diff --git a/.drone.yml b/.drone.yml index bf357ba..13322b9 100644 --- a/.drone.yml +++ b/.drone.yml @@ -172,8 +172,8 @@ steps: - mkdir /usr/share/fonts/fantasque-sans-mono - tar xf /tmp/FantasqueSansMono-Normal.tar.gz -C /usr/share/fonts/fantasque-sans-mono OTF/ TTF/ --strip-component=1 - mkdir dist - - make -C tutorial/ansible - - mv tutorial/ansible/tutorial.pdf dist/tutorial-3-${DRONE_TAG##srs20??-tutorial3-}.pdf + - make -C tutorial/nat + - mv tutorial/nat/tutorial.pdf dist/tutorial-3-${DRONE_TAG##srs20??-tutorial3-}.pdf - name: deploy subject image: appleboy/drone-scp diff --git a/tutorial/ansible/deploiement-svc.md b/tutorial/ansible/deploiement-svc.md index 45df20a..26d3449 100644 --- a/tutorial/ansible/deploiement-svc.md +++ b/tutorial/ansible/deploiement-svc.md @@ -57,7 +57,8 @@ modules décrits dans la documentation standard !\ ::::: {.warning} **L'utilisation des modules -[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html#ansible-collections-ansible-builtin-command-module) +[`ansible.builtin.command`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/command_module.html), +[`ansible.builtin.shell`](https://docs.ansible.com/ansible/latest/collections/ansible/builtin/shell_module.html) et assimilés est interdite en toute circonstance, sauf mention contraire explicite.** ::::: diff --git a/tutorial/nat/netfilter.md b/tutorial/nat/netfilter.md index 6beecac..70ec0b2 100644 --- a/tutorial/nat/netfilter.md +++ b/tutorial/nat/netfilter.md @@ -75,16 +75,22 @@ sur votre routeur : ``` -#### Attention : {-} +::::: {.warning} Le serveur DNS résolveur met en cache les problèmes qu'il rencontre. Il vous faudra sans doute patienter une bonne minute, une fois que vous aurez la bonne configuration, afin qu'il tente à nouveau de contacter un serveur de noms pour -faire une résolution. C'est un comportement normal. +faire une résolution. C'est un comportement normal.\ -Depuis l'ISO en version 3.1, vous pouvez vous connecter sur la machine -hébergeant le résolveur afin de le redémarrer manuellement. +Si vous êtes impatient, vous pouvez aussi vous connecter sur la machine +hébergeant le résolveur afin de le redémarrer manuellement : +```sh +router$ ssh root@ns +resolvsrv$ service unbound restart +``` + +::::: ## Accéder aux autres serveurs du parc diff --git a/tutorial/nat/rendu.md b/tutorial/nat/rendu.md index b12fad7..2d0fd99 100644 --- a/tutorial/nat/rendu.md +++ b/tutorial/nat/rendu.md @@ -91,9 +91,12 @@ courriel **distinct**. ### Signature du courriel -[Enigmail](https://enigmail.net) est une extension très bien réputée pour -signer ses courriels depuis Thunderbird. +Une version récente de [Thunderbird](https://www.thunderbird.net/fr/) vous +permettra d'envoyer des courriels signés. Si vous n'avez qu'une version +ancienne, l'extension [Enigmail](https://enigmail.net) est très bien réputée +pour signer ses mails depuis Thunderbird. Bien entendu, de nombreuses autres +solutions sont disponibles. Utilisez le service automatique pour savoir si votre -message est correctement signé et que je suis en mesure de vérifier la +courriel est correctement signé et que je suis en mesure de vérifier la signature. diff --git a/tutorial/nat/topologie.png b/tutorial/nat/topologie.png index e094b97..a6d7bcc 100644 Binary files a/tutorial/nat/topologie.png and b/tutorial/nat/topologie.png differ diff --git a/tutorial/nat/tutorial.md b/tutorial/nat/tutorial.md index 00dd9d3..b7a7d34 100644 --- a/tutorial/nat/tutorial.md +++ b/tutorial/nat/tutorial.md @@ -3,14 +3,14 @@ title: Administration Linux avancée -- TP n^o^ 3 subtitle: author: Pierre-Olivier *nemunaire* [Mercier]{.smallcaps} institute: EPITA -date: Lundi 22 mars 2021 +date: Vendredi 1 avril 2022 abstract: | Durant ce troisième TP, nous allons faire un peu plus de réseau ! \vspace{1em} Tous les éléments de ce TP (exercices et projet) sont à rendre à - au plus tard le dimanche 11 avril 2021 à 23 + au plus tard le dimanche 1 mai 2022 à 23 h 42. Consultez la dernière section de chaque partie pour plus d'information sur les éléments à rendre. diff --git a/tutorial/nat/what.md b/tutorial/nat/what.md index dc523c2..50a9b08 100644 --- a/tutorial/nat/what.md +++ b/tutorial/nat/what.md @@ -28,12 +28,16 @@ L'image ISO que vous avez récupérée met à votre disposition tout ce système d'information, déjà en partie configuré pour sa partie logicielle, il ne reste plus qu'à éditer la configuration du routeur. -Attention, contrairement au précédent TP, la majorité des modifications que -vous allez effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque +::::: {.warning} + +Contrairement au précédent TP, la majorité des modifications que vous allez +effectuer ne seront pas persistantes d'un reboot à l'autre. À chaque redémarrage de la machine virtuelle, vous retomberez dans un état initial. Seuls quelques éléments comme le token de votre tunnel, la configuration du routeur et le contenu de la base de données persistent. +::::: + Accéder à la machine virtuelle ------------------------------ @@ -54,10 +58,13 @@ obtenue la machine sur votre réseau : Cette IP est l'IP attribuée à votre routeur par votre hyperviseur, obtenue par DHCP. +::::: {.warning} + Une ligne de commande est disponible au sein de la machine virtuelle à des fins de débogage, si nécessaire. Vous ne devriez normalement pas avoir à interagir avec celle-ci. +::::: ### Tunnel Maatma @@ -105,7 +112,7 @@ s'assurer que ce soit également le cas des stations de travail). ### Mots de passes -Tous les mots de passes sont `adlin2022` pour tous les services. +Tous les mots de passes initiaux sont `adlin2023`, pour tous les services. 3 bases de données Postgres sont à votre disposition pour vos différents services : @@ -140,9 +147,12 @@ Si le problème persiste, vous pouvez formater votre disque en utilisant la commande `raz-my-dd`. Ce qui vous permettra de retrouver la configuration d'origine. +::::: {.more} + Pour les plus téméraires, les journaux des machines sont regroupés dans `/var/log` accessible uniquement dans la console de la machine virtuelle. +::::: ### Retrouver mes IP