TP sysres IMA2a5 2017/2018 G4 : Différence entre versions
(→Tâche: Configuration commutateurs) |
(→Serveur DNS) |
||
| Ligne 147 : | Ligne 147 : | ||
== Serveur DNS == | == Serveur DNS == | ||
| − | 1- | + | Nous avons installé bind9 et apache2. |
| − | + | Nous avons ensuite acheté un nom de domaine sur Gandi (stfeuillen.space) | |
| − | + | Puis nous avons configuré bind pour notre nom domaine. Cela s'est fait sur 3 fichiers. | |
| + | |||
| + | 1-named.conf.option: | ||
| + | ajout de : | ||
| + | acl "allowed to transfer" { | ||
217.70.177.40/32; }; | 217.70.177.40/32; }; | ||
| + | qui autorise le transfert depuis Gandi | ||
| − | 2-Ajout de la zone stfeuillen.space | + | 2-named.conf.local: |
| + | Ajout de la zone stfeuillen.space | ||
zone "stfeuillen.space" { | zone "stfeuillen.space" { | ||
type master; | type master; | ||
| Ligne 160 : | Ligne 166 : | ||
} | } | ||
| + | 3-stfeuillen.space | ||
| + | |||
| + | ; | ||
| + | ; BIND data file for local loopback interface | ||
| + | ; | ||
| + | $TTL 259200 | ||
| + | @ IN SOA dns.stfeuillen.space. admin.stfeuillen.space. ( | ||
| + | 128 ; Serial | ||
| + | 7200 ; Refresh | ||
| + | 3600 ; Retry | ||
| + | 1209600 ; Expire | ||
| + | 259200 ) ; Negative Cache TTL | ||
| + | IN NS dns.stfeuillen.space. | ||
| + | IN NS ns6.gandi.net. | ||
| + | IN MX 100 dns.stfeuillen.space. | ||
| + | IN A 193.48.57.164 | ||
| + | |||
| + | dns IN A 193.48.57.164 | ||
| + | IN MX 100 dns.stfeuillen.space. | ||
| + | www IN A 193.48.57.164 | ||
| + | Après avoir préparé ces trois fichiers nous avons modifié les DNS de notre domaine sur Gandi et avons ajouté notre DNS au glue record. | ||
| − | + | Une fois ces étape terminées il était possible d'accéder à la page apache en tapant notre domaine dans le navigateur. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Version du 2 décembre 2017 à 15:41
Sommaire
Installation de la Machine virtuelle Xen
Lors de la première séance, nous avons créé une machine Xen et installé les packages nécessaires.
1-Connexion sur le serveur:
ssh root@cordouan.insecserv.deule.net
2-Création de la machine virtuelle (appelée trappe):
xen-create-image --hostname trappe --ip 193.48.57.164 --dir /etc/xen
3-Montage du /var et /home Nous avons monté le /var et le /home sur cordouan. Il a fallu créer les partitions LVM sur cordouan:
lvcreate -L10G -n IMA2A5-trappe-home virtual
lvcreate -L10G -n IMA2A5-trappe-var virtual
Puis créer les systèmes de fichier:
mke2fs /dev/virtual/IMA2A5-trappe-home
mke2fs /dev/virtual/IMA2A5-trappe-home
Modifier le fichier de configuration de notre Xen (trappe.cfg):
disk = [
'file:/usr/local/xen/domains/deus/disk.img,xvda2,w',
'file:/usr/local/xen/domains/deus/swap.img,xvda1,w',
'phy:/dev/virtual/IMA2A5-trappe-var,xvdb1,w',
'phy:/dev/virtual/IMA2A5-trappe-home,xvdb2,w',
]
Pour monter le /home, nous avons ajouté à la fin du fichier fstab de notre xen la ligne suivante:
/dev/xvdb2 /home ext4 defaults 0 3
Puis nous avons tapé la commande:
mount -a
Pour le /var nous avons procédé différemment (car il n’était pas vide). Il a tout d'abord fallu monter xvdb1 sur /mnt:
mount /dev/xvdb1 /mnt
Y copier tout le contenu du /var:
mv /var/* /mnt/
Ajouter la ligne suivante au fstab
/dev/xvdb1 /var ext4 defaults 0 2
Et enfin terminer par cette commande:
mount -a
Tâche: Configuration commutateurs
Nous nous sommes ensuite occupés de la configuration des commutateurs:
Nous avons 2 commutateurs: Un des deux a une connexion avec Cordouan (en E306) Chacun doit être relié aux 2 routeurs (un dans la salle E304, et un dans la salle E306) Chacun doit avoir au moins un port permettant une connexion à un Point d'Accès WiFi.
