teach/adlin
Archived
0
0
Fork 0
Code Issues 1 Pull requests 4 Releases Activity

tuto/nat: update 2021

Browse source
This commit is contained in:
nemunaire 2020-04-02 16:16:24 +02:00
commit ea61426809
8 changed files with 189 additions and 76 deletions
Download patch file Download diff file Expand all files Collapse all files

36
tutorial/nat/what.md
View file

@ -8,21 +8,23 @@ Présentation du système d'information
Le système d'information que vous allez avoir à gérer aujourd'hui est de taille
moyenne : vous aurez en votre possession un serveur DNS résolveur, un serveur
DNS autoritaire, un serveur de base de données ainsi que deux serveurs web
(servant respectivement TinyTinyRSS, ainsi que Matrix).
DNS autoritaire, un serveur de base de données ainsi que plusieurs serveurs web
(servant respectivement votre vitrine, [Miniflux](https://miniflux.app/), ainsi
que [Matrix](https://matrix.org/)).
Vous êtes l'administrateur réseau de l'entreprise et l'on vous demande de
connecter tous ces services **correctement**.
L'image ISO que vous avez récupérée met à votre disposition tout ce système
d'information, déjà configuré pour sa partie logicielle, il ne reste plus qu'à
éditer la configuration du routeur.
d'information, déjà en partie configuré pour sa partie logicielle, il ne reste
plus qu'à éditer la configuration du routeur.
![Architecture réseau à produire](topologie.png "Topologie")
Attention, contrairement au précédent TP, tout se fait en direct, il n'y a
aucune sauvegarde effectuée : à chaque redémarrage de la machine virtuelle,
vous retomberez dans l'état initial.
vous retomberez dans l'état initial : seuls quelques éléments comme le token de
votre tunnel et le contenu de la base de données.
Accéder à la machine virtuelle
------------------------------
@ -31,16 +33,18 @@ Une fois la machine virtuelle démarrée, vous devriez voir apparaître l'IP qu'
obtenue la machine sur votre réseau :
```
You didn't define your token to connect the network. Please run here `join-p0m` and then reboot.
4: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 42:2c:63:f1:5a:49 brd ff:ff:ff:ff:ff:ff
inet 10.42.23.211/24 brd 10.42.23.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::4534:6558:22cf:f2cd/64 scope link
valid_lft forever preferred_lft forever
nsenter: cannot open /run/netns/wks1: No such file or directory
Attachez une seconde carte ethernet à la VM pour pouvoir vous connecter à un poste de travail.
```
Cette IP est l'IP externe de votre routeur, qu'il a obtenu par DHCP.
Cette IP est l'IP attribuée à votre routeur par votre hyperviseur, obtenue par
DHCP.
Une ligne de commande est disponible au sein de la machine virtuelle à des fins
de débogage, si nécessaire. Vous ne devriez normalement pas avoir à interagir
@ -54,12 +58,24 @@ station de travail.
### Tunnel Maatma
Pour retrouver votre tunnel sur Internet, vous devez, dans la console de la
machine virtuelle, écrire votre token dans le fichier
`/var/lib/adlin/wireguard/adlin.token` :
machine virtuelle, utiliser la commande `join-p0m`.
Vous pouvez aussi écrire directement dans le fichier persistant :
<div lang="en-US">
```
echo M0nT0k3n > /var/lib/adlin/wireguard/adlin.token
```
</div>
### Connexions SSH
Vous pouvez vous connecter en utilisant le compte `root` et le mot de passe
`adlin2021`.
Notez que vous n'avez pas accès à la machine hébergeant la base de données, ni
à celle du résolveur DNS.
Objectif du TP
--------------
@ -72,4 +88,4 @@ noms local (les serveurs ayant déjà été configurés ainsi, il faudra simplem
s'assurer que ce soit également le cas des stations de travail).
Étant donné le caractère éphémère de vos actions, la réalisation d'un
*Playbook* Ansible semble plutôt adapté !
*Playbook* Ansible semble plutôt adaptée !