2018-03-30 17:00:54 +00:00
|
|
|
|
\newpage
|
|
|
|
|
|
|
|
|
|
Démarrer sur le SI du jour
|
|
|
|
|
==========================
|
|
|
|
|
|
|
|
|
|
Présentation du système d'information
|
|
|
|
|
-------------------------------------
|
|
|
|
|
|
2019-03-29 11:48:31 +00:00
|
|
|
|
Le système d'information que vous allez avoir à gérer aujourd'hui est de taille
|
2022-05-12 01:14:29 +00:00
|
|
|
|
moyenne. Vous aurez en votre possession :
|
2021-03-22 00:07:10 +00:00
|
|
|
|
|
|
|
|
|
- un serveur DNS résolveur,
|
|
|
|
|
- un serveur DNS faisant autorité,
|
|
|
|
|
- un serveur de base de données,
|
|
|
|
|
- plusieurs serveurs web (servant respectivement votre vitrine,
|
|
|
|
|
[Miniflux](https://miniflux.app/), ainsi que [Matrix](https://matrix.org/)),
|
|
|
|
|
- de nombreux postes de travail.
|
2018-03-30 17:00:54 +00:00
|
|
|
|
|
|
|
|
|
Vous êtes l'administrateur réseau de l'entreprise et l'on vous demande de
|
|
|
|
|
connecter tous ces services **correctement**.
|
|
|
|
|
|
2021-03-22 00:07:10 +00:00
|
|
|
|
Voici un schéma de l'infrastructure complète dont vous allez disposer en
|
|
|
|
|
démarrant l'ISO.
|
|
|
|
|
|
|
|
|
|
![Architecture réseau à produire](topologie.png "Topologie")
|
|
|
|
|
|
2018-03-30 17:00:54 +00:00
|
|
|
|
L'image ISO que vous avez récupérée met à votre disposition tout ce système
|
2020-04-02 14:16:24 +00:00
|
|
|
|
d'information, déjà en partie configuré pour sa partie logicielle, il ne reste
|
|
|
|
|
plus qu'à éditer la configuration du routeur.
|
2018-03-30 17:00:54 +00:00
|
|
|
|
|
2022-04-01 03:47:37 +00:00
|
|
|
|
::::: {.warning}
|
|
|
|
|
|
|
|
|
|
Contrairement au précédent TP, la majorité des modifications que vous allez
|
|
|
|
|
effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque
|
2021-03-22 00:07:10 +00:00
|
|
|
|
redémarrage de la machine virtuelle, vous retomberez dans un état initial.
|
|
|
|
|
Seuls quelques éléments comme le token de votre tunnel, la configuration du
|
|
|
|
|
routeur et le contenu de la base de données persistent.
|
2018-03-30 17:00:54 +00:00
|
|
|
|
|
2022-04-01 03:47:37 +00:00
|
|
|
|
:::::
|
|
|
|
|
|
2018-03-30 17:00:54 +00:00
|
|
|
|
Accéder à la machine virtuelle
|
|
|
|
|
------------------------------
|
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Une fois la machine virtuelle démarrée, vous devriez voir apparaître l'IP qu'a
|
|
|
|
|
obtenu la machine sur votre réseau :
|
2018-03-30 17:00:54 +00:00
|
|
|
|
|
|
|
|
|
```
|
2021-03-22 00:07:10 +00:00
|
|
|
|
You didn't define your token to connect the network. Please run here `join-maatma` and then reboot.
|
2018-03-30 17:00:54 +00:00
|
|
|
|
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
|
|
|
|
|
link/ether 42:2c:63:f1:5a:49 brd ff:ff:ff:ff:ff:ff
|
|
|
|
|
inet 10.42.23.211/24 brd 10.42.23.255 scope global eth0
|
|
|
|
|
valid_lft forever preferred_lft forever
|
|
|
|
|
inet6 fe80::4534:6558:22cf:f2cd/64 scope link
|
|
|
|
|
valid_lft forever preferred_lft forever
|
2020-04-02 14:16:24 +00:00
|
|
|
|
Attachez une seconde carte ethernet à la VM pour pouvoir vous connecter à un poste de travail.
