teach
/
adlin
Archived
0
0
Fork 0
Code Issues 1 Pull Requests 4 Releases Activity

tutorial-nat ready for prime time
continuous-integration/drone/tag Build is passing Details

This commit is contained in:
nemunaire 2022-04-01 05:47:37 +02:00
parent e4958bb368
commit 82108bd82a
6 changed files with 33 additions and 13 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
tutorial/ansible/deploiement-svc.md
View File

@ -57,7 +57,8 @@ modules décrits dans la documentation standard !\
::::: {.warning}
**L'utilisation des modules
[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html#ansible-collections-ansible-builtin-command-module)
[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html),
[`ansible.builtin.shell`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/shell_module.html)
et assimilés est interdite en toute circonstance, sauf mention contraire explicite.**
:::::

14
tutorial/nat/netfilter.md
View File

@ -75,16 +75,22 @@ sur votre routeur :
```
</div>
#### Attention : {-}
::::: {.warning}
Le serveur DNS résolveur met en cache les problèmes qu'il rencontre. Il vous
faudra sans doute patienter une bonne minute, une fois que vous aurez la bonne
configuration, afin qu'il tente à nouveau de contacter un serveur de noms pour
faire une résolution. C'est un comportement normal.
faire une résolution. C'est un comportement normal.\
Depuis l'ISO en version 3.1, vous pouvez vous connecter sur la machine
hébergeant le résolveur afin de le redémarrer manuellement.
Si vous êtes impatient, vous pouvez aussi vous connecter sur la machine
hébergeant le résolveur afin de le redémarrer manuellement :
```sh
router$ ssh root@ns
resolvsrv$ service unbound restart
```
:::::
## Accéder aux autres serveurs du parc

9
tutorial/nat/rendu.md
View File

@ -91,9 +91,12 @@ courriel **distinct**.
### Signature du courriel
[Enigmail](https://enigmail.net) est une extension très bien réputée pour
signer ses courriels depuis Thunderbird.
Une version récente de [Thunderbird](https://www.thunderbird.net/fr/) vous
permettra d'envoyer des courriels signés. Si vous n'avez qu'une version
ancienne, l'extension [Enigmail](https://enigmail.net) est très bien réputée
pour signer ses mails depuis Thunderbird. Bien entendu, de nombreuses autres
solutions sont disponibles.
Utilisez le service automatique <signcheck@nemunai.re> pour savoir si votre
message est correctement signé et que je suis en mesure de vérifier la
courriel est correctement signé et que je suis en mesure de vérifier la
signature.

BIN
tutorial/nat/topologie.png
View File

Binary file not shown.
Side by Side Swipe Overlay

Before

Width:  |  Height:  |  Size: 118 KiB

After

Width:  |  Height:  |  Size: 126 KiB

4
tutorial/nat/tutorial.md
View File

@ -3,14 +3,14 @@ title: Administration Linux avancée -- TP n^o^ 3
subtitle:
author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps}
institute: EPITA
date: Lundi 22 mars 2021
date: Vendredi 1 avril 2022
abstract: |
Durant ce troisième TP, nous allons faire un peu plus de réseau !
\vspace{1em}
Tous les éléments de ce TP (exercices et projet) sont à rendre à
<adlin@nemunai.re> au plus tard le dimanche 11 avril 2021 à 23
<adlin@nemunai.re> au plus tard le dimanche 1 mai 2022 à 23
h 42. Consultez la dernière section de chaque partie pour plus d'information
sur les éléments à rendre.

16
tutorial/nat/what.md
View File

@ -28,12 +28,16 @@ L'image ISO que vous avez récupérée met à votre disposition tout ce système
d'information, déjà en partie configuré pour sa partie logicielle, il ne reste
plus qu'à éditer la configuration du routeur.
Attention, contrairement au précédent TP, la majorité des modifications que
vous allez effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque
::::: {.warning}
Contrairement au précédent TP, la majorité des modifications que vous allez
effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque
redémarrage de la machine virtuelle, vous retomberez dans un état initial.
Seuls quelques éléments comme le token de votre tunnel, la configuration du
routeur et le contenu de la base de données persistent.
:::::
Accéder à la machine virtuelle
------------------------------
@ -54,10 +58,13 @@ obtenue la machine sur votre réseau :
Cette IP est l'IP attribuée à votre routeur par votre hyperviseur, obtenue par
DHCP.
::::: {.warning}
Une ligne de commande est disponible au sein de la machine virtuelle à des fins
de débogage, si nécessaire. Vous ne devriez normalement pas avoir à interagir
avec celle-ci.
:::::
### Tunnel Maatma
@ -105,7 +112,7 @@ s'assurer que ce soit également le cas des stations de travail).
### Mots de passes
Tous les mots de passes sont `adlin2022` pour tous les services.
Tous les mots de passes initiaux sont `adlin2023`, pour tous les services.
3 bases de données Postgres sont à votre disposition pour vos différents
services :
@ -140,9 +147,12 @@ Si le problème persiste, vous pouvez formater votre disque en utilisant la
commande `raz-my-dd`. Ce qui vous permettra de retrouver la configuration
d'origine.
::::: {.more}
Pour les plus téméraires, les journaux des machines sont regroupés dans
`/var/log` accessible uniquement dans la console de la machine virtuelle.
:::::
### Retrouver mes IP