Cahier groupe n°9
De Wiki d'activités IMA
Révision datée du 9 novembre 2015 à 13:38 par Kcolautt (discussion | contributions) (→Séance 7 (9/11/2015))
Cahier des charges de la tâche particulière
Présentation de la tâche particulière
Matériel utilisé pour la tâche particulière
Suivi de l'avancement du TP
Séance 1 (01/10/2015)
- Prise en main de l'eeePC
- Configuration du réseau
- Recherche de documentation de la clef DLNA
Séance 2 (08/10/2015)
- Mise en place d'un réseau Wifi pour le DLNA
- Test entre pc Windows et Meeboss ( OK )
- Test sur la télé SAMSUNG
- Mise a jour de l'OS de la clef MeeBoss
- Mise en place d'un serveur minidlna sur l'eeePC -> Il permet de diffuser du contenue en ligne Cependant il faut maintenant une télécommande pour dire qu'elle flux va sur qu'elle périf
Séance 3 (15/10/2015)
- installation de plusieurs logiciels pour communiquer avec la clé DLNA/Miracast sans succès
- création machine virtuelle :
xen-create-image --hostname=levrette --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.174 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --passwd
- visualisation de l'installation
tail -f /var/log/xen-tools/levrette.log
- démarrage vm en mode console
xl console levrette
- installation des paquets SSH, apache2 et bind9
- commande nom de domaine
- création des clés :
openssl req -nodes -newkey rsa:2048 -sha256 -keyout levrette.key -out levrette.csr
- commande du certificat SSL
- démarrer la machine virtuelle :
xl create -c /etc/xen/levrette.cfg
- modification du fichier de configuration : ajout du bridge=IMA5sc et taille mémoire à 512
Séance 4 (20/10/2015)
- création des 2 partitions LVS :
lvcreate -L 10G -n /dev/virtual/ima5-levrette-home -v lvcreate -L 10G -n /dev/virtual/ima5-levrette-var -v
- ajout des partitions dans le fichier de configuration :
disk = [ 'file:/usr/local/xen/domains/levrette/disk.img,xvda2,w', 'file:/usr/local/xen/domains/levrette/swap.img,xvda1,w', 'phy:/dev/virtual/ima5-levrette-home,xvdc,w', 'phy:/dev/virtual/ima5-levrette-var,xvdb,w', ]
- Connexion Wifi:
- Connexion sur troubadour: ajout de l'adresse mac sur la borne Cisco ajout des paramètres dans etc/network/interfaces
- Connexion sur baguette: changement dans ifconfig du ssid ifconfig wlan0 hw ether 00:15:af:e7:19:f3
Séance 5 (26/10/2015)
- Activation module SSL pour Apache
a2enmod ssl
- Ecoute sur le port 443
<IfModule ssl_module> Listen 443 NameVirtualHost 193.48.57.169:443 </IfModule>
- Ajout du VirtualHost
NameVirtualHost *:443 <VirtualHost *:443> ServerName bonne.levrette.lol ServerAlias levrette.lol DocumentRoot /var/www/levrette/ CustomLog /var/log/apache2/secure_access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/levrette.crt SSLCertificateKeyFile /etc/ssl/private/levrette.key SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem SSLVerifyClient None </VirtualHost>
- Mise en place du serveur DNS
- fichier de zone dans : /etc/bind/levrette.lol
$TTL 604800 @ IN SOA ns.levrette.lol. root.levrette.lol. ( 2015102211 ; Serial 86400 ; Refresh 3600 ; Retry 2419200 ; Expire 86400 ) ; Negative Cache TTL @ IN NS ns.levrette.lol. @ IN NS ns6.gandi.net. ns IN A 193.48.57.169 www IN A 193.48.57.169 bonne IN A 193.48.57.169 @ IN A 193.48.57.169 ns IN AAAA 2001:660:4401:60bb:216:3eff:fe26:724d www IN AAAA 2001:660:4401:60bb:216:3eff:fe26:724d bonne IN AAAA 2001:660:4401:60bb:216:3eff:fe26:724d @ IN AAAA 2001:660:4401:60bb:216:3eff:fe26:724d
- fichier de zone inverse : /ect/bind/57.48.193.in-addr.arpa
$TTL 604800 @ IN SOA ns.levrett/etc/bind/levrette.lole.lol. root.levrette.lol. ( 2015102001 ;serial 14400 ;refresh 3600 ;retry 604800 ;expire 10800 ;minimum ) 57.48.193.in-addr.arpa. IN NS ns.levrette.lol. 57.48.193.in-addr.arpa. IN NS ns6.gandi.net. 169 IN PTR levrette.lol.
