teach/adlin
Archived
0
0
Fork 0
Code Issues 1 Pull Requests 4 Releases Activity
This repository has been archived on 2024-03-03. You can view files and clone it, but cannot push or open issues or pull requests.
98b828c537
adlin/tutorial/ansible/maatma.md
Pierre-Olivier Mercier f6bbdcf096
All checks were successful
continuous-integration/drone/push Build is passing
Details
Update tunnel/maatma IP
2023-03-15 20:44:35 +01:00

114 lines
4.1 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

\newpage
Maatma
======
Maatma sera votre bureau d'enregistrement (*registrar*) et votre fournisseur
d'accès à une plage d'IPv6 routable sur Internet.\
::::: {.warning}
Ce service vous est proposé à titre éducatif. Vous savez
combien Internet peut être un milieu hostile, il est donc de votre devoir de ne
pas tenter le diable et de prendre toutes les mesures qui s'imposent pour vous
protéger en conséquence. D'autre part, il va de soi que ce service vous est
fourni en échange de **votre consentement à ne pas l'utiliser d'une manière
condamnable** (mais libre à vous de tester la plate-forme en elle-même).
:::::
L'interface de Maatma est accessible à cette adresse :
<https://adlin.nemunai.re/maatma/>. Utilisez votre identifiant CRI pour vous y
connecter.
Présentation du système d'information
-------------------------------------
Le système d'information que vous allez avoir à gérer aujourd'hui est très
restreint, car il ne se compose que d'une seule machine !
Cette semaine, nous allons installer et configurer plusieurs services sur cette
machine. Pour rendre les choses un peu plus attrayantes, une fois démarrée,
votre machine est automatiquement accessible depuis Internet.
L'image ISO que vous avez récupérée met à votre disposition un système Debian
minimaliste. Cette image s'occupe de faire le nécessaire pour démarrer le
système, sans que vous ayez à réaliser une installation complète, qui est plus
longue qu'intéressante. Néanmoins, si vous avez des interrogations au sujet de
la manière dont une installation se fait, ou du fonctionnement du bootloader,
n'hésitez pas à poser vos questions !
Tunnel IPv6
-----------
Au premier lancement de votre VM, la machine vous demandera d'indiquer un jeton
afin de mettre en place le tunnel IPv6.
Afin d'en obtenir un, rendez-vous sur la [page
Tunnels](https://adlin.nemunai.re/maatma/tunnels) et créez un nouveau
tunnel. Un jeton de 10 caractères s'affichera alors, c'est celui que
vous devrez recopier dans le terminal (attention à la casse !).
### Test du tunnel
L'interface `wg0` correspond à la porte d'entrée du trafic Internet. C'est elle
que vous devez garder avec attention.
Votre passerelle répond aux `ping`, une fois la connexion établie, vous devriez
pouvoir :
```
ping 2a01:e0a:518:833::1
```
IPs et domaine de test
----------------------
### Les IP
En plus de vous fournir une IPv6 publique, vous disposerez d'un sous-domaine
propre ainsi qu'une délégation sur un domaine.
Notez que vous **ne disposez pas** d'IPv4 publique (c'est-à-dire routable sur
Internet), vous disposez seulement d'une IPv6 publique. L'ensemble de vos
services seront cependant accessibles également en IPv4, car Maatma transmet
les requêtes faites en IPv4 et les distribue entre vos IPv6, **lorsque le
protocole permet de faire cette redistribution**. Par exemple, HTTP et HTTPS le
permettent, mais pas SSH. Vous ne pourrez donc pas vous connecter en SSH via
l'IPv4 de Maatma (ni en utilisant votre domaine).
Voici un schéma reprenant ces explications :
![Schéma du tunnel mis en place par Maatma](maatma-tun.png)
On voit bien que l'IPv6 est connectée directement au tunnel, mais que l'IPv4
passe par une étape de sélection. Les protocoles qui exposent le domaine de
destinations tels que HTTP et HTTPS sont donc routés vers vos machines
virtuelles respectives.
### Les domaines
Dans l'interface de Maatma, vous avez la possibilité de demander un simple
sous-domaine (*Association simple*) : ceci créera un domaine qui vous permettra
d'accéder à votre machine sans avoir à connaître son IP. Avec l'*Association
simple* Maatma gère le serveur de noms, vous n'avez rien à faire.
Dans un deuxième temps, nous verrons comment tirer parti de la délégation. Vous
pouvez l'ignorer pour le moment.\
::::: {.question}
##### J'ai un nom de domaine perso, puis-je l'utiliser ? {-}
Oui ! Que ce soit pour l'association ou pour la délégation, un bouton est
disponible pour vous permettre de dédier un sous-domaine de votre domaine
personnel. Vous aurez à faire quelques configurations dans votre zone DNS, mais
tout est expliqué clairement dans la boîte de dialogue.
:::::
Reference in New Issue View Git Blame Copy Permalink