TP sysres IMA5 2022/2023 G8 : Différence entre versions

Version du 15 novembre 2022 à 18:37

Séance 1

Installation de la distribution Linux Devuan Chimaera sur la zabeth18 avec quelques adresses à garder en tête pour la configuration :

• adresse IPV4 de la machine : 172.26.145.50+[num_zabeth]/24
• gateway (adresse du routeur) : 172.26.145.254
• serveur DNS : 193.48.57.48
• proxy : proxy.polytech-lille.fr:3128

Ajout de la permission sudo à pifou

Installation de Ansible et de Python et création du rôle configuration files sur la zabeth18

Séance 2

Installation de Linux Devuan Chimaeara sur la zabeth 10

Séance 3

Installation de la machine virtuelle xen :

• On se connecte au serveur avec la commande :

ssh root@capbreton.plil.info 

• On crée l'image de la machine virtuelle dio8 avec la commande :

xen-create-image --ip=193.48.57.100+[num_grp] --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio8 --dist=chimaera --dir=/usr/local/xen/ 

• On crée les 2 partitions home et var:

lvcreate -L10G -ndio8_home storage ; mkfs /dev/storage/dio8_home
lvcreate -L10G -ndio8_home storage ; mkfs /dev/storage/dio8_home 

• On ajoute le bridgeStudents dans le fichier de config : /etc/xen/dio8.cfg :

vif         = [ 'ip=172.26.145.108 ,mac=00:16:3E:9E:8C:5D, bridge=bridgeStudents' ]

• On ajoute les disques physiques dans le fichier de config /etc/xen/dio8.cfg :

disk        = [
                 'file:/usr/local/xen//domains/dio8/disk.img,xvda2,w',
                 'file:/usr/local/xen//domains/dio8/swap.img,xvda1,w',
                 'phy:/dev/storage/dio8_home,xvdb1,w',
                 'phy:/dev/storage/dio8_var,xvdb2,w',
             ] 

• On crée la machine virtuelle dio8 avec la commande :

xen create dio8.cfg 

• On se connecte à celle-ci avec la commande avec comme login root et le mdp donné lors de la création de l'image:

xen console dio8 

Programmation du code du coffre-fort

Séance 4

Achat du nom de domaine tartiflette.space Génération de la clé csr et key :

openssl req -nodes -newkey rsa:2048 -sha256 -keyout tartiflette.space.key -out tartiflette.space.csr

Début du cablage des routeurs

Séance 5

Configuration de SSH

Dans le fichier /etc/ssh/sshd_config, ajouter la ligne suivante :

PermitRootLogin yes

Redémarrer le service ssh :

service ssh restart 

Tester la connexion depuis le terminal de la zabeth :

ssh root@172.26.145.108

Installation du serveur web Apache2 :

apt update
apt install apache2
apt install php libapache2-mod-php
service apache2 restart

Configuration de https -Télécharger le certificat tartiflette.space.crt ainsi que le certificat intermédiaire dans le site de gandi -Mettre le certificat tartiflette.space.crt dans /etc/ssl/certs/ -Mettre le certificat intermédiaire GandiStandardSSLCA2.pem dans /etc/ssl/certs/ -Mettre la clé d'accès /etc/ssl/private/tartiflette.space.key dans /etc/ssl/private/

-Ajouter les instructions ci-dessous dans /etc/apache2/sites-available/000-default.conf :

<VirtualHost *:443>
       ServerAdmin webmaster@localhost
       ServerAlias www.tartiflette.space
       DocumentRoot /var/www/html
       SSLEngine on
       SSLCertificateFile /etc/ssl/certs/tartiflette.space.crt
       SSLCertificateKeyFile /etc/ssl/private/tartiflette.space.key
       SSLCertificateKeyChain /etc/ssl/certs/GandiStandardSSLCA2.pem
       ErrorLog ${APACHE_LOG_DIR}/error.log
       CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost> 

Glue Record crée :

ns1.tartiflette.space
193.48.57.185

Coffre fort

Média:coffre_fort_grp8.zip