2019-03-15 11:59:55 +00:00
|
|
|
|
\newpage
|
|
|
|
|
|
|
|
|
|
Maatma
|
|
|
|
|
======
|
|
|
|
|
|
|
|
|
|
Maatma sera votre bureau d'enregistrement (*registrar*) et votre fournisseur
|
2022-03-08 20:17:08 +00:00
|
|
|
|
d'accès à une plage d'IPv6 routable sur Internet.\
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
2022-03-08 20:17:08 +00:00
|
|
|
|
::::: {.warning}
|
|
|
|
|
|
|
|
|
|
Ce service vous est proposé à titre éducatif. Vous savez
|
2019-03-15 11:59:55 +00:00
|
|
|
|
combien Internet peut être un milieu hostile, il est donc de votre devoir de ne
|
|
|
|
|
pas tenter le diable et de prendre toutes les mesures qui s'imposent pour vous
|
2022-05-12 01:14:29 +00:00
|
|
|
|
protéger en conséquence. D'autre part, il va de soi que ce service vous est
|
2023-03-02 00:55:12 +00:00
|
|
|
|
fourni en échange de **votre consentement à ne pas l'utiliser d'une manière
|
|
|
|
|
condamnable** (mais libre à vous de tester la plate-forme en elle-même).
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
2022-03-08 20:17:08 +00:00
|
|
|
|
:::::
|
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
L'interface de Maatma est accessible à cette adresse :
|
2019-03-15 11:59:55 +00:00
|
|
|
|
<https://adlin.nemunai.re/maatma/>. Utilisez votre identifiant CRI pour vous y
|
|
|
|
|
connecter.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Présentation du système d'information
|
|
|
|
|
-------------------------------------
|
|
|
|
|
|
|
|
|
|
Le système d'information que vous allez avoir à gérer aujourd'hui est très
|
|
|
|
|
restreint, car il ne se compose que d'une seule machine !
|
|
|
|
|
|
|
|
|
|
Cette semaine, nous allons installer et configurer plusieurs services sur cette
|
2022-05-12 01:14:29 +00:00
|
|
|
|
machine. Pour rendre les choses un peu plus attrayantes, une fois démarrée,
|
2019-03-15 11:59:55 +00:00
|
|
|
|
votre machine est automatiquement accessible depuis Internet.
|
|
|
|
|
|
|
|
|
|
L'image ISO que vous avez récupérée met à votre disposition un système Debian
|
|
|
|
|
minimaliste. Cette image s'occupe de faire le nécessaire pour démarrer le
|
|
|
|
|
système, sans que vous ayez à réaliser une installation complète, qui est plus
|
|
|
|
|
longue qu'intéressante. Néanmoins, si vous avez des interrogations au sujet de
|
|
|
|
|
la manière dont une installation se fait, ou du fonctionnement du bootloader,
|
|
|
|
|
n'hésitez pas à poser vos questions !
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Tunnel IPv6
|
|
|
|
|
-----------
|
|
|
|
|
|
|
|
|
|
Au premier lancement de votre VM, la machine vous demandera d'indiquer un jeton
|
|
|
|
|
afin de mettre en place le tunnel IPv6.
|
|
|
|
|
|
2021-03-05 14:03:10 +00:00
|
|
|
|
Afin d'en obtenir un, rendez-vous sur la [page
|
|
|
|
|
Tunnels](https://adlin.nemunai.re/maatma/tunnels) et créez un nouveau
|
|
|
|
|
tunnel. Un jeton de 10 caractères s'affichera alors, c'est celui que
|
2022-05-12 01:14:29 +00:00
|
|
|
|
vous devrez recopier dans le terminal (attention à la casse !).
