TP sysres IMA5 2022/2023 G6

De Wiki d'activités IMA
Révision datée du 30 novembre 2022 à 10:10 par Lpaquin (discussion | contributions) (- 30/11/2022)

Coffre fort

Fichier:Coffre fort.zip

Journal d'activités

- 30/08/2022 :

  • Installation de la distribution Linux Devuan Chimaera sur la zabeth18.
  • Réalisation du rôle ansible permettant d'installer ou de désinstaller les packages et inclusion dans l'arborescence des rôles. Testé et fonctionnel.
  • Installation de la distribution Linux Devuan Chimaera sur la zabeth20.

- 13/09/2022 :

  • Installation de la distribution Linux Devuan Chimaera sur la zabeth07.

- 28/09/2022 :

  • Creation de l'image de la machine virtuelle xen dio6.
xen-create-image --ip=193.48.57.106 --gateway=193.48.57.161 --netmask=255.255.255.0 --hostname=dio6 --dist=chimaera --dir=/usr/local/xen/
  • Modification du ficher de configuration /etc/xen/dio6.cfg (ajout du bridgeStudents dans le vif de la partie Networking)
  • Creation de la machine virtuelle
xen create dio6.cfg
  • Démarrage de la machine virtuelle
xen console dio6

avec le login root et le mdp donné à la création de l'image (mdp : xVRXmcNJSACJrKWNFLcmsRL)

  • Programmation de la première version du coffre fort

- 25/10/2022 :

  • Modification /etc/network/interfaces pour modifier l'adresse IPv4 (172.26.145.106)
  • Achat du nom de domaine ratatouille.site sur Gandi
  • Installation de openssl sur la VM dio6
  • Achat du certificat SA pour ratatouille.site
  • Avec Julien,Thibault,Logan,Quentin,Tom : Configuration en SR52
    • Connection vers l'interface Te1/1/2 vers port6 armoire de brassage E304
    • Connection vers l'interface Te1/1/5 vers port5 armoire de brassage E304
    • Configuration des interface en Vlan 531

Configuration réseau SR32

- Création vlan 531

seulement si n'existe pas (faire (config)#show vlan

  #enable
  #config t
  (config)#vlan 531
  (config-vlan)#name INTERCO-4B
  (config-vlan)#exit
  (config)#do write

- Configuration interface

  (config)#interface Te1/1/2
  (config-if)#switchport
  (config-if)#switchport mode access
  (config-if)#switchport access vlan 531
  (config-if)#exit
  (config)#interface Te1/1/5
  (config-if)#switchport
  (config-if)#switchport mode access
  (config-if)#switchport access vlan 531
  (config-if)#exit
  (config)#exit
  #write

- 15/11/2022 :

  • Sur la vm, modification du fichier /etc/ssh/sshd_config pour autoriser la connexion ssh
PermitRootLogin yes
  • Télechargement de apache2
  • Réalisation matérielle du réseau et configuration des appareils
  • modification du fichier /etc/network/interfaces pour modifier l'adresse IPv4 (193.48.57.183/28) et modification du fichier de configuration /etc/xen/dio6.cfg afin de changer le bridge (bridge=IMA5sc)
  • vérification de l'accès internet (ping google.com)
  • Suivi du tutoriel afin de configurer le serveur apache2 pour accepter les requètes https. Message d'erreur au moment de restart le service apache :
root@dio6:/etc/apache2# service apache2 restart
Restarting Apache httpd web server: apache2AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 193.48.57.106. Set the 'ServerName' directive globally to suppress this message
Action 'start' failed.
The Apache error log may have more information.
 failed!

- 18/11/2022

  • Remontage de la VM dio6 (nouveau mdp : mgHitDVQUrHzj2LxP2q3iUy)
  • SSH fait

- 30/11/2022

  • Montage des partitions

-creation des volumes

lvcreate -L10G -ndio6_home storage
mkfs /dev/storage/dio6_home
lvcreate -L5G -ndio6_var storage
mkfs /dev/storage/dio6_var

-modification du fichier de configuration de dio6 (dans la partie disk)

'phy:/dev/storage/dio2_home,xvdb1,w',
'phy:/dev/storage/dio2_var,xvdb2,w',

- On redemarre la Dio6 - montage du LV dio6_home

mount /dev/xvdb2 /mnt
mv /var/* /mnt
umount /mnt

-ajout des lignes dans le fichier /etc/fstab

/dev/xvdb1 /home ext4 defaults 0 2
/dev/xvdb2 /var ext4 defaults 0 2

- mount -a et on redemarre la Dio6 - on vérifie le montage avec les commandes df et lsblk

  • Installations de Apache2 et bind9
  • Configuration du service Apache pour permettre la connexion HTTPS
  • Customisation du site internet
  • serveur bind