tp0-_introduction_s1 ( PDF
Transcription
tp0-_introduction_s1 ( PDF
TP0 -Introduction M1204 - Services sur Réseaux Patrice Gommery - Septembre 2016 INTRODUCTION - M1204 1 Consignes Générales pour le TP Pendant tout le TP, remplacez VMID par le numéro de votre VPS (il vous a été communiqué en début de TP, il correspondra aussi au deux derniers octets de votre adresse IP, Exemple pour un VMID de 1210, l'IP sera 172.16.12.10) Votre VPS est installé sur le serveur Proxmox de la salle (un Hyperviseur OpenSource). La console de Proxmox est accessible en ouvrant votre navigateur Web à l'adresse : https://172.16.0.250:8006 (Ne tenez pas compte des alertes de sécurité) Les paramètres de connexion sont les suivants : • Utilisateur : Votre Identifiant MMI (mmi15xxxx) • Mot de passe : PASSWORD • Realm : Proxmox VE authentication server INTRODUCTION - M1204 2 Une fois connecté, vous avez accès directement accès à vos machines virtuelles. En cliquant sur Centre de données (en haut à gauche), vous accéder à votre compte utilisateur et pouvez changer votre mot de passe. (Saisissez le mot de passe de votre choix et notez le , ne l'oubliez pas lors des prochains TP, il vous en couterai quelques points lors de la prochaine évaluation). En cliquant sur le nom de votre machine, vous avez accès à différents onglets : • Résumé : Le statut de votre machine , sa consommation en ressources • Matériel : Sa configuration Matérielle Mais aussi, dans la le menu (en haut à droite) à différentes actions : • • • • Démarrer : Démarre la machine sélectionnée Arrêter : Arrête proprement la machine sélectionnée Stopper : Arrêt brutal (Equivalent à une coupure d'électricité) Réinitialiser : Redémarrage brutal (Equivalent à un reset) INTRODUCTION - M1204 3 Vous avez aussi accès à la console, qui vous permet de vous connecter directement sur la machine sans passer par un terminal ssh ou équivalent. Partie 1 : Découverte de votre configuration Connecter vous sur votre machine à l'aide la console (Démarrez la machine si nécéssaire) Le login est root, le mot de passe : PASSWORD Toutes les commandes sont à saisir en minuscules IP ET MASQUE ACTIFS: ifconfig : Affiche l’IP & le masque actif L’interface eth0 doit avoir une adresse IP du type 172.16.100.X avec un masque 255.255.0.0 Pour l'instant cette adresse vous a été fournie par le serveur DHCP de la salle. Vous pouvez voir aussi votre adresse MAC ( Remarquez qu'elle reprend votre VMID) CONFIGURATION IP : less /etc/network/interfaces Le fichier interfaces contient la configuration de vos interfaces réseaux, pour l’instant, il doit ressembler à cela : # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp L’interface lo correspond à la boucle locale, c’est une carte fictive qui a par défaut l’adresse 127.0.0.1 Elle est utilisée pour la communication des processus en local (sans passer par le réseau). L’interface eth0 est la première carte Ethernet de votre machine. Ici elle est configurée en mode dynamique (dhcp) . Elle obtiendra donc une IP en interrogeant un serveur DHCP. C’est ce serveur DHCP qui lui a fourni l’adresse 172.16.100.? que vous avez vue avec la commande ifconfig. NOM DE MACHINE : INTRODUCTION - M1204 4 Le nom complet de votre machine doit être : serveur.domVMID.net Pour afficher ce nom, la commande hostname fait référence à 2 fichiers : Le fichier /etc/hosts (ici les deux premières lignes qui concernent ipV4) 127.0.0.1 localhost 127.0.1.1 serveur.domVMID.net serveur Le fichier /etc/hostname (Il ne contient que le nom de votre machine sans le domaine DNS) serveur Partie 2 : Modification de votre configuration Comme vous avez pu le voir dans l’étape précédente, la configuration du serveur Debian est stockée dans des fichiers textes. Vous pouvez éditer ces fichiers à l’aide de l’éditeur de texte (nano) Les fichiers à connaître (avec leur emplacement) /etc/network/interfaces /etc/hosts /etc/hostname : Adresse IP & masque, passerelle : Résolution des noms en local : Nom de machine ATTENTION : Pour prendre en compte les modifications de ces fichiers, vous devez rebooter (avec la commande reboot) Pour éditer un fichier avec nano : Placez-vous dans le dossier contenant le fichier à éditer Exécutez la commande suivante : nano NomduFichier Exemple pour éditer le fichier de configuration réseau : cd /etc/network nano interfaces Vous pouvez aussi taper directement : nano /etc/network/interfaces Lorsque vous êtes dans l'éditeur, vous pouvez vous déplacer dans le document à l'aide des flèches du clavier .