TP sysres IMA2a5 2021/2022 G13 : Différence entre versions
(→Passerelle capbreton) |
(→Passerelle capbreton) |
||
| Ligne 75 : | Ligne 75 : | ||
Une passerelle doit être mise en place sur capbreton, pour relier les VM. | Une passerelle doit être mise en place sur capbreton, pour relier les VM. | ||
Il faut modifier le fichier interfaces : | Il faut modifier le fichier interfaces : | ||
| + | |||
nano /etc/network/interfaces | nano /etc/network/interfaces | ||
On identifie les ports ethernet sur lesquels nous sommes câblés : | On identifie les ports ethernet sur lesquels nous sommes câblés : | ||
ethtool -p ether n | ethtool -p ether n | ||
Avec n numéro de port. | Avec n numéro de port. | ||
| + | |||
Nous sommes câblés sur les ports suivants : | Nous sommes câblés sur les ports suivants : | ||
- ether7 : fibré pour aller jusqu'au routeur 6509 | - ether7 : fibré pour aller jusqu'au routeur 6509 | ||
| Ligne 96 : | Ligne 98 : | ||
Vérifier la configuration : | Vérifier la configuration : | ||
brctl show | brctl show | ||
| + | |||
| + | |||
| + | == Configuration du point d'accés wifi == | ||
| + | |||
| + | Réinitialisation des paramètres de la borne wifi : | ||
| + | erase startup config | ||
| + | reload | ||
| + | |||
| + | '''Configuration de base :''' | ||
| + | ap>enable | ||
| + | ap#configure terminal | ||
| + | |||
| + | '''Configuration du nom d'hôte :''' | ||
| + | ap(config)#hostname SE2A5-AP1 | ||
| + | |||
| + | '''Accès ssh :''' | ||
| + | SE2A5-AP1(config)#aaa new-model | ||
| + | SE2A5-AP1(config)#username admin privilege 15 secret glopglop | ||
| + | SE2A5-AP1(config)#ip domain-name plil.info | ||
| + | SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048 | ||
| + | SE2A5-AP1(config)#ip ssh version 2 | ||
| + | SE2A5-AP1(config)#line vty 0 15 | ||
| + | SE2A5-AP1(config-line)#transport input ssh | ||
| + | SE2A5-AP1(config-line)#exit | ||
| + | ''' | ||
| + | Sécurisation des accès :''' | ||
| + | SE2A5-AP1(config)#service password-encryption | ||
| + | SE2A5-AP1(config)#enable secret glopglop | ||
| + | SE2A5-AP1(config)#banner motd #Restricted Access# | ||
| + | ''' | ||
| + | VLAN 173''' | ||
| + | aaa authentication login EAP_TOAD group RADIUS_TOAD | ||
| + | radius-server host 193.48.57.173 auth-port 1812 acct-port 1813 key glopglop | ||
| + | aaa group server radius RADIUS_TOAD | ||
| + | server 193.48.57.173 auth-port 1812 acct-port 1813 | ||
| + | exit | ||
| + | dot11 ssid TOAD1 | ||
| + | mbssid guest-mode | ||
| + | vlan 173 | ||
| + | authentication open eap EAP_TOAD | ||
| + | authentication network-eap EAP_TOAD | ||
| + | authentication key-management wpa | ||
| + | exit | ||
| + | interface dot11radio0.173 | ||
| + | encapsulation dot1q 173 | ||
| + | bridge-group 73 | ||
| + | exit | ||
| + | interface g0.173 | ||
| + | encapsulation dot1q 173 | ||
| + | bridge-group 73 | ||
| + | exit | ||
| + | interface dot11radio 0 | ||
| + | no shutdown | ||
| + | encryption vlan 173 mode ciphers aes-ccm tkip | ||
| + | mbssid | ||
| + | ssid TOAD1 | ||
| + | exit | ||
Version du 30 septembre 2021 à 11:06
Installation de la machine virtuelle :
Connexion sur le disque de virtualisation :
su - ssh -4 capbreton.plil.info
Installation dans la machine virtuelle Xen
Création de la machine virtuelle :
xen-create-image --hostname=Toad --ip=193.48.57.173 --gateway=193.48.57.174 --dir=/usr/local/xen --dist=buster
Véiller à noter le mot de passe de la MV à cette étape. Celui-ci peut-être retrouvé à l'aide de la commande :
