3.4 KiB
\newpage
Maatma
Maatma sera votre bureau d'enregistrement (registrar) et votre fournisseur d'accès à une plage d'IPv6 routable sur Internet.\
::::: {.warning}
Ce service vous est proposé à titre éducatif. Vous savez combien Internet peut être un milieu hostile, il est donc de votre devoir de ne pas tenter le diable et de prendre toutes les mesures qui s'imposent pour vous protéger en conséquence. D'autre part, il va de soit que ce service vous est fourni en échange de votre consentement à ne pas l'utiliser d'une manière condamnable (mais libre à vous de tester la plate-forme en elle-même).
:::::
L'interface de Maatma est accessible à cette adresse : https://adlin.nemunai.re/maatma/. Utilisez votre identifiant CRI pour vous y connecter.
Présentation du système d'information
Le système d'information que vous allez avoir à gérer aujourd'hui est très restreint, car il ne se compose que d'une seule machine !
Cette semaine, nous allons installer et configurer plusieurs services sur cette machine. Pour rendre les choses un peu plus attrayante, une fois démarrée, votre machine est automatiquement accessible depuis Internet.
L'image ISO que vous avez récupérée met à votre disposition un système Debian minimaliste. Cette image s'occupe de faire le nécessaire pour démarrer le système, sans que vous ayez à réaliser une installation complète, qui est plus longue qu'intéressante. Néanmoins, si vous avez des interrogations au sujet de la manière dont une installation se fait, ou du fonctionnement du bootloader, n'hésitez pas à poser vos questions !
Tunnel IPv6
Au premier lancement de votre VM, la machine vous demandera d'indiquer un jeton afin de mettre en place le tunnel IPv6.
Afin d'en obtenir un, rendez-vous sur la page Tunnels et créez un nouveau tunnel. Un jeton de 10 caractères s'affichera alors, c'est celui que vous devrez recopier dans le terminal (attention à la casse !).
Test du tunnel
L'interface wg0 correspond à la porte d'entrée du trafic Internet. C'est elle
que vous devez garder avec attention.
Votre passerelle répond aux ping, une fois la connexion établie, vous devriez
pouvoir ping 2a01:e0a:2b:2252::1.
IPs et domaine de test
En plus de vous fournir une IPv6, vous disposerez d'un nom de domaine ainsi qu'une délégation sur un sous-domaine.
Commencez par demander un nom de domaine Association simple, dans un premier temps. Ceci créera un domaine qui vous permettra d'accéder à votre machine sans avoir à connaître son IP.
Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous pouvez l'ignorer pour le moment.
Notez que vous ne disposez pas d'IPv4 publique (c'est à dire routable sur Internet), vous disposez seulement d'une IPv6 publique. L'ensemble de vos services sont cependant accessibles également en IPv4, car Maatma centralise les requêtes faites en IPv4 et les distribue entre vos IPv6, lorsque le protocole permet de faire cette distribution. Par exemple, HTTP et HTTPS le permette, mais pas SSH. Vous ne pourrez donc pas vous connecter en SSH via l'IPv4 de Maatma.
Voici un schéma reprenant ces explications :
On voit bien que l'IPv6 est connectée directement au tunnel, mais que l'IPv4 passe par une étape de sélection.