tp0-_introduction_s1 ( PDF

TP0 -Introduction
M1204 - Services sur Réseaux
Patrice Gommery - Septembre 2016
INTRODUCTION - M1204
1
Consignes Générales pour le TP
Pendant tout le TP, remplacez VMID par le numéro de votre VPS (il vous a été
communiqué en début de TP, il correspondra aussi au deux derniers octets de votre adresse IP,
Exemple pour un VMID de 1210, l'IP sera 172.16.12.10)
Votre VPS est installé sur le serveur Proxmox de la salle (un Hyperviseur
OpenSource). La console de Proxmox est accessible en ouvrant votre navigateur Web à
l'adresse : https://172.16.0.250:8006 (Ne tenez pas compte des alertes de sécurité)
Les paramètres de connexion sont les suivants :
• Utilisateur : Votre Identifiant MMI (mmi15xxxx)
• Mot de passe : PASSWORD
• Realm : Proxmox VE authentication server
INTRODUCTION - M1204
2
Une fois connecté, vous avez accès directement accès à vos machines virtuelles.
En cliquant sur Centre de données (en haut à gauche), vous accéder à votre compte
utilisateur et pouvez changer votre mot de passe.
(Saisissez le mot de passe de votre choix et notez le , ne l'oubliez pas lors des prochains
TP, il vous en couterai quelques points lors de la prochaine évaluation).
En cliquant sur le nom de votre machine, vous avez accès à différents onglets :
• Résumé : Le statut de votre machine , sa consommation en ressources
• Matériel : Sa configuration Matérielle
Mais aussi, dans la le menu (en haut à droite) à différentes actions :
•
•
•
•
Démarrer : Démarre la machine sélectionnée
Arrêter : Arrête proprement la machine sélectionnée
Stopper : Arrêt brutal (Equivalent à une coupure d'électricité)
Réinitialiser : Redémarrage brutal (Equivalent à un reset)
INTRODUCTION - M1204
3
Vous avez aussi accès à la console, qui vous permet de vous connecter directement sur la
machine sans passer par un terminal ssh ou équivalent.
Partie 1 : Découverte de votre configuration
Connecter vous sur votre machine à l'aide la console (Démarrez la machine si nécéssaire)
Le login est root, le mot de passe : PASSWORD
Toutes les commandes sont à saisir en minuscules
IP ET MASQUE ACTIFS:
ifconfig
:
Affiche l’IP & le masque actif
L’interface eth0 doit avoir une adresse IP du type 172.16.100.X avec un masque
255.255.0.0 Pour l'instant cette adresse vous a été fournie par le serveur DHCP de la salle.
Vous pouvez voir aussi votre adresse MAC ( Remarquez qu'elle reprend votre VMID)
CONFIGURATION IP :
less /etc/network/interfaces
Le fichier interfaces contient la configuration de vos interfaces réseaux, pour l’instant, il
doit ressembler à cela :
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
L’interface lo correspond à la boucle locale, c’est une carte fictive qui a par défaut l’adresse
127.0.0.1 Elle est utilisée pour la communication des processus en local (sans passer par
le réseau).
L’interface eth0 est la première carte Ethernet de votre machine. Ici elle est configurée en
mode dynamique (dhcp) . Elle obtiendra donc une IP en interrogeant un serveur DHCP.
C’est ce serveur DHCP qui lui a fourni l’adresse 172.16.100.? que vous avez vue avec la
commande ifconfig.
NOM DE MACHINE :
INTRODUCTION - M1204
4
Le nom complet de votre machine doit être : serveur.domVMID.net
Pour afficher ce nom, la commande hostname fait référence à 2 fichiers :
Le fichier /etc/hosts (ici les deux premières lignes qui concernent ipV4)
127.0.0.1 localhost
127.0.1.1 serveur.domVMID.net serveur
Le fichier /etc/hostname (Il ne contient que le nom de votre machine sans le domaine DNS)
serveur
Partie 2 : Modification de votre configuration
Comme vous avez pu le voir dans l’étape précédente, la configuration du serveur Debian
est stockée dans des fichiers textes. Vous pouvez éditer ces fichiers à l’aide de l’éditeur de
texte (nano)
Les fichiers à connaître (avec leur emplacement)
/etc/network/interfaces
/etc/hosts
/etc/hostname
: Adresse IP & masque, passerelle
: Résolution des noms en local
: Nom de machine
ATTENTION : Pour prendre en compte les modifications de ces fichiers, vous devez
rebooter (avec la commande reboot)
Pour éditer un fichier avec nano :
Placez-vous dans le dossier contenant le fichier à éditer
Exécutez la commande suivante : nano NomduFichier
Exemple pour éditer le fichier de configuration réseau :
cd /etc/network
nano interfaces
Vous pouvez aussi taper directement : nano /etc/network/interfaces
Lorsque vous êtes dans l'éditeur, vous pouvez vous déplacer dans le document à l'aide
des flèches du clavier .(pas avec la souris !! nano est un éditeur en mode texte, et vous n’avez pas
d’interface graphique !!!!).
