TP sysres IMA2a5 2019/2020 G4 : Différence entre versions
(→Gestion du nom de domaine avec Gandi.net) |
(→Installation de la machine virtuelle Xen) |
||
Ligne 70 : | Ligne 70 : | ||
== Installation de la machine virtuelle Xen == | == Installation de la machine virtuelle Xen == | ||
+ | ssh root@cordouan.insecserv.deule.net (pwd= glopglop) | ||
+ | xen-create-image --hostname=ima2a5-wateck --dhcp --dir=/usr/local/xen --dist= ascii –apt-proxy=http://proxy.polytech-lille.fr/3128 –force | ||
+ | puis tail -f /var/log/xen-tools/ima2a5-wateck.log (pour voir sur un autre terminal si l’installation se fait correctement) | ||
+ | |||
+ | Vous modifierez le fichier de configuration de la machine virtuelle pour faire en sorte que les répertoires var et home de la machine virtuelle soient sur des partitions LVM de l’hôte. | ||
+ | vi /etc/xen/ima2a5-wateck.cfg (pour mettre nom du bridge en IMA2a5 car dans brctl show) | ||
+ | |||
+ | voir copie fichier de conf (pour changement) | ||
+ | |||
+ | Le bridge est déjà configuré (voir fivhier) | ||
+ | Voir brctl show | ||
+ | |||
+ | Pour parser la vm : xl create /etc/xen/ima2a5-watech.cfg | ||
+ | Pour lancer : xl console /etc/xen/ima2a5 | ||
+ | Login root | ||
+ | Password dans fichier machin là | ||
+ | Passwd (pour changer le mot de passe) | ||
+ | Puis glopglop | ||
+ | |||
+ | POUR MONTAGE VAR HOME DANS CORDOUAN () | ||
+ | lvcreate -L10G -n ima2a5-wateck -home virtual | ||
+ | lvcreate -L10G -n ima2a5-wateck-var virtual | ||
+ | CREATION SYSTEME DE FICHIER | ||
+ | mke2fs /dev/virtual/ ima2a5-wateck -home | ||
+ | mke2fs /dev/virtual/ ima2a5-wateck -var | ||
+ | |||
+ | PUIS MODIF ENCORE FICHIER CONF | ||
+ | [...] | ||
+ | # | ||
+ | # Disk device(s). | ||
+ | # | ||
+ | root = '/dev/xvda2 ro' | ||
+ | disk = [ | ||
+ | 'file:/usr/local/xen/domains/ ima2a5-wateck /disk.img,xvda2,w', | ||
+ | 'file:/usr/local/xen/domains/ ima2a5-wateck /swap.img,xvda1,w', | ||
+ | 'phy:/dev/virtual/ ima2a5-wateck -home,xvdb1,w', | ||
+ | 'phy:/dev/virtual/ ima2a5-wateck -var,xvdb2,w', | ||
+ | ] | ||
+ | [...] | ||
+ | |||
+ | |||
+ | (voir fichier . cfg anyway) | ||
+ | |||
+ | |||
+ | Dans vm mettre fdisk -l pour voir si configuration vm bien fonctionné | ||
== Mise en place de services internet == | == Mise en place de services internet == |
Version du 18 novembre 2019 à 18:29
Sommaire
Descriptif du projet
L'objectif du projet consiste à réaliser une maquette réseau pour la manipulation des protocoles de redondance réseau ainsi que le protocole IPv6. Pour cela, il nous faut d'abord installer une machine virtuelle Xen. Suite à cela, on mettra en place un réseau ainsi qu'un site web sécurisé. Ce projet nous permettra de mettre en pratique les notions vues en cours qui sont, entre autres:
- installation d'une machine virtuelle
- découpage et paramétrage réseau
- réservation de nom de domaine avec Gandi
- gestion de certificats SSL
- cassage de clés WEP et WPA-PSK avec l'utilitaire AirCrack
- mise en place de services internet (SSH, DNS, Apache2,...)
Le groupe est constitué de :
- Malick SECK
- Gael WATBLED
Architecture réseau
Afin d'avoir un réseau redondant, nous utilisons deux routeurs, deux commutateurs et deux points d'accés Wi-Fi. Les points d’accès sont connectés chacun à un commutateur, les routeurs sont connectés sur les deux commutateurs et chaque commutateur est connecté au réseau d’interconnexion avec l’école. Enfin, le serveur de virtualisation est connecté aux deux commutateurs. L'architecture globale est représentée sur la figure suivante:
Nous utilisons par ailleurs le réseau IPv4 routé 193.48.57.160/27
que nous avons découpé en deux sous-réseaux en réservant une plage aux étudiants en IMA5 classique.
De plus, nous disposons d'un sous-réseau privé pour la connexion du client Wi-Fi. Le tableau ci-dessous détaille les infos concernant le découpage réseau pour notre groupe (groupe 4).
