configuration de la machine virtuelle /etc/xen/Humankind.cfg :<br />
<code>disk= [<br />
'file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',<br />
]</code><br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
Création de la machine virtuelle: <br />
<code>xen create /etc/xen/Humankind.cfg</code><br />
<br />
== Services Internet ==<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56511TP sysres IMA2a5 2021/2022 G32021-11-27T14:57:09Z<p>Garaduku : /* Installation dans la machine virtuelle Xen */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
L'idée est de se connecter sur la machine capbreton et d'y créer une machine virtuelle sur laquelle, je ferais toutes les manipulations.<br />
<br />
Connexion sur capbreton en ssh depuis un zabeth :<br />
<br />
<code>ssh capbreton.plil.info</code><br />
<br />
Création d'une image xen:<br />
<br />
<code>xen-create-image --hostname=HumanKind --ip=193.48.57.163 --gateway=193.48.57.174 --netmask=255.255.255.0 --dir=/usr/local/xen --password=glopglopglop --dist=buster</code><br />
<br />
Création de la partition pour la machine<br />
<br />
<code>lvcreate -L1G -n HumanKind virtual</code><br />
<br />
Création des répertoires var et home <br />
<br />
</code>lvcreate -L10G -n Humankind-home virtual</code><br />
</code>lvcreate -L10G -n Humankind-var virtual</code><br />
<br />
Modification du fichier de configuration de la machine virtuelle<br />
<br />
<code>/etc/xen/Humankind.cfg </code><br />
<br />
<code>disk = [<br />
'file:/usr/local/xen/domains/Humankind/disk.img,xvda2,w',<br />
'file:/usr/local/xen/domains/Humankind/swap.img,xvda1,w',<br />
'phy:/dev/virtual/Humankind-home, xvdb1,w',<br />
'phy:/dev/virtual/Humankind-var,xvdb2,w',<br />
]<br />
</code><br />
<br />
S'assurer que dans networking, il y a bridge=IMA2A5<br />
<br />
Création de la machine virtuelle <br />
<code>xen create /etc/xen/Humankind.cfg</code><br />
<br />
== Services Internet ==<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Ar_bel.jpeg&diff=56510Fichier:Ar bel.jpeg2021-11-27T13:53:05Z<p>Garaduku : Garaduku a téléversé une nouvelle version de Fichier:Ar bel.jpeg</p>
<hr />
<div></div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=Fichier:Ar_bel.jpeg&diff=56509Fichier:Ar bel.jpeg2021-11-27T13:52:07Z<p>Garaduku : </p>
<hr />
<div></div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56508TP sysres IMA2a5 2021/2022 G32021-11-27T13:51:15Z<p>Garaduku : /* Architecture réseau */</p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
[[Fichier:ar_bel.jpeg]]<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
<br />
== Services Internet ==<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56507TP sysres IMA2a5 2021/2022 G32021-11-27T13:28:44Z<p>Garaduku : </p>
<hr />
<div><br />
== Introduction ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== Architecture réseau ==<br />
<br />
== Installation dans la machine virtuelle Xen ==<br />
<br />
== Services Internet ==<br />
<br />
== Tests d’intrusion ==<br />
<br />
== Réalisations ==<br />
<br />
== Ferme de serveurs Web ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56506TP sysres IMA2a5 2021/2022 G32021-11-27T13:27:29Z<p>Garaduku : </p>
<hr />
<div><br />
== <u>Introduction</u> ==<br />
<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
<br />
== <u>Architecture réseau</u> ==<br />
<br />
== <u>Installation dans la machine virtuelle Xen</u> ==<br />
<br />
== <u>Services Internet</u> ==<br />
<br />
== <u>Tests d’intrusion</u> ==<br />
<br />
== <u>Réalisations</u> ==<br />
<br />