|
2018-03-30 17:00:54 +00:00
|
|
|
|
```
|
|
|
|
|
|
2020-04-02 14:16:24 +00:00
|
|
|
|
Cette IP est l'IP attribuée à votre routeur par votre hyperviseur, obtenue par
|
|
|
|
|
DHCP.
|
2018-03-30 17:00:54 +00:00
|
|
|
|
|
2022-04-01 03:47:37 +00:00
|
|
|
|
::::: {.warning}
|
|
|
|
|
|
2018-03-30 17:00:54 +00:00
|
|
|
|
Une ligne de commande est disponible au sein de la machine virtuelle à des fins
|
|
|
|
|
de débogage, si nécessaire. Vous ne devriez normalement pas avoir à interagir
|
|
|
|
|
avec celle-ci.
|
|
|
|
|
|
2022-04-01 03:47:37 +00:00
|
|
|
|
:::::
|
2018-03-30 17:00:54 +00:00
|
|
|
|
|
2019-03-29 11:48:31 +00:00
|
|
|
|
### Tunnel Maatma
|
|
|
|
|
|
|
|
|
|
Pour retrouver votre tunnel sur Internet, vous devez, dans la console de la
|
2021-03-22 00:07:10 +00:00
|
|
|
|
machine virtuelle, utiliser la commande `join-maatma`.
|
2019-03-29 11:48:31 +00:00
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Vous pouvez aussi écrire directement dans le fichier persistant :
|
2020-04-02 14:16:24 +00:00
|
|
|
|
|
|
|
|
|
<div lang="en-US">
|
2019-03-29 11:48:31 +00:00
|
|
|
|
```
|
|
|
|
|
echo M0nT0k3n > /var/lib/adlin/wireguard/adlin.token
|
|
|
|
|
```
|
2020-04-02 14:16:24 +00:00
|
|
|
|
</div>
|
|
|
|
|
|
2021-03-22 00:07:10 +00:00
|
|
|
|
Une fois le token renseigné, vous devez redémarrer la machine afin qu'il soit
|
|
|
|
|
pris en compte.
|
|
|
|
|
|
|
|
|
|
|
2020-04-02 14:16:24 +00:00
|
|
|
|
### Connexions SSH
|
|
|
|
|
|
|
|
|
|
Vous pouvez vous connecter en utilisant le compte `root` et le mot de passe
|
2023-02-20 09:06:45 +00:00
|
|
|
|
`adlin2024`. Comme au précédent TP, si vous disposez d'une ou plusieurs [clefs
|
2021-03-22 00:07:10 +00:00
|
|
|
|
SSH enregistrées au CRI](https://cri.epita.fr/users/nemunaire/ssh-keys/),
|
2022-04-27 15:39:59 +00:00
|
|
|
|
celles-ci sont automatiquement ajoutées aux différents serveurs.
|
2020-04-02 14:16:24 +00:00
|
|
|
|
|
2022-02-18 21:36:00 +00:00
|
|
|
|
Notez que vous n'avez pas accès à la machine hébergeant la base de données, ni
|
|
|
|
|
à celle hébergeant le lecteur de flux RSS.
|
2020-04-02 14:16:24 +00:00
|
|
|
|
|
2019-03-29 11:48:31 +00:00
|
|
|
|
|
2018-03-30 17:00:54 +00:00
|
|
|
|
Objectif du TP
|
|
|
|
|
--------------
|
|
|
|
|
|
|
|
|
|
Toutes les IP notées sur le schéma ont déjà été configurées par votre
|
|
|
|
|
administrateur système en suivant vos instructions. Votre tâche est de rendre
|
|
|
|
|
accessible les services web sur internet ainsi qu'aux stations de
|
2022-05-12 01:14:29 +00:00
|
|
|
|
travail. Tout le monde doit avoir accès à internet et utiliser le serveur de
|
2018-03-30 17:00:54 +00:00
|
|
|
|
noms local (les serveurs ayant déjà été configurés ainsi, il faudra simplement
|
|
|
|
|
s'assurer que ce soit également le cas des stations de travail).