Pour sauvegarder vos modifications :
INTRODUCTION - M1204
5
1. faites [CTRL]+X
2. Acceptez les modifications par O (tapez N si vous ne voulez pas enregistrer)
3. Validez le nom du fichier (et son emplacement) par [ENTREE]
Nous allons maintenant configurer notre serveur Debian avec notre adresse IP
personnelle (Celle calculée en fonction de votre VMID) , vous devrez aussi définir son
masque réseau (netmask)
Avant de continuer, prenez le temps de réfléchir et essayez de répondre aux questions
suivantes :
•
•
•
Quel fichier devez-vous éditer pour modifier l’adresse IP de votre serveur ?
Dans quel dossier se trouve ce fichier ?
Quelle commande devez-vous saisir pour éditer ce fichier ?
Si vous savez répondre à ces questions, vous devez voir le contenu suivant dans l’éditeur
de texte :
# This file describes the network interfaces available on your system
# and how to active them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
Nous allons maintenant modifier la partie qui concerne notre interface eth0.
En rouge les lignes à modifier et à ajouter : (Remplacez VMID par votre n° de machine, Exemple 1102 = 11.2, 2212= 22.12)
# This file describes the network interfaces available on your system
# and how to active them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 172.16.VM.ID
netmask 255.255.0.0
INTRODUCTION - M1204
6
Quelques explications :
Le mot static derrière la déclaration de la carte indique que nous allons fournir une
adresse IP (sans l’aide du serveur DHCP)
address ( avec 2 d !!) désigne l’adresse statique attribuée à l’interface eth0
netmask : le masque de sous-réseau associé
POUR ENREGISTRER VOS MODIFICATIONS, FAITES CRTL+X , Confirmez par O et
Validez pour accepter le nom du fichier et son emplacement.
Une fois revenu à l’invite de commandes, tapez la commande ifconfig. Que constatez-vous ? Que faut-il faire pour que votre nouvelle adresse IP soit prise en
compte ? INDICE : La réponse est plus haut dans ce TP.
Pour terminer cette étape du TP :
1.
2.
A l’aide de la commande ifconfig, vérifiez que votre adresse IP active est bien celle
correspondant à votre VMID avec le masque 255.255.0.0
A l’aide de la commande ping , vérifiez que vous communiquez bien avec les
autres postes de la salle et le serveur FTP.
La syntaxe de la commande est : ping AdresseIPduPoste (Exemple ping
172.16.12.1)
Si tout est correct, vous pouvez continuer le TP, sinon recommencez la partie 2
Partie 3 : Connexion en SSH
Maintenant que nous sommes sur de notre IP, nous allons pouvoir utiliser un autre mode
de connexion à notre machine (sans passer par la console Proxmox) : SSH
SSH est un protocole d'accès à distance sécurisé (tout le trafic réseau est chiffré).
La commande du même nom permet d'accéder à notre server à distance.
Commencez par ouvrir un terminal sur votre machine physique (Clic-Droit sur le Bureau),
puis saisissez la commande :
ssh AdresseIP -l root
Lors de la première connexion, le système vous demandera d'approuver l'authentification
de la machine distante. Répondez yes et validez. Ouvrez ensuite la session en saisissant le
mot de passe (PASSWORD pour l'instant).
INTRODUCTION - M1204
7
Pour finaliser correctement la personnalisation de votre machine, changez le mot de passe
de root avec la commande : passwd
(Saisissez le même que pour la console et ne l'oubliez pas)
QUESTION DE REFLEXION :
Pour terminer ce TP, rebootez votre machine à l'aide de la commande reboot
Quelle différence avec le reboot du mode console ? Pourquoi ?
INTRODUCTION - M1204
8