tail -f /var/log/xen-tools/Toad.log
Vérifier la création de la MV en se rendant sur les répertoires:
ls /etc/xen ls /usr/local/xen
Pour les disques : configuration RAID 5 Administration de volume logique :
lvcreate -L1G -n Toad1 lvcreate -L1G -n Toad2 lvcreate -L1G -n Toad3 lvcreate -L1G -n Toad4
Les volumes logiques sont par défaut de 1GiB. Augmenter la taille des volumes logiques:
lvextend -L +9G /dev/virtual/Toad1 lvextend -L +9G /dev/virtual/Toad2 lvextend -L +9G /dev/virtual/Toad3 lvextend -L +9G /dev/virtual/Toad4
Vérifier avec :
lvdisplay
Créer un système de fichiers étendu :
mke2fs /dev/virtual/Toad1 mke2fs /dev/virtual/Toad2 mke2fs /dev/virtual/Toad3 mke2fs /dev/virtual/Toad4
Création et modification du fichier de configuration :
xen create /etc/xen/Toad.cfg vim Toad.cfg
Dans Networking, supprimer l'@ IP et définir :
bridge = IMA2a5
Pour prenndre en compte les disques créés dans la MV, dans disk, ajouter :
'phy:/dev/virtual/Toad1, xvda3, w' 'phy:/dev/virtual/Toad2, xvda4, w' 'phy:/dev/virtual/Toad3, xvda5, w' 'phy:/dev/virtual/Toad4, xvda6, w'
Lancer la MV avec la commande :
xen create /etc/xen/Toad.cfg
On peut vérifier que la MV est démarrée avec la commande :
xl list
Pour se connecter à la console de la MV :
xen console Toad
Avec login : root et password : celui qui a été noté au début.
Si besoin de changer le mot de passe :
passwd root
Configuration de la machine virtuelle
Installer les packages dont nous avons besoin :
apt-get update
Passerelle capbreton
Une passerelle doit être mise en place sur capbreton, pour relier les VM. Il faut modifier le fichier interfaces :
nano /etc/network/interfaces
On identifie les ports ethernet sur lesquels nous sommes câblés :
ethtool -p ether n
Avec n numéro de port.
Nous sommes câblés sur les ports suivants : - ether7 : fibré pour aller jusqu'au routeur 6509 - ether6 : fibré pour aller jusqu'au routeur 9200
Configurer la passerelle comme ci-dessous :
auto IMA2a5 iface IMA2a5 inet manual bridge_ports eth6 eth7 # Bridge for L3MRIT group #
Déconfigurer, puis configurer l'interface réseau :
ifdown IMA2a5 ifup IMAa5
Vérifier la configuration :
brctl show
Configuration du point d'accés wifi
Réinitialisation des paramètres de la borne wifi :
erase startup config reload
Configuration de base :
ap>enable ap#configure terminal
Configuration du nom d'hôte :
ap(config)#hostname SE2A5-AP1
Accès ssh :
SE2A5-AP1(config)#aaa new-model SE2A5-AP1(config)#username admin privilege 15 secret glopglop SE2A5-AP1(config)#ip domain-name plil.info SE2A5-AP1(config)#crypto key generate rsa general-keys modulus 2048 SE2A5-AP1(config)#ip ssh version 2 SE2A5-AP1(config)#line vty 0 15 SE2A5-AP1(config-line)#transport input ssh SE2A5-AP1(config-line)#exit
Sécurisation des accès :
SE2A5-AP1(config)#service password-encryption SE2A5-AP1(config)#enable secret glopglop SE2A5-AP1(config)#banner motd #Restricted Access#
VLAN 173
aaa authentication login EAP_TOAD group RADIUS_TOAD radius-server host 193.48.57.173 auth-port 1812 acct-port 1813 key glopglop aaa group server radius RADIUS_TOAD server 193.48.57.173 auth-port 1812 acct-port 1813 exit dot11 ssid TOAD1 mbssid guest-mode vlan 173 authentication open eap EAP_TOAD authentication network-eap EAP_TOAD authentication key-management wpa exit interface dot11radio0.173 encapsulation dot1q 173 bridge-group 73 exit interface g0.173 encapsulation dot1q 173 bridge-group 73 exit interface dot11radio 0 no shutdown encryption vlan 173 mode ciphers aes-ccm tkip mbssid ssid TOAD1 exit