|
|
|
|
|
|
|
|
|
|
Étant donné le caractère éphémère de vos actions, la réalisation d'un
|
2022-05-12 01:14:29 +00:00
|
|
|
|
*Playbook* Ansible semble plutôt adaptée !
|
2021-03-22 00:07:10 +00:00
|
|
|
|
|
|
|
|
|
|
2022-02-18 21:36:00 +00:00
|
|
|
|
### Mots de passes
|
|
|
|
|
|
2023-02-20 09:06:45 +00:00
|
|
|
|
Tous les mots de passes initiaux sont `adlin2024`, pour tous les services.
|
2022-02-18 21:36:00 +00:00
|
|
|
|
|
|
|
|
|
3 bases de données Postgres sont à votre disposition pour vos différents
|
2022-05-12 01:14:29 +00:00
|
|
|
|
services :
|
2022-02-18 21:36:00 +00:00
|
|
|
|
|
|
|
|
|
- `matrix`
|
|
|
|
|
- `miniflux`
|
|
|
|
|
- `website`
|
|
|
|
|
|
|
|
|
|
Pour chacune, un utilisateur du même nom existe pour s'y connecter à distance.
|
|
|
|
|
|
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Au secours ça ne marche pas !
|
2021-03-22 00:07:10 +00:00
|
|
|
|
-----------------------------
|
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Pas de panique !
|
2021-03-22 00:07:10 +00:00
|
|
|
|
|
|
|
|
|
Quelques commandes sont à votre disposition dans le shell de la machine
|
|
|
|
|
virtuelle afin de vérifier que tout fonctionne correctement.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Monitoring
|
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Utilisez la commande `diagnostic` afin d'avoir une vue d'ensemble des
|
|
|
|
|
éventuels problèmes.
|
2021-03-22 00:07:10 +00:00
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Tout est vert ? Toutes les machines sont opérationnelles !
|
2021-03-22 00:07:10 +00:00
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Une ou plusieurs machines sont rouges ? il y a effectivement un problème avec
|
2021-03-22 00:07:10 +00:00
|
|
|
|
les machines concernées. Tentez de redémarrer une fois.
|
|
|
|
|
|
|
|
|
|
Si le problème persiste, vous pouvez formater votre disque en utilisant la
|
|
|
|
|
commande `raz-my-dd`. Ce qui vous permettra de retrouver la configuration
|
|
|
|
|
d'origine.
|
|
|
|
|
|
2022-04-01 03:47:37 +00:00
|
|
|
|
::::: {.more}
|
|
|
|
|
|
2021-03-22 00:07:10 +00:00
|
|
|
|
Pour les plus téméraires, les journaux des machines sont regroupés dans
|
|
|
|
|
`/var/log` accessible uniquement dans la console de la machine virtuelle.
|
|
|
|
|
|
2022-04-01 03:47:37 +00:00
|
|
|
|
:::::
|
2021-03-22 00:07:10 +00:00
|
|
|
|
|
|
|
|
|
### Retrouver mes IP
|
|
|
|
|
|
|
|
|
|
Vous ne pouvez pas simplement taper `ip a` dans le terminal de votre machine
|
|
|
|
|
virtuelle. Utilisez plutôt la commande `welcome` qui affichera à nouveau le
|
|
|
|
|
message d'accueil avec les différentes IP associées à vos machines.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Rejoindre Maatma
|
|
|
|
|
|
|
|
|
|
Utilisez la commande `join-maatma` dans la console de la machine virtuelle,
|
|
|
|
|
puis redémarrez la machine.
|
|
|
|
|
|
|
|
|
|
Vous pouvez aussi passer par l'interface de votre routeur pour ajouter une
|
|
|
|
|
interface 'Wireguard VPN'. Utilisez les informations contenues sur la page
|
|
|
|
|
[Tunnels de Maatma](https://adlin.nemunai.re/maatma/tunnels) pour remplir les
|
|
|
|
|
différents champs.
|
2021-03-23 11:56:47 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### `join-maatma` retourne une erreur 400
|
|
|
|
|
|
|
|
|
|
Vérifiez votre token, il n'est pas valide.
|