TP sysres IMA5 2022/2023 G4 : Différence entre versions

De Wiki d'activités IMA
(Configuration du DNS)
(Configuration du DNS)
Ligne 101 : Ligne 101 :
 
On a installé le package bind9 :
 
On a installé le package bind9 :
  
             -bind9
+
             bind9
  
 
On a effectué des modifications sur le site gandi.net :
 
On a effectué des modifications sur le site gandi.net :
             -Glue Records
+
             Glue Records
 
             [[Fichier:Glue.png]]
 
             [[Fichier:Glue.png]]
             -Nameservers
+
             Nameservers
 
             [[Fichier:name.png]]
 
             [[Fichier:name.png]]
 +
 +
Dans le fichier /etc/resolv.conf, on a ajouté la ligne :
 +
 +
            nameserver 127.0.0.1
 +
 +
Pour la configuration forward and reverse lookup zones on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.local :
 +
 +
            zone "paaasta.site" {
 +
                  type master;
 +
                  file "/etc/bind/db.paaasta.site";
 +
                  allow-transfer{ 217.70.177.40; };
 +
                  notify yes;
 +
            };
 +
            zone "57.48.193.in-addr.arpa" {
 +
                  type master;
 +
                  file "/etc/bind/db.193.48.57";
 +
                  allow-transfer {217.70.177.40; };
 +
                  notify yes;
 +
            };
 +
 +
Puis on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.options :
 +
 +
            forwarders {
 +
                  8.8.8.8;
 +
                  4.4.2.2;
 +
            };
 +
 +
            recursion yes;
 +
            listen-on-v6 { any; };
 +
            listen-on { any; };
 +
            allow-recursion { trusted; };
 +
            allow-transfer{ none; };
 +
 +
            acl "trusted" {
 +
                193.48.57.181;
 +
                217.70.177.40;
 +
            };
  
 
=Serveur Minecraft =
 
=Serveur Minecraft =

Version du 4 décembre 2022 à 21:56

  • Séance 1 & 2 :

Installation de l'OS et Configuration réseau

Les deux premières séances de TP avaient comme but la réinstallation de l'Os sur les machines Zabeth de la selle E306 Nous avons travaille sur des deux zabeth 16 et 8

Pour réinstaller le système d'exploitation, procédez comme suit :

  1️⃣-->| Récupérer le fichier de la distribution (.iso) : fichier .iso
  2️⃣-->| Rendre la clé bootable:
            - Ouvrez le Terminal
            - Identifiez le nom de la clé USB (ex. : sda) : lsblk -S
            - Démontez toutes les partitions de la clé USB (remplacez X par la lettre attribuée à votre clé USB) : umount /dev/sdX?*
            - Flasher l’image ISO sur la clé USB : sudo dd if=/chemin/vers/image.iso of=/dev/sdX bs=4M status=progress conv=fdatasync
  3️⃣-->| Redémarrez la machine, puis démarrez sur la clé USB, en suivant les étapes de configuration indiquées sur les photos ci-dessus.
            - IP machine : 172.26.145.50+n°zabeth/24
            Etape1.png
            - Adresse routeur (Gateway) 172.26.145.254
            Etape2.png
            - Server dns = 193.48.57.48
            Etape3.png
            - Nom du domaine
            Etape4.png
            - Password : glopglop
            Etape5.png
            -  Partition de disks
            Etape6.png
            Etape7.png
            Etape8.png
            - Proxy : http://proxy.polyetch-lille.fr:3128
            Etape9.png

Installation de XEN

            -ssh root@capbreton.plil.info
            -xen-create-image --ip=193.48.57.108 --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio4 --dist=chimaera --dir=/usr/local/xen/

Ensuite, nous avons créé deux LV, chacun de 10 Go sur le groupe de volume de stockage:

