tutorial-nat ready for prime time
All checks were successful
continuous-integration/drone/tag Build is passing
All checks were successful
continuous-integration/drone/tag Build is passing
This commit is contained in:
parent
e4958bb368
commit
82108bd82a
@ -57,7 +57,8 @@ modules décrits dans la documentation standard !\
|
||||
::::: {.warning}
|
||||
|
||||
**L'utilisation des modules
|
||||
[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html#ansible-collections-ansible-builtin-command-module)
|
||||
[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html),
|
||||
[`ansible.builtin.shell`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/shell_module.html)
|
||||
et assimilés est interdite en toute circonstance, sauf mention contraire explicite.**
|
||||
|
||||
:::::
|
||||
|
||||
@ -75,16 +75,22 @@ sur votre routeur :
|
||||
```
|
||||
</div>
|
||||
|
||||
#### Attention : {-}
|
||||
::::: {.warning}
|
||||
|
||||
Le serveur DNS résolveur met en cache les problèmes qu'il rencontre. Il vous
|
||||
faudra sans doute patienter une bonne minute, une fois que vous aurez la bonne
|
||||
configuration, afin qu'il tente à nouveau de contacter un serveur de noms pour
|
||||
faire une résolution. C'est un comportement normal.
|
||||
faire une résolution. C'est un comportement normal.\
|
||||
|
||||
Depuis l'ISO en version 3.1, vous pouvez vous connecter sur la machine
|
||||
hébergeant le résolveur afin de le redémarrer manuellement.
|
||||
Si vous êtes impatient, vous pouvez aussi vous connecter sur la machine
|
||||
hébergeant le résolveur afin de le redémarrer manuellement :
|
||||
|
||||
```sh
|
||||
router$ ssh root@ns
|
||||
resolvsrv$ service unbound restart
|
||||
```
|
||||
|
||||
:::::
|
||||
|
||||
## Accéder aux autres serveurs du parc
|
||||
|
||||
|
||||
@ -91,9 +91,12 @@ courriel **distinct**.
|
||||
|
||||
### Signature du courriel
|
||||
|
||||
[Enigmail](https://enigmail.net) est une extension très bien réputée pour
|
||||
signer ses courriels depuis Thunderbird.
|
||||
Une version récente de [Thunderbird](https://www.thunderbird.net/fr/) vous
|
||||
permettra d'envoyer des courriels signés. Si vous n'avez qu'une version
|
||||
ancienne, l'extension [Enigmail](https://enigmail.net) est très bien réputée
|
||||
pour signer ses mails depuis Thunderbird. Bien entendu, de nombreuses autres
|
||||
solutions sont disponibles.
|
||||
|
||||
Utilisez le service automatique <signcheck@nemunai.re> pour savoir si votre
|
||||
message est correctement signé et que je suis en mesure de vérifier la
|
||||
courriel est correctement signé et que je suis en mesure de vérifier la
|
||||
signature.
|
||||
|
||||
Binary file not shown.
|
Before Width: | Height: | Size: 118 KiB After Width: | Height: | Size: 126 KiB |
@ -3,14 +3,14 @@ title: Administration Linux avancée -- TP n^o^ 3
|
||||
subtitle:
|
||||
author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
|
||||
institute: EPITA
|
||||
date: Lundi 22 mars 2021
|
||||
date: Vendredi 1 avril 2022
|
||||
abstract: |
|
||||
Durant ce troisième TP, nous allons faire un peu plus de réseau !
|
||||
|
||||
\vspace{1em}
|
||||
|
||||
Tous les éléments de ce TP (exercices et projet) sont à rendre à
|
||||
<adlin@nemunai.re> au plus tard le dimanche 11 avril 2021 à 23
|
||||
<adlin@nemunai.re> au plus tard le dimanche 1 mai 2022 à 23
|
||||
h 42. Consultez la dernière section de chaque partie pour plus d'information
|
||||
sur les éléments à rendre.
|
||||
|
||||
|
||||
@ -28,12 +28,16 @@ L'image ISO que vous avez récupérée met à votre disposition tout ce système
|
||||
d'information, déjà en partie configuré pour sa partie logicielle, il ne reste
|
||||
plus qu'à éditer la configuration du routeur.
|
||||
|
||||
Attention, contrairement au précédent TP, la majorité des modifications que
|
||||
vous allez effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque
|
||||
::::: {.warning}
|
||||
|
||||
Contrairement au précédent TP, la majorité des modifications que vous allez
|
||||
effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque
|
||||
redémarrage de la machine virtuelle, vous retomberez dans un état initial.
|
||||
Seuls quelques éléments comme le token de votre tunnel, la configuration du
|
||||
routeur et le contenu de la base de données persistent.
|
||||
|
||||
:::::
|
||||
|
||||
Accéder à la machine virtuelle
|
||||
------------------------------
|
||||
|
||||
@ -54,10 +58,13 @@ obtenue la machine sur votre réseau :
|
||||
Cette IP est l'IP attribuée à votre routeur par votre hyperviseur, obtenue par
|
||||
DHCP.
|
||||
|
||||
::::: {.warning}
|
||||
|
||||
Une ligne de commande est disponible au sein de la machine virtuelle à des fins
|
||||
de débogage, si nécessaire. Vous ne devriez normalement pas avoir à interagir
|
||||
avec celle-ci.
|
||||
|
||||
:::::
|
||||
|
||||
### Tunnel Maatma
|
||||
|
||||
@ -105,7 +112,7 @@ s'assurer que ce soit également le cas des stations de travail).
|
||||
|
||||
### Mots de passes
|
||||
|
||||
Tous les mots de passes sont `adlin2022` pour tous les services.
|
||||
Tous les mots de passes initiaux sont `adlin2023`, pour tous les services.
|
||||
|
||||
3 bases de données Postgres sont à votre disposition pour vos différents
|
||||
services :
|
||||
@ -140,9 +147,12 @@ Si le problème persiste, vous pouvez formater votre disque en utilisant la
|
||||
commande `raz-my-dd`. Ce qui vous permettra de retrouver la configuration
|
||||
d'origine.
|
||||
|
||||
::::: {.more}
|
||||
|
||||
Pour les plus téméraires, les journaux des machines sont regroupés dans
|
||||
`/var/log` accessible uniquement dans la console de la machine virtuelle.
|
||||
|
||||
:::::
|
||||
|
||||
### Retrouver mes IP
|
||||
|
||||
|
||||
Reference in New Issue
Block a user