Description | Détails |
---|---|
ID VLAN | 4 |
Réseau VLAN | 10.60.4.0/24 |
Adresse IPv4 | 193.48.57.164/28 |
Adresse de broadcast | 193.48.57.175/28 |
Adresse du Routeur 1 | 193.48.57.173/28 |
Adresse du Routeur 2 | 193.48.57.174/28 |
Adresse du Routeur virtuel | 193.48.57.172/28 |
Nom du PC | Morue |
Poste de travail | Zabeth08 |
Installation de la machine virtuelle Xen
ssh root@cordouan.insecserv.deule.net (pwd= glopglop) xen-create-image --hostname=ima2a5-wateck --dhcp --dir=/usr/local/xen --dist= ascii –apt-proxy=http://proxy.polytech-lille.fr/3128 –force
puis tail -f /var/log/xen-tools/ima2a5-wateck.log (pour voir sur un autre terminal si l’installation se fait correctement)
Vous modifierez le fichier de configuration de la machine virtuelle pour faire en sorte que les répertoires var et home de la machine virtuelle soient sur des partitions LVM de l’hôte. vi /etc/xen/ima2a5-wateck.cfg (pour mettre nom du bridge en IMA2a5 car dans brctl show)
voir copie fichier de conf (pour changement)
Le bridge est déjà configuré (voir fivhier) Voir brctl show
Pour parser la vm : xl create /etc/xen/ima2a5-watech.cfg Pour lancer : xl console /etc/xen/ima2a5 Login root Password dans fichier machin là Passwd (pour changer le mot de passe) Puis glopglop
POUR MONTAGE VAR HOME DANS CORDOUAN ()
lvcreate -L10G -n ima2a5-wateck -home virtual lvcreate -L10G -n ima2a5-wateck-var virtual
CREATION SYSTEME DE FICHIER mke2fs /dev/virtual/ ima2a5-wateck -home
mke2fs /dev/virtual/ ima2a5-wateck -var
PUIS MODIF ENCORE FICHIER CONF
[...] # # Disk device(s). # root = '/dev/xvda2 ro' disk = [ 'file:/usr/local/xen/domains/ ima2a5-wateck /disk.img,xvda2,w', 'file:/usr/local/xen/domains/ ima2a5-wateck /swap.img,xvda1,w', 'phy:/dev/virtual/ ima2a5-wateck -home,xvdb1,w', 'phy:/dev/virtual/ ima2a5-wateck -var,xvdb2,w', ] [...]
(voir fichier . cfg anyway)
Dans vm mettre fdisk -l pour voir si configuration vm bien fonctionné
Mise en place de services internet
Installation des paquets SSH
Configuration du serveur web Apache2
Configuration du serveur DNS avec Bind9
Paramétrage avec Gandi.net
Réservation du nom de domaine
Configuration du serveur de nom
Les serveurs de noms permettent d'accéder à un réseau ou du contenu sur internet depuis un nom de domaine.
Enregistrement Glue Records
Les Glue records sont utilisés par les utilisateurs avancés pour associer un hostname (nom de serveur ou DNS) à une adresse IP au registre. Une fois créés, ajoutez vos nouveaux noms à la liste de vos serveurs de noms. Les modifications seront effectives entre 1 et 72 heures plus tard, selon le temps de propagation mondiale.
Certificat SSL
Le SSL (Secure Socket Layer) / TLS (Transport Layer Security) est le protocole de sécurité le plus répandu qui créé un canal sécurisé entre deux machines communiquant sur Internet ou un réseau interne. Dans notre société centrée sur un Internet vulnérable, le SSL est généralement utilisé lorsqu'un navigateur doit se connecter de manière sécurisée à un serveur web.
La première étape pour générer un certificat est de concevoir un jeu de 2 clefs qui sont un .key et un .csr
Pour obtenir ces deux fichiers, nous utilisons l'utilitaire OpenSSL.
openssl req -nodes -newkey rsa:2048 -sha256 -keyout ima2a5-wateck.key -out ima2a5-wateck.csr
Argument | explication |
---|---|
req | Gestion X.509 Certificate Signing Request (CSR). |
-nodes | Pas de chiffrage sur la clef privée (option arbitraire no des) |
-newkey rsa:2048 | demande de Génération d'une paire de clef RSA de 2048 bits et d'une demande de certificat. |
-keyout ima2a5-wateck.key | spécification du nom de notre .key |
-out ima2a5-wateck.csr | spécification du nom de notre demande de certificat .csr |
Country Name (2 letter code) [AU]:FR State or Province Name (full name) [Some-State]:Nord Locality Name (eg, city) []:Lille Organization Name (eg, company) [Internet Widgits Pty Ltd]:Polytech Lille Organizational Unit Name (eg, section) []:IMA2A5 Common Name (e.g. server FQDN or YOUR name) []:ima2a5-wateck.site Email Address []:gael.watbled@polytech-lille.net Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:glopglop! Optionnal informations :
Contenu du CSR
-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----
Cassage de la clé WEP
Installation du paquetage AirCrack-ng
// Configuration de l'interface réseau d'abord pour télécharger aircrack-ng apt-get install aircrack-ng
Utilisation de AirCrack
airmon-ng
airmong-ng start wlan0mon
airodump-ng --encrypt wep wlan0mon
Airodump-ng crack1 -c 2 --bssid @MAC wlan0mon
airmon-ng airmong-ng start wlan0mon airodump-ng --encrypt wep wlan0mon Airodump-ng -w crack1.txt -c 2 --bssid 04:DA:D2:50:50 wlan0mon