- utilisation de ces zones dans le fichier principal :
zone "levrette.lol" IN { # Zone de type maître type master; # Fichier de zone file "/etc/bind/levrette.lol/db.levrette.lol"; }; zone "57.48.193.in-addr.arpa" IN { type master; file "/etc/bind/57.48.193.in-addr.arpa"; allow-transfer { 217.70.177.40; }; };
- génération des clés ZSK et KSK:
dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE levrette.lol dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE levrette.lol
- on déplace les clés dans le dossier : /etc/bind/levrette.lol.dnssec/
-rw-r--r-- 1 root bind 169 Oct 22 18:44 dsset-levrette.lol. -rw-r--r-- 1 root root 607 Oct 22 17:20 levrette-ksk.key -rw------- 1 root root 1774 Oct 22 17:20 levrette-ksk.private -rw-r--r-- 1 root root 433 Oct 22 17:21 levrette-zsk.key -rw------- 1 root root 1010 Oct 22 17:21 levrette-zsk.private
- ajout des clés dans le fichier : /etc/bind/levrette.lol
$include /etc/bind/levrette.lol.dnssec/levrette-ksk.key $include /etc/bind/levrette.lol.dnssec/levrette-zsk.key
- On fournit les clé à Gandi
- signature de la zone
dnssec-signzone -o levrette.lol -k levrette-ksk ../db.levrette.lol levrette-zsk
- modification dans le fichier named.conf.local, on renomme le fichier : db.levrette.lol en : db.levrette.lol.signed
Séance 6 (3/11/2015)
Séance 7 (9/11/2015)
6.1 Sécurisation de données
- créations des trois partitions LVM de 1Go :
lvcreate -L 1G -n /dev/virtual/ima5-levrette-raidA -v lvcreate -L 1G -n /dev/virtual/ima5-levrette-raidB -v lvcreate -L 1G -n /dev/virtual/ima5-levrette-raidC -v
- ajout des partitions dans le fichier de configuration :
disk = [ 'file:/usr/local/xen/domains/levrette/disk.img,xvda2,w', 'file:/usr/local/xen/domains/levrette/swap.img,xvda1,w', 'phy:/dev/virtual/ima5-levrette-home,xvdc,w', 'phy:/dev/virtual/ima5-levrette-var,xvdb,w', 'phy:/dev/virtual/ima5-levrette-raidA,xvdd,w', 'phy:/dev/virtual/ima5-levrette-raidB,xvde,w', 'phy:/dev/virtual/ima5-levrette-raidC,xvdf,w', ]
- création du raid5 logiciel :
mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf
- on s'arrange pour que le système charge le volume à chaque démarrage :
mdadm --monitor --daemonise /dev/md0
- grâce à un fdisk -l on retrouve le volume md0 qui vient d'être créer :
Disk /dev/md0: 2 GiB, 2145386496 bytes, 4190208 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 524288 bytes / 1048576 bytes
- on vérifie que l'on a bien créer notre raid5 avec la commande :
mdadm --detail /dev/md0
- on obtient :
/dev/md0: Version : 1.2 Creation Time : Mon Nov 9 16:08:23 2015 Raid Level : raid5 Array Size : 2095104 (2046.34 MiB 2145.39 MB) Used Dev Size : 1047552 (1023.17 MiB 1072.69 MB) Raid Devices : 3 Total Devices : 3 Persistence : Superblock is persistent Update Time : Mon Nov 9 16:08:23 2015 State : clean Active Devices : 3 Working Devices : 3 Failed Devices : 0 Spare Devices : 0 Layout : left-symmetric Chunk Size : 512K Name : levrette:0 (local to host levrette) UUID : 0b73ee6c:7e92c6a4:3d5187c4:2ed0f75f Events : 0 Number Major Minor RaidDevice State 0 202 48 0 active sync /dev/xvdd 1 202 64 1 active sync /dev/xvde 2 202 80 2 active sync /dev/xvdf
on remarque que l'on a bien un raid 5, que trois volumes sont actifs et qu'il s'agit bien de nos trois partitions LVM xvdd, xvde, xvdf.