TP sysres IMA2a5 2017/2018 G4

De Wiki d'activités IMA
Révision datée du 2 décembre 2017 à 13:43 par Pcwik (discussion | contributions) (Tâche: Configuration commutateurs)

Installation de la Machine virtuelle Xen

Lors de la première séance, nous avons créé une machine Xen et installé les packages nécessaires.

1-Connexion sur le serveur: 

     ssh root@cordouan.insecserv.deule.net

2-Création de la machine virtuelle (appelée trappe): 

     xen-create-image --hostname trappe --ip 193.48.57.164 --dir /etc/xen

3-Montage du /var et /home Nous avons monté le /var et le /home sur cordouan. Il a fallu créer les partitions LVM sur cordouan: 

     lvcreate -L10G -n IMA2A5-trappe-home virtual
     lvcreate -L10G -n IMA2A5-trappe-var virtual

Puis créer les systèmes de fichier: 

     mke2fs /dev/virtual/IMA2A5-trappe-home
     mke2fs /dev/virtual/IMA2A5-trappe-home

Modifier le fichier de configuration de notre Xen (trappe.cfg): 

     disk        = [
                 'file:/usr/local/xen/domains/deus/disk.img,xvda2,w',
                 'file:/usr/local/xen/domains/deus/swap.img,xvda1,w',
               'phy:/dev/virtual/IMA2A5-trappe-var,xvdb1,w',
               'phy:/dev/virtual/IMA2A5-trappe-home,xvdb2,w',
             ]

Pour monter le /home, nous avons ajouté à la fin du fichier fstab de notre xen la ligne suivante: 

     /dev/xvdb2      /home   ext4    defaults        0       3

Puis nous avons tapé la commande: 

     mount -a

Pour le /var nous avons procédé différemment (car il n’était pas vide). Il a tout d'abord fallu monter xvdb1 sur /mnt: 

     mount /dev/xvdb1 /mnt

Y copier tout le contenu du /var: 

     mv /var/* /mnt/

Ajouter la ligne suivante au fstab 

     /dev/xvdb1      /var    ext4    defaults        0       2

Et enfin terminer par cette commande: 

     mount -a

Tâche: Configuration commutateurs

Nous nous sommes ensuite occupés de la configuration des commutateurs: 

   Nous avons 2 commutateurs:
   Un des deux a une connexion avec Cordouan (en E306)
   Chacun doit être relié aux 2 routeurs (un dans la salle E304, et un dans la salle E306)
   Chacun doit avoir au moins un port permettant une connexion à un Point d'Accès WiFi.

Plan res.png

1-ETHERCHANNEL

Liaison entre commutateur et routeur de la salle E304: utilisation de l'EtherChannel: 

   Afin de s'approcher d'une liaison générale de 10Gbit, nous avons utilisé 8 câbles connectés à des ports 1Gbit. 
   Nous avons mis en place un EtherChannel. Cela consiste à mettre toutes les liaisons 1Gbits en parallèle dans un même groupe,
   (selon leurs numéros de port) pour avoir une liaison proche de 10Gbit.

Nous avons procédé comme suit : 

    >enable
    #conf t
    #interface GigabitEthernet 2/1 //Puis 2/3, 2/5... jusqu'à 2/15 
    #switchport trunk encapsulation dot1q
    #switchport mode trunk
    #channel-group 1 mode active //affectation au groupe 1 et activation
    #no shut
    #exit
    #write

2-POINTS D'ACCES

Pour le commutateur en E304, on configure le port 2/17 

   #interface GigabitEthernet 2/17
   #switchport trunk encapsulation dot1q
   #switchport mode trunk
   #no shut
   #exit
   #write

De la même manière, on a configuré le port 4/1 en E306

Pour chacun des commutateurs, on crée les VLAN nécessaires pour chacun des binômes (VLAN 2 à 7): 

   #vlan database
   #vlan 2  //jusque 7
   ...
   #exit
   #write

3-LIAISON AVEC CORDOUAN

La liaison se fait en E306 avec le port 4/2 que l'on a ajouté au VLAN Xen préalablement créé: 

   #vlan database
   #vlan 8 name XEN
   ...
   #exit
   #write

   #conf t
   #interface GigabitEthernet 4/2
   #switchport access vlan 8 
   #no shut
   #exit
   #write


4-LIAISONS ENTRE ROUTEURS ET COMMUTATEURS

Toutes ces liaisons ont été configurées en mode trunk

Pour chacun des commutateurs, le vlan d'interconnexion a été créé 

   #vlan database
   #vlan 131 name interco
   ...
   #exit
   #write

Services Internet

1- Configuration de notre machine virtuelle: trappe 

  Dans le fichier /etc/network/interfaces nous avons ajouté nos adresses:
            auto eth0
            iface eth0 inet static
                    address 193.48.57.164
                    netmask 255.255.255.240
                    gateway 193.48.57.175

2- Réservation d'un nom de domaine: 

  Nous avons ensuite réservé le nom de domaine suivant sur GANDI: stfeuillen.space

Serveur DNS

1-Configuration du serveur secondaire Gandi: 

En modifiant le fichier: named.conf.option:
ajout de : acl "allowed to transfer" {
                217.70.177.40/32; };


2-Ajout de la zone stfeuillen.space qui sera liée au DNS: 

 zone "stfeuillen.space" {
      type master;
      file "/etc/bind/stfeuillen.space";       
  }


3-Création du fichier stfeuillen.space et sa configuration 

     root@trappe:/etc/bind# cat stfeuillen.space
   ;
   ; BIND data file for local loopback interface
   ;
   $TTL	604800
   @	IN	SOA	dns.stfeuillen.space. postmaster.dns.stfeuillen.space. (

8 ; Serial 7200 ; Refresh 3600 ; Retry 1209600 ; Expire 259200 ) ; Negative Cache TTL IN NS dns.stfeuillen.space. IN NS ns6.gandi.net. IN MX 100 dns.stfeuillen.space. IN A 193.48.57.164 

  dns 	IN	A	193.48.57.164
Récupérée de « https://wiki-ima.plil.fr/mediawiki//index.php?title=TP_sysres_IMA2a5_2017/2018_G4&oldid=46485 »