== <u>Ferme de serveurs Web</u> ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56505TP sysres IMA2a5 2021/2022 G32021-11-27T13:25:37Z<p>Garaduku : Page blanchie</p>
<hr />
<div></div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56504TP sysres IMA2a5 2021/2022 G32021-11-27T13:24:32Z<p>Garaduku : </p>
<hr />
<div>== <u>Introduction</u> ==<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
== <u>Architecture réseau</u> ==<br />
<br />
== <u>Installation dans la machine virtuelle Xen</u> ==<br />
== <u>Services Internet</u> ==<br />
== <u>Tests d’intrusion</u> ==<br />
== <u>Réalisations</u> ==<br />
== <u>Ferme de serveurs Web</u> ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56503TP sysres IMA2a5 2021/2022 G32021-11-27T13:23:34Z<p>Garaduku : /* 2. Architecture réseau */</p>
<hr />
<div>== <u>1.Introduction</u> ==<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
== <u>2. Architecture réseau</u> ==<br />
<br />
== <u>3. Installation dans la machine virtuelle Xen</u> ==<br />
== <u>4. Services Internet</u> ==<br />
== <u>5. Tests d’intrusion</u> ==<br />
== <u>6. Réalisations</u> ==<br />
== <u>7. Ferme de serveurs Web</u> ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56502TP sysres IMA2a5 2021/2022 G32021-11-27T13:20:16Z<p>Garaduku : </p>
<hr />
<div>== <u>1.Introduction</u> ==<br />
Ce projet consiste à mettre en place une architecture réseau qui me permettra de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6. Il faudra installer une machine virtuelle et y configurer des services. Je mettrai en place un réseau WIFI sécurisé et un serveur DNS que je configurerais comme serveur principal pour accéder à un nom de domaine que j'aurais réservé auparavant.<br />
== <u>2. Architecture réseau</u> ==<br />
== <u>3. Installation dans la machine virtuelle Xen</u> ==<br />
== <u>4. Services Internet</u> ==<br />
== <u>5. Tests d’intrusion</u> ==<br />
== <u>6. Réalisations</u> ==<br />
== <u>7. Ferme de serveurs Web</u> ==</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56501TP sysres IMA2a5 2021/2022 G32021-11-27T12:32:54Z<p>Garaduku : </p>
<hr />
<div>[['''Sommaire'''<br />
#Introduction<br />
#Installation dans la machine virtuelle Xen<br />
#Architecture réseau<br />
#Services Internet<br />
#Tests d’intrusion<br />
#Réalisations<br />
#Ferme de serveurs Web]]</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56500TP sysres IMA2a5 2021/2022 G32021-11-27T12:25:49Z<p>Garaduku : </p>
<hr />
<div>== Sommaire ==<br />
1. Introduction<br />
2. Installation dans la machine virtuelle Xen<br />
3. Architecture réseau<br />
4. Services Internet<br />
5. Tests d’intrusion<br />
6. Réalisations<br />
7. Ferme de serveurs Web</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56499TP sysres IMA2a5 2021/2022 G32021-11-27T12:16:25Z<p>Garaduku : /* Sommaire */</p>
<hr />
<div><br />
<br />
kjkj<br />
n,b<br />
== Sommaire ==<br />
1. Introduction<br />
2. Installation dans la machine virtuelle Xen<br />
3. Architecture réseau<br />
4. Services Internet<br />
5. Tests d’intrusion<br />
6. Réalisations<br />
7. Ferme de serveurs Web</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56498TP sysres IMA2a5 2021/2022 G32021-11-27T12:15:24Z<p>Garaduku : </p>
<hr />
<div><br />
== Sommaire ==<br />
1. Introduction<br />
2. Installation dans la machine virtuelle Xen<br />
3. Architecture réseau<br />
4. Services Internet<br />
5. Tests d’intrusion<br />
6. Réalisations<br />
7. Ferme de serveurs Web</div>Garadukuhttps://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2021/2022_G3&diff=56497TP sysres IMA2a5 2021/2022 G32021-11-27T12:11:12Z<p>Garaduku : Page créée avec « ''Sommaire'' »</p>
<hr />
<div>''Sommaire''</div>Garaduku