TP sysres IMA2a5 2016/2017 G2

De Wiki d'activités IMA

Introduction

Page wiki documentant le travail réalisé en dernière année en filière IMA2A5 à Polytech. L'objectif du TP était de réaliser une maquette réseau permettant de manipuler les protocoles de redondance réseau ainsi que le protocole réseau IPv6.

Architecture

Schéma global

 http://projets-ima.plil.net/mediawiki/index.php?title=Fichier:20161202_120936.jpg

Récapitulatif des IP

 VLAN  |      Réseau     | Prénom  |   Xen    |      IP Xen       
--------------------------------------------------------------
VLAN20   10.60.20.0/24     Dimitri   Vald       193.48.57.182/28
VLAN21   10.60.21.0/24     Nabil     Pnl        193.48.57.177/28
VLAN22   10.60.22.0/24     Otmane    Lartiste   193.48.57.178/28
VLAN23   10.60.23.0/24     Hugo      Gradur     193.48.57.179/28
VLAN24   10.60.24.0/24     Clement   Gringe     193.48.57.180/28
VLAN25   10.60.25.0/24     Joan      Orelsan    193.48.57.181/28
VLAN26   193.48.57.176/28  Xen

Routeur de Dimitri:

   10.60.2?.1
   193.48.57.190
   192.168.222.9 

Routeur de Nabil:

   10.60.2?.2
   193.48.57.189
   192.168.222.10 

Modifier Proxy : (si le proxy de l'école ne fonctionne pas)

 "/etc/apt/apt.conf.d/01proxy"
 Acquire::http::Proxy "http://helfaut.escaut.net:3128";

Création de la machine virtuelle

Connexion au serveur Corduan :

 ssh cordouan.insecserv.deule.net

Création d'une image du serveur :

 xen-create-image

Ajouter des paramètres comme ci-dessous :

 --hostname Gradur
 -- ip 193.48.57.179
 -- dir /usr/local/xen

Liste des machines virtuelles ouvertes sur corduan :

 xl list 

Lancer sa machine virtuelle :

 xl create /etc/xen/Gradur.cfg

En cas d'erreur, cela est probablement dû à une version différente du kernel linux du serveur et de la machine virtuelle:

 ls /boot -> pour avoir la version
 vim Gradur.cfg -> modifier les 2 occurrences de la version

Se connecter à sa machine virtuelle :

 xl console Gradur

Quitter la VM :

 crtl+Alt Gr + ]

Acheter un nom de domaine sur :

 www.gandi.net

Installation et configuration des serveurs Web apache2 et serveur bind9

Installation des packages

 apt-get install apache2
 apt-get install bind9

DNS

Modifier le lien entre serveur DNS et l'ip du nom de domaine sur www.gandi.net

 Cliquer sur son nom de domaine puis sur Gérer les 'glue records'
 dns.gradur.website 	  193.48.57.179
 Cliquer sur Modifier les DNS 
 dns.gradur.website
 ns6.gandi.net

Dans le fichier de conf etc/bind/named.conf.option local rajouter les options :

 options {
   allow-transfer { "allowed_to_transfer"; };
 };
 acl "allowed_to_transfer" {
   193.48.57.0/24 ;
   ...
 };

Dans le fichier de conf etc/bind/named.conf.local rajouter :

 zone "Gradur.website" {
   type master;
   file "/etc/bind/Gradur.website/Gradur";
 };

On crée le fichier de zone Gradur dans Gradure.website (en s'inspirant du cours 7.1 Service de nommage DNS) :

 $TTL 259200
 @ IN SOA dns.gradur.website. postmaster.gradur.website. (
        10               ; Version
        7200             ; Refresh (2h)
        3600             ; Retry   (1h)
        1209600          ; Expire (14j)
        259200 )         ; Minimum TTL (3j)
         IN NS dns.gradur.website.
         IN A       193.48.57.179
         IN MX      100 193.48.57.179
 dns     IN A       193.48.57.179


Modifier siteweb :

 vim /var/www/html/index.html

HTTPS

Autoriser le ssl :

 a2ensite default-ssl.conf
 a2enmod ssl

Récupérer les 2 fichiers crt, key et crt :

 Copier coller dans un nouveau fichier depuis le site : https://www.gandi.net/admin/ssl/374220/details 
 Le certificat 
 La clef privée (déjà sur l'ordi)
 L'intermédiaire 

Les rajouter dans la configue :

 vim /etc/apache2/sites-available/default-ssl.conf
 -> SSLCertificateFile /etc/apache2/cerbere.cert
 -> SSLCertificateKeyFile /bind/cerbere.key
 -> SSLCertificateChainFile /etc/apache2/Gandi.cert

Lancer les commandes de log pour voir les erreurs si il y en a :

 cat /var/log/daemon.log
 cat /var/log/apache2/error.log

Relancer le service apache :

 service apache2 stop
 service apache2 start

Le site est maintenant disponible en https :

 https://gradur.website/

Serveur mail

Installation package postfix :

 apt-get install postfix

Ajouter les options suivantes :

 internet site
 gradur.website

Creation d'un alias :

 vim /etc/aliases
 Ajouter -> admin : root
 newaliases

Installation package mailx :

 apt-get install bsd-mailx

MLaintenant on peut recevoir des mails à l'adresse :

 admin@gradur.website

Visualiser les mails :

 mail


Certificat CSR (https)

 Sur gandi.net acheter une clef CSR


Config commutateur

Branchement :

 Se brancher au commutateur sur le port console.

Connexion :

 Se mettre en root
 minicom -os /dev/tty/USB0

Etat du commutateur :

 show interface summary
 show vlan
 show run

Configuration des ports :

 configure terminal
 interface Gi2/12
 switchport
 switch port trunk encapsulation dot1q
 switchport mode trunk