            -lvcreate -L10G -n dio4home storage
            -lvcreate -L10G -n dio4var storage

nous modifions ensuite notre fichier "/etc/xen/dio4.cfg" pour préciser l'ajout les volumes logiques dio4home et dio4var , de plus on ajoute le bridge bridgeStudents dans la fonction vif. Pour cela on ajoute les lignes suivantes:

            name= 'dio4'
            #
            #  Networking
            #
            vif         = [ 'mac=00:16:3E:CB:36:83,bridge=bridgeStudents' ]
            disk        = [
                             'file:/usr/local/xen/domains/dio4/disk.img,xvda2,w',
                             'file:/usr/local/xen/domains/dio4/swap.img,xvda1,w',
                             'phy:/dev/storage/dio4home,xvda3,w',
                             'phy:/dev/storage/dio4var,xvda4,w'
                         ]
            -xen create /etc/xen/dio4.cfg -c

Afin de faire une repartition nous avons suivi les commades suivantes:

            -mount /dev/xvda3 /home 
            -mount /dev/xvda4 /mnt
            -mv /var/* /mnt 
            -umount /mnt
            -mount /dev/xvda4 /var

Nous avons modifier le fichier /etc/network/interfaces afin d'accider a l'internet :

            # The primary network interface
            auto eth0
            iface eth0 inet static
             address 172.26.145.104
             gateway 172.26.145.254
             netmask 255.255.255.


une fois l'acces a l'internet est assure , nous avons geneter notre propre demande de signature de certificat (CSR):

            -openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr -utf8

Configuration du SSh

Tout d'abord nous avons modifié en premier temps après avoir être connecté sur la machine virtuelle le fichier sshd_config (/etc/ssh/sshd_config):

            -Port 2223
            -PermitRootLogin yes
            -PassworddAuthentification yes 

Puis :

            -systemctl restart ssh
            -systemctl status ssh

par consequent nous pouvons se loger a notre VM comme suite :

            -ssh root@193.48.57.181

Configuration du DNS

On a installé le package bind9 :

            bind9

On a effectué des modifications sur le site gandi.net :

            Glue Records
            Glue.png
            Nameservers
            Name.png

Dans le fichier /etc/resolv.conf, on a ajouté la ligne :

            nameserver 127.0.0.1

Pour la configuration forward and reverse lookup zones on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.local :

            zone "paaasta.site" {
                  type master;
                  file "/etc/bind/db.paaasta.site";
                  allow-transfer{ 217.70.177.40; };
                  notify yes;
            };
            zone "57.48.193.in-addr.arpa" {
                  type master;
                  file "/etc/bind/db.193.48.57";
                  allow-transfer {217.70.177.40; };
                  notify yes;
            };

Puis on ajoute les lignes suivants dans le fichier /etc/bind/named.conf.options :

            forwarders {
                 8.8.8.8;
                 4.4.2.2;
            };
            recursion yes;
            listen-on-v6 { any; };
            listen-on { any; };
            allow-recursion { trusted; };
            allow-transfer{ none; };
            acl "trusted" {
               193.48.57.181;
               217.70.177.40;
            };

Serveur Minecraft

Tout d'abord avons installer l’environnement d’exécution minimal OpenJDK-Java qui est obligatoire pour exécuter le serveur d’application Minecraft programmé en Java :

            -apt install openjdk-17-jre-headless

Puis nous avons installé l'utilitaire screen :

            -apt install screen

L’étape suivante consiste à libérer le port TCP 25565 :

            -ufw allow 25565

Puis nous avons télécharger le serveur d'application Minecraft ( fichier server.jar )par la commande wget. Après avoir téléchargé le fichier server.jar, on peut exécuter le serveur. Pour ce faire, one doit d'abbord lancer la commande screen.

            -screen

Pour lancer le serveur:

            -java -Xms1G -Xmx2G -jar server.jar nogui

Si on exécute la commande pour la première fois on obtient un message d'erreur car le fichier eula.txt n’a donc pas pu être chargé (EULA pour End User License Agreement). Donc il faut l'ouvrir et accepter les conditions générales d’utilisation :

            -vim eula.txt

Dans le fichier on change eula=false par eula=true.

Maintenant on peut lancer le serveur par la commande:

            -java -Xms1G -Xmx2G -jar server.jar nogui

Pour que le serveur reste actif lorsque on se déconnectee du serveur à distance :

            -screen -r 32646

Coffre Fort

Fichier:Version0.zip

Fichier:Version1.zip

Fichier:Version2.zip