teach/adlin
Archived
0
0
Fork 0
Code Issues 1 Pull requests 4 Releases Activity

tuto3: done

Browse source
This commit is contained in:
nemunaire 2021-03-22 01:07:10 +01:00
commit 2baa88a7aa
6 changed files with 148 additions and 45 deletions
Download patch file Download diff file Expand all files Collapse all files

95
tutorial/nat/what.md
View file

@ -7,24 +7,32 @@ Présentation du système d'information
-------------------------------------
Le système d'information que vous allez avoir à gérer aujourd'hui est de taille
moyenne : vous aurez en votre possession un serveur DNS résolveur, un serveur
DNS autoritaire, un serveur de base de données ainsi que plusieurs serveurs web
(servant respectivement votre vitrine, [Miniflux](https://miniflux.app/), ainsi
que [Matrix](https://matrix.org/)).
moyenne. Vous aurez en votre possession :
- un serveur DNS résolveur,
- un serveur DNS faisant autorité,
- un serveur de base de données,
- plusieurs serveurs web (servant respectivement votre vitrine,
[Miniflux](https://miniflux.app/), ainsi que [Matrix](https://matrix.org/)),
- de nombreux postes de travail.
Vous êtes l'administrateur réseau de l'entreprise et l'on vous demande de
connecter tous ces services **correctement**.
Voici un schéma de l'infrastructure complète dont vous allez disposer en
démarrant l'ISO.
![Architecture réseau à produire](topologie.png "Topologie")
L'image ISO que vous avez récupérée met à votre disposition tout ce système
d'information, déjà en partie configuré pour sa partie logicielle, il ne reste
plus qu'à éditer la configuration du routeur.
![Architecture réseau à produire](topologie.png "Topologie")
Attention, contrairement au précédent TP, tout se fait en direct, il n'y a
aucune sauvegarde effectuée : à chaque redémarrage de la machine virtuelle,
vous retomberez dans l'état initial : seuls quelques éléments comme le token de
votre tunnel et le contenu de la base de données.
Attention, contrairement au précédent TP, la majorité des modifications que
vous allez effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque
redémarrage de la machine virtuelle, vous retomberez dans un état initial.
Seuls quelques éléments comme le token de votre tunnel, la configuration du
routeur et le contenu de la base de données persistent.
Accéder à la machine virtuelle
------------------------------
@ -33,7 +41,7 @@ Une fois la machine virtuelle démarrée, vous devriez voir apparaître l'IP qu'
obtenue la machine sur votre réseau :
```
You didn't define your token to connect the network. Please run here `join-p0m` and then reboot.
You didn't define your token to connect the network. Please run here `join-maatma` and then reboot.
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 42:2c:63:f1:5a:49 brd ff:ff:ff:ff:ff:ff
inet 10.42.23.211/24 brd 10.42.23.255 scope global eth0
@ -50,15 +58,11 @@ Une ligne de commande est disponible au sein de la machine virtuelle à des fins
de débogage, si nécessaire. Vous ne devriez normalement pas avoir à interagir
avec celle-ci.
Si vous assignez deux cartes réseau à la machine virtuelle, vous devriez voir
apparaître l'IP de la carte `eth1` en dessous. Il s'agit d'une interface de
station de travail.
### Tunnel Maatma
Pour retrouver votre tunnel sur Internet, vous devez, dans la console de la
machine virtuelle, utiliser la commande `join-p0m`.
machine virtuelle, utiliser la commande `join-maatma`.
Vous pouvez aussi écrire directement dans le fichier persistant :
@ -68,13 +72,21 @@ Vous pouvez aussi écrire directement dans le fichier persistant :
```
</div>
Une fois le token renseigné, vous devez redémarrer la machine afin qu'il soit
pris en compte.
### Connexions SSH
Vous pouvez vous connecter en utilisant le compte `root` et le mot de passe
`adlin2021`.
`adlin2022`. Comme au précédent TP, si vous disposez d'une ou plusieurs [clefs
SSH enregistrées au CRI](https://cri.epita.fr/users/nemunaire/ssh-keys/),
celles-ci sont automatiquement ajoutées aux différents serveurs. Cependant,
seuls les clefs RSA et DSA sont utilisables pour se connecter sur le routeur,
le serveur SSH ne gère pas les courbes éliptiques.
Notez que vous n'avez pas accès à la machine hébergeant la base de données, ni
à celle du résolveur DNS.
Notez que vous n'avez pas accès à la machine hébergeant la base de données, le
lecteur de flux RSS, ni à celle du résolveur DNS.
Objectif du TP
@ -89,3 +101,48 @@ s'assurer que ce soit également le cas des stations de travail).
Étant donné le caractère éphémère de vos actions, la réalisation d'un
*Playbook* Ansible semble plutôt adaptée !
Au secours ça ne marche pas !
-----------------------------
Pas de panique !
Quelques commandes sont à votre disposition dans le shell de la machine
virtuelle afin de vérifier que tout fonctionne correctement.
### Monitoring
Utilisez la commande `diagnostic` afin d'avoir une vue d'ensemble des éventuel
problèmes.
Tout est vert ? Toutes les machines sont opérationnelles !
Une ou plusieurs machines sont rouges ? il y a effectivement un problème avec
les machines concernées. Tentez de redémarrer une fois.
Si le problème persiste, vous pouvez formater votre disque en utilisant la
commande `raz-my-dd`. Ce qui vous permettra de retrouver la configuration
d'origine.
Pour les plus téméraires, les journaux des machines sont regroupés dans
`/var/log` accessible uniquement dans la console de la machine virtuelle.
### Retrouver mes IP
Vous ne pouvez pas simplement taper `ip a` dans le terminal de votre machine
virtuelle. Utilisez plutôt la commande `welcome` qui affichera à nouveau le
message d'accueil avec les différentes IP associées à vos machines.
### Rejoindre Maatma
Utilisez la commande `join-maatma` dans la console de la machine virtuelle,
puis redémarrez la machine.
Vous pouvez aussi passer par l'interface de votre routeur pour ajouter une
interface 'Wireguard VPN'. Utilisez les informations contenues sur la page
[Tunnels de Maatma](https://adlin.nemunai.re/maatma/tunnels) pour remplir les
différents champs.