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Test du tunnel
|
|
|
|
|
|
|
|
|
|
L'interface `wg0` correspond à la porte d'entrée du trafic Internet. C'est elle
|
|
|
|
|
que vous devez garder avec attention.
|
|
|
|
|
|
|
|
|
|
Votre passerelle répond aux `ping`, une fois la connexion établie, vous devriez
|
2023-03-02 00:55:12 +00:00
|
|
|
|
pouvoir :
|
|
|
|
|
|
|
|
|
|
```
|
2023-03-15 19:44:35 +00:00
|
|
|
|
ping 2a01:e0a:518:833::1
|
2023-03-02 00:55:12 +00:00
|
|
|
|
```
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
|
|
|
|
|
2022-03-08 20:17:08 +00:00
|
|
|
|
IPs et domaine de test
|
|
|
|
|
----------------------
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
2023-03-02 00:55:12 +00:00
|
|
|
|
### Les IP
|
2019-03-15 11:59:55 +00:00
|
|
|
|
|
2023-03-02 00:55:12 +00:00
|
|
|
|
En plus de vous fournir une IPv6 publique, vous disposerez d'un sous-domaine
|
|
|
|
|
propre ainsi qu'une délégation sur un domaine.
|
2021-03-14 10:00:32 +00:00
|
|
|
|
|
2023-03-02 00:55:12 +00:00
|
|
|
|
Notez que vous **ne disposez pas** d'IPv4 publique (c'est-à-dire routable sur
|
2021-03-14 10:00:32 +00:00
|
|
|
|
Internet), vous disposez seulement d'une IPv6 publique. L'ensemble de vos
|
2023-03-02 00:55:12 +00:00
|
|
|
|
services seront cependant accessibles également en IPv4, car Maatma transmet
|
2023-02-28 14:10:35 +00:00
|
|
|
|
les requêtes faites en IPv4 et les distribue entre vos IPv6, **lorsque le
|
2023-03-02 00:55:12 +00:00
|
|
|
|
protocole permet de faire cette redistribution**. Par exemple, HTTP et HTTPS le
|
2023-02-28 14:10:35 +00:00
|
|
|
|
permettent, mais pas SSH. Vous ne pourrez donc pas vous connecter en SSH via
|
2023-03-02 00:55:12 +00:00
|
|
|
|
l'IPv4 de Maatma (ni en utilisant votre domaine).
|
2022-03-09 02:50:37 +00:00
|
|
|
|
|
2022-05-12 01:14:29 +00:00
|
|
|
|
Voici un schéma reprenant ces explications :
|
2022-03-09 02:50:37 +00:00
|
|
|
|
|
|
|
|
|
![Schéma du tunnel mis en place par Maatma](maatma-tun.png)
|
|
|
|
|
|
|
|
|
|
On voit bien que l'IPv6 est connectée directement au tunnel, mais que l'IPv4
|
2023-03-02 00:55:12 +00:00
|
|
|
|
passe par une étape de sélection. Les protocoles qui exposent le domaine de
|
|
|
|
|
destinations tels que HTTP et HTTPS sont donc routés vers vos machines
|
|
|
|
|
virtuelles respectives.
|
|
|
|
|
|
|
|
|
|
### Les domaines
|
|
|
|
|
|
|
|
|
|
Dans l'interface de Maatma, vous avez la possibilité de demander un simple
|
|
|
|
|
sous-domaine (*Association simple*) : ceci créera un domaine qui vous permettra
|
|
|
|
|
d'accéder à votre machine sans avoir à connaître son IP. Avec l'*Association
|
|
|
|
|
simple* Maatma gère le serveur de noms, vous n'avez rien à faire.
|
|
|
|
|
|
|
|
|
|
Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous
|
|
|
|
|
pouvez l'ignorer pour le moment.\
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
::::: {.question}
|
|
|
|
|
|
|
|
|
|
##### J'ai un nom de domaine perso, puis-je l'utiliser ? {-}
|
|
|
|
|
|
|
|
|
|
Oui ! Que ce soit pour l'association ou pour la délégation, un bouton est
|
|
|
|
|
disponible pour vous permettre de dédier un sous-domaine de votre domaine
|
|
|
|
|
personnel. Vous aurez à faire quelques configurations dans votre zone DNS, mais
|
|
|
|
|
tout est expliqué clairement dans la boîte de dialogue.
|
|
|
|
|
|
|
|
|
|
:::::
|