Cahier 2016 groupe n°9 : Différence entre versions

De Wiki d'activités IMA
(Séance 4)
(Séance 5)
Ligne 114 : Ligne 114 :
 
== Séance 5 ==
 
== Séance 5 ==
  
Installation de bind9 sur la VM xen.
+
Installation de bind9 sur la VM xen.
  
 
Modification du fichier /etc/bind/named.conf.local :
 
Modification du fichier /etc/bind/named.conf.local :
  
  
zone "l-epee-d-ophile.net" {
+
zone "l-epee-d-ophile-net" {  
          type master;
+
type master;
          file "/etc/bind/db.l-epee-d-ophile.net";
+
file "/etc/bind/db.l-epee-d-ophile.net";
          allow-transfer { 217.70.177.40; };
+
allow-transfer { 217.70.177.40; };
    };
+
};
 +
zone "57.48.193.in-addr.arpa" {
 +
type master;
 +
notify no;
 +
file "/etc/bind/db.193";
 +
};
  
zone "57.48.193.in-addr.arpa" {
 
      type master;
 
      notify no;
 
      file "/etc/bind/db.193";
 
};
 
  
 
Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net
 
Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net
  
$TTL   10800
+
$TTL 10800
@       IN     SOA     ns1.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
+
@ IN SOA www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (
                            1         ; Serial
+
      1 ; Serial
                        10800         ; Refresh
+
10800 ; Refresh
                        86400         ; Retry
+
  86400 ; Retry
                      2419200         ; Expire
+
2419200 ; Expire
                        604800 )       ; Negative Cache TTL
+
604800 ) ; Negative Cache TTL
;
+
;
@       IN     NS     ns1.l-epee-d-ophile.net.
+
@ IN NS www.l-epee-d-ophile.net.
ns1    IN     A       193.48.57.169
+
@ IN A 193.48.57.169
  
Créez le fichier de zone /etc/bind/db.193
 
  
;
+
Redémarrer bind
; BIND reverse data file for local loopback interface
 
;
 
$TTL    604800
 
@      IN      SOA    ns1.faispastomberlasavo.net root.l-epee-d-ophile.net (
 
                            2        ; Serial
 
                        604800        ; Refresh
 
                        86400        ; Retry
 
                      2419200        ; Expire
 
                        604800 )      ; Negative Cache TTL
 
;
 
@      IN      NS      ns1.l-epee-d-ophile.net.
 
10      IN      PTR    ns1.l-epee-d-ophile.net.
 
  
Redémarrer bind
+
/etc/init.d/bind9 restart
 +
 
 +
Installation d'apache et php5:
  
/etc/init.d/bind9 restart
+
apt-get install apache2
 +
apt-get install php5
  
 
Changez la configuration des serveurs du domaine Gandi
 
Changez la configuration des serveurs du domaine Gandi
 +
 +
Création d'un glue record :
 +
 +
nom de serveur : ns.l-epee-d-ophile.net
 +
adresse IP : 193.48.57.169
  
 
DNS1: ns1.l-epee-d-ophile.net
 
DNS1: ns1.l-epee-d-ophile.net

Version du 15 novembre 2016 à 16:14

cours utilisé : http://vantroys.polytech-lille.net/TIIR/cisco.pdf

WIFI

Présentation

Le but du projet consiste à créer un accès wifi sur un commutateur OVH 6006 afin de permettre aux utilisateurs de se connecter à distance.


Architecture de la promo IMA5 2016/2017 :


[schema.png]

Matériel

Cisco Aironet 1600

Planning

Séance 1

Prise de connaissance du sujet et lecture concernant la configuration de la wifi

Séance 2

Connexion sur la borne wifi cisco 1600 par USB:

#su
#minicom -os

paramètres : /dev/ttyUSB0, 9600 Bauds, no flow control, no parity, 1 bit stop, 8 data bits

Commande sur la borne Wifi :

ap>show ip interface
BVI1 is down, line protocol is down
Internet address is 193.48.65.201/26
Broadcast address is 255.255.255.255
Address determined by configuration file
MTU is 1500 bytes
...
ap> show interfaces

On remarque qu'il y a 4 interfaces sur la borne wifi :

  • BVI1
  • Dot11Radio0
  • Dot11Radio1
  • GigabitEthernet0

En attente de notre configuration sur le commutateur, voici la liste des commandes que nous utiliserons afin de configurer la borne Wifi:

ap> enable
ap# configure terminal
ap(config)# interface "nom_interface"
ap(config-if)# ip address "ip" "masque"
ap(config-if)# description
ap(config-if)# no shutdown
ap(config-if)# exit
ap(config)# exit
ap#


Séance 4

Création de la machine virtuelle

Connexion au serveur cordouan:

ssh root@cordouan.insecserv.deule.net

Création de la VM:

xen-create-image --hostname=Spiderman --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.172
  --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie

demarrer la vm:

  xl create /etc/xen/Spiderman.cfg

lancer la vm :

xl console Spiderman

Création des partitions logiques pour la machine virtuelle:

lvextend -L 10G/dev/virtual/ima5-Spiderman-var

on démarre la console :

xl etc/xen/console Spiderman
lvcreate -L 10G -n /dev/virtual/ima5-Spiderman-n

Ajouts des partitions à la configuration de la machine virtuelle en ajoutant la commande suivante dans etc/xen/Spiderman.cfg:

'phy:/dev/virtual/ima5-Spiderman-home,xvdb,w',


Configuration de la wifi:

show cdp neigbors detail
show run int BVI1

Wep :

dans : /documents/test_crack# :

inconfig
airmon-ng check kill
airmon-ng check
airmon-ng start wlan1
airodump-ng-encrypt wep mon0
airodump-ng -w out -c 13 .... bssid ... mon0

Séance 5

Installation de bind9 sur la VM xen.

Modification du fichier /etc/bind/named.conf.local :


zone "l-epee-d-ophile-net" { 

type master; file "/etc/bind/db.l-epee-d-ophile.net"; allow-transfer { 217.70.177.40; }; };

zone "57.48.193.in-addr.arpa" {

type master; notify no; file "/etc/bind/db.193";

};


Créez le fichier de zone /etc/bind/db.l-epee-d-ophile.net

$TTL	10800
@	IN	SOA	www.l-epee-d-ophile.net. root.l-epee-d-ophile.net. (

1 ; Serial 10800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL

;
@	IN	NS	www.l-epee-d-ophile.net.
@	IN	A	193.48.57.169


Redémarrer bind

/etc/init.d/bind9 restart

Installation d'apache et php5:

apt-get install apache2
apt-get install php5

Changez la configuration des serveurs du domaine Gandi

Création d'un glue record :

nom de serveur : ns.l-epee-d-ophile.net adresse IP : 193.48.57.169

DNS1: ns1.l-epee-d-ophile.net DNS2: ns6.gandi.net

Commande:

root@Spiderman:/etc/bind# nslookup l-epee-d-ophile.net
Server:		193.48.57.34
Address:	193.48.57.34#53

Non-authoritative answer:
Name:	l-epee-d-ophile.net
Address: 217.70.184.38