(pas avec la souris !! nano est un éditeur en mode texte, et vous n’avez pas d’interface graphique !!!!). Pour sauvegarder vos modifications : INTRODUCTION - M1204 5 1. faites [CTRL]+X 2. Acceptez les modifications par O (tapez N si vous ne voulez pas enregistrer) 3. Validez le nom du fichier (et son emplacement) par [ENTREE] Nous allons maintenant configurer notre serveur Debian avec notre adresse IP personnelle (Celle calculée en fonction de votre VMID) , vous devrez aussi définir son masque réseau (netmask) Avant de continuer, prenez le temps de réfléchir et essayez de répondre aux questions suivantes : • • • Quel fichier devez-vous éditer pour modifier l’adresse IP de votre serveur ? Dans quel dossier se trouve ce fichier ? Quelle commande devez-vous saisir pour éditer ce fichier ? Si vous savez répondre à ces questions, vous devez voir le contenu suivant dans l’éditeur de texte : # This file describes the network interfaces available on your system # and how to active them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet dhcp Nous allons maintenant modifier la partie qui concerne notre interface eth0. En rouge les lignes à modifier et à ajouter : (Remplacez VMID par votre n° de machine, Exemple 1102 = 11.2, 2212= 22.12) # This file describes the network interfaces available on your system # and how to active them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 172.16.VM.ID netmask 255.255.0.0 INTRODUCTION - M1204 6 Quelques explications : Le mot static derrière la déclaration de la carte indique que nous allons fournir une adresse IP (sans l’aide du serveur DHCP) address ( avec 2 d !!) désigne l’adresse statique attribuée à l’interface eth0 netmask : le masque de sous-réseau associé POUR ENREGISTRER VOS MODIFICATIONS, FAITES CRTL+X , Confirmez par O et Validez pour accepter le nom du fichier et son emplacement. Une fois revenu à l’invite de commandes, tapez la commande ifconfig. Que constatez-vous ? Que faut-il faire pour que votre nouvelle adresse IP soit prise en compte ? INDICE : La réponse est plus haut dans ce TP. Pour terminer cette étape du TP : 1. 2. A l’aide de la commande ifconfig, vérifiez que votre adresse IP active est bien celle correspondant à votre VMID avec le masque 255.255.0.0 A l’aide de la commande ping , vérifiez que vous communiquez bien avec les autres postes de la salle et le serveur FTP. La syntaxe de la commande est : ping AdresseIPduPoste (Exemple ping 172.16.12.1) Si tout est correct, vous pouvez continuer le TP, sinon recommencez la partie 2 Partie 3 : Connexion en SSH Maintenant que nous sommes sur de notre IP, nous allons pouvoir utiliser un autre mode de connexion à notre machine (sans passer par la console Proxmox) : SSH SSH est un protocole d'accès à distance sécurisé (tout le trafic réseau est chiffré). La commande du même nom permet d'accéder à notre server à distance. Commencez par ouvrir un terminal sur votre machine physique (Clic-Droit sur le Bureau), puis saisissez la commande : ssh AdresseIP -l root Lors de la première connexion, le système vous demandera d'approuver l'authentification de la machine distante. Répondez yes et validez. Ouvrez ensuite la session en saisissant le mot de passe (PASSWORD pour l'instant). INTRODUCTION - M1204 7 Pour finaliser correctement la personnalisation de votre machine, changez le mot de passe de root avec la commande : passwd (Saisissez le même que pour la console et ne l'oubliez pas) QUESTION DE REFLEXION : Pour terminer ce TP, rebootez votre machine à l'aide de la commande reboot Quelle différence avec le reboot du mode console ? Pourquoi ? INTRODUCTION - M1204 8