2019-03-15 11:59:55 +00:00
|
|
|
|
\newpage
|
|
|
|
|
|
|
|
|
|
Maatma
|
|
|
|
|
======
|
|
|
|
|
|
|
|
|
|
Maatma sera votre bureau d'enregistrement (*registrar*) et votre fournisseur
|
2022-03-08 20:17:08 +00:00
|
|
|
|
d'accès à une plage d'IPv6 routable sur Internet.\
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
2022-03-08 20:17:08 +00:00
|
|
|
|
::::: {.warning}
|
|
|
|
|
|
|
|
|
|
Ce service vous est proposé à titre éducatif. Vous savez
|
2019-03-15 11:59:55 +00:00
|
|
|
|
combien Internet peut être un milieu hostile, il est donc de votre devoir de ne
|
|
|
|
|
pas tenter le diable et de prendre toutes les mesures qui s'imposent pour vous
|
2022-05-12 01:14:29 +00:00
|
|
|
|
protéger en conséquence. D'autre part, il va de soi que ce service vous est
|
2019-03-15 11:59:55 +00:00
|
|
|
|
fourni en échange de votre consentement à ne pas l'utiliser d'une manière
|
|
|
|
|
condamnable (mais libre à vous de tester la plate-forme en elle-même).
|
|
|
|
|
|
2022-03-08 20:17:08 +00:00
|
|
|
|
:::::
|
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
L'interface de Maatma est accessible à cette adresse :
|
2019-03-15 11:59:55 +00:00
|
|
|
|
<https://adlin.nemunai.re/maatma/>. Utilisez votre identifiant CRI pour vous y
|
|
|
|
|
connecter.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Présentation du système d'information
|
|
|
|
|
-------------------------------------
|
|
|
|
|
|
|
|
|
|
Le système d'information que vous allez avoir à gérer aujourd'hui est très
|
|
|
|
|
restreint, car il ne se compose que d'une seule machine !
|
|
|
|
|
|
|
|
|
|
Cette semaine, nous allons installer et configurer plusieurs services sur cette
|
2022-05-12 01:14:29 +00:00
|
|
|
|
machine. Pour rendre les choses un peu plus attrayantes, une fois démarrée,
|
2019-03-15 11:59:55 +00:00
|
|
|
|
votre machine est automatiquement accessible depuis Internet.
|
|
|
|
|
|
|
|
|
|
L'image ISO que vous avez récupérée met à votre disposition un système Debian
|
|
|
|
|
minimaliste. Cette image s'occupe de faire le nécessaire pour démarrer le
|
|
|
|
|
système, sans que vous ayez à réaliser une installation complète, qui est plus
|
|
|
|
|
longue qu'intéressante. Néanmoins, si vous avez des interrogations au sujet de
|
|
|
|
|
la manière dont une installation se fait, ou du fonctionnement du bootloader,
|
|
|
|
|
n'hésitez pas à poser vos questions !
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tunnel IPv6
|
|
|
|
|
-----------
|
|
|
|
|
|
|
|
|
|
Au premier lancement de votre VM, la machine vous demandera d'indiquer un jeton
|
|
|
|
|
afin de mettre en place le tunnel IPv6.
|
|
|
|
|
|
2021-03-05 14:03:10 +00:00
|
|
|
|
Afin d'en obtenir un, rendez-vous sur la [page
|
|
|
|
|
Tunnels](https://adlin.nemunai.re/maatma/tunnels) et créez un nouveau
|
|
|
|
|
tunnel. Un jeton de 10 caractères s'affichera alors, c'est celui que
|
2022-05-12 01:14:29 +00:00
|
|
|
|
vous devrez recopier dans le terminal (attention à la casse !).
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Test du tunnel
|
|
|
|
|
|
|
|
|
|
L'interface `wg0` correspond à la porte d'entrée du trafic Internet. C'est elle
|
|
|
|
|
que vous devez garder avec attention.
|
|
|
|
|
|
|
|
|
|
Votre passerelle répond aux `ping`, une fois la connexion établie, vous devriez
|
|
|
|
|
pouvoir `ping 2a01:e0a:2b:2252::1`.
|
|
|
|
|
|
|
|
|
|
|
2022-03-08 20:17:08 +00:00
|
|
|
|
IPs et domaine de test
|
|
|
|
|
----------------------
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
|
|
|
|
En plus de vous fournir une IPv6, vous disposerez d'un nom de domaine ainsi
|
|
|
|
|
qu'une délégation sur un sous-domaine.
|
|
|
|
|
|
2020-03-27 12:13:10 +00:00
|
|
|
|
Commencez par demander un nom de domaine *Association simple*, dans un premier
|
|
|
|
|
temps. Ceci créera un domaine qui vous permettra d'accéder à votre machine sans
|
2019-03-15 11:59:55 +00:00
|
|
|
|
avoir à connaître son IP.
|
|
|
|
|
|
|
|
|
|
Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous
|
|
|
|
|
pouvez l'ignorer pour le moment.
|
2021-03-14 10:00:32 +00:00
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Notez que vous ne disposez pas d'IPv4 publique (c'est-à-dire routable sur
|
2021-03-14 10:00:32 +00:00
|
|
|
|
Internet), vous disposez seulement d'une IPv6 publique. L'ensemble de vos
|
|
|
|
|
services sont cependant accessibles également en IPv4, car Maatma centralise
|
|
|
|
|
les requêtes faites en IPv4 et les distribue entre vos IPv6, lorsque le
|
|
|
|
|
protocole permet de faire cette distribution. Par exemple, HTTP et HTTPS le
|
|
|
|
|
permette, mais pas SSH. Vous ne pourrez donc pas vous connecter en SSH via
|
|
|
|
|
l'IPv4 de Maatma.
|
2022-03-09 02:50:37 +00:00
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Voici un schéma reprenant ces explications :
|
2022-03-09 02:50:37 +00:00
|
|
|
|
|
|
|
|
|
![Schéma du tunnel mis en place par Maatma](maatma-tun.png)
|
|
|
|
|
|
|
|
|
|
On voit bien que l'IPv6 est connectée directement au tunnel, mais que l'IPv4
|
|
|
|
|
passe par une étape de sélection.
|