1-ETHERCHANNEL
Liaison entre commutateur et routeur de la salle E304: utilisation de l'EtherChannel:
Afin de s'approcher d'une liaison générale de 10Gbit, nous avons utilisé 8 câbles connectés à des ports 1Gbit. Nous avons mis en place un EtherChannel. Cela consiste à mettre toutes les liaisons 1Gbits en parallèle dans un même groupe, (selon leurs numéros de port) pour avoir une liaison proche de 10Gbit.
Nous avons procédé comme suit :
>enable
#conf t
#interface GigabitEthernet 2/1 //Puis 2/3, 2/5... jusqu'à 2/15
#switchport trunk encapsulation dot1q
#switchport mode trunk
#channel-group 1 mode active //affectation au groupe 1 et activation
#no shut
#exit
#write
2-POINTS D'ACCES
Pour le commutateur en E304, on configure le port 2/17
#interface GigabitEthernet 2/17 #switchport trunk encapsulation dot1q #switchport mode trunk #no shut #exit #write
De la même manière, on a configuré le port 4/1 en E306
Pour chacun des commutateurs, on crée les VLAN nécessaires pour chacun des binômes (VLAN 2 à 7):
#vlan database #vlan 2 //jusque 7 ... #exit #write
3-LIAISON AVEC CORDOUAN
La liaison se fait en E306 avec le port 4/2 que l'on a ajouté au VLAN Xen préalablement créé:
#vlan database #vlan 8 name XEN ... #exit #write
#conf t #interface GigabitEthernet 4/2 #switchport access vlan 8 #no shut #exit #write
4-LIAISONS ENTRE ROUTEURS ET COMMUTATEURS
Toutes ces liaisons ont été configurées en mode trunk
Pour chacun des commutateurs, le vlan d'interconnexion a été créé
#vlan database #vlan 131 name interco ... #exit #write
5-PARAMETRES RESEAU
nous avons aussi configuré une ip ainsi qu'une passerelle par défaut (données par le groupe des routeurs) avec:
ip address 10.100.0.6 255.255.255.0 (Pour le commutateur en E306)
ip address 10.100.0.3 255.255.255.0 (Pour le commutateur en E304)
ip default-gateway 10.100.0.1
Services Internet
1- Configuration de notre machine virtuelle: trappe
Dans le fichier /etc/network/interfaces nous avons ajouté nos adresses:
auto eth0
iface eth0 inet static
address 193.48.57.164
netmask 255.255.255.240
gateway 193.48.57.175
2- Réservation d'un nom de domaine:
Nous avons ensuite réservé le nom de domaine suivant sur GANDI: stfeuillen.space
Serveur DNS
Nous avons installé bind9 et apache2. Nous avons ensuite acheté un nom de domaine sur Gandi (stfeuillen.space) Puis nous avons configuré bind pour notre nom domaine. Cela s'est fait sur 3 fichiers.
1-named.conf.option: ajout de :
acl "allowed to transfer" {
217.70.177.40/32; };
qui autorise le transfert depuis Gandi
2-named.conf.local:
Ajout de la zone stfeuillen.space
zone "stfeuillen.space" {
type master;
file "/etc/bind/stfeuillen.space";
}
3-stfeuillen.space
;
; BIND data file for local loopback interface
;
$TTL 259200
@ IN SOA dns.stfeuillen.space. admin.stfeuillen.space. (
128 ; Serial
7200 ; Refresh
3600 ; Retry
1209600 ; Expire
259200 ) ; Negative Cache TTL
IN NS dns.stfeuillen.space.
IN NS ns6.gandi.net.
IN MX 100 dns.stfeuillen.space.
IN A 193.48.57.164
dns IN A 193.48.57.164
IN MX 100 dns.stfeuillen.space.
www IN A 193.48.57.164
Après avoir préparé ces trois fichiers nous avons modifié les DNS de notre domaine sur Gandi et avons ajouté notre DNS au glue record.
Une fois ces étape terminées il était possible d'accéder à la page apache en tapant notre domaine dans le navigateur.
