TD introduction Virtualisation/Réseau/Services IUT R& T. IUT Nice Sophia-Antipolis

Documents pareils
"! "#$ $ $ ""! %#& """! '& ( ")! )*+

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Mise en place d'un Réseau Privé Virtuel

TP SECU NAT ARS IRT ( CORRECTION )

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Machine virtuelle W4M- Galaxy : Guide d'installation

Réseau - VirtualBox. Sommaire

I. Adresse IP et nom DNS

TP 4 & 5 : Administration Windows 2003 Server

1/ Introduction. 2/ Schéma du réseau

TP DNS Utilisation de BIND sous LINUX

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Installation d un serveur AmonEcole

Administration Réseau sous Ubuntu SERVER Serveur DHCP

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Redondance de service

Configuration réseau Basique

Réalisation d un portail captif d accès authentifié à Internet

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

IP & Co. 1. Service DHCP. L'objectif de ce TP est de voir l'ensemble des services élémentaires mis en oeuvre dans les réseaux IP.

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

MISE EN PLACE DU FIREWALL SHOREWALL

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Virtualisation de Windows dans Ubuntu Linux

Configurer ma Livebox Pro pour utiliser un serveur VPN

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Manuel d administration de Virtual Box MANUEL D UTILISATION VIRTUAL BOX

Administration de Parc Informatique TP07 : Installation de Linux Debian

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

acpro SEN TR firewall IPTABLES

PROCEDURE ESX & DHCP LINUX

DHCPD v3 Installation et configuration

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Configurez votre Neufbox Evolution

TP N 1 : Installer un serveur trixbox.

SECURIDAY 2013 Cyber War

Mise en place d un serveur DNS sous linux (Debian 6)

Présentation Utilisation. VirtualBox. Firas Kraïem. 22 février 2014

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

Master d'informatique 1ère année Réseaux et protocoles

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Gestion des applications, TI. Tout droits réservés, Marcel Aubin

OpenMediaVault installation

[Serveur de déploiement FOG]

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

Mise en œuvre d un poste virtuel

But de cette présentation

VMWare. Vmware: machine virtuelle Un véritable pc avec : VmWare

Le logiciel Netkit Installation et utilisation

Figure 1a. Réseau intranet avec pare feu et NAT.

Chapitre 2 Machines virtuelles et services

Comment installer la configuration des salles sur son ordinateur personnel?

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

1 Configuration réseau des PC de la salle TP

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

SQUID Configuration et administration d un proxy

FreeNAS Shere. Par THOREZ Nicolas

Comment configurer Kubuntu

Projet serveur OwnCloud

Virtual Box Mettez un PC dans votre... PC

COMMANDES RÉSEAUX TCP/IP WINDOWS.

DOCKER MEETUP. Christophe Labouisse

Cloud public d Ikoula Documentation de prise en main 2.0

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Protéger une machine réelle derrière une machine virtuelle avec pfsense

Installation d'un serveur DHCP sous Windows 2000 Serveur

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Security and privacy in network - TP

A Libre Ouvert. Médiathèque Jacques Ellul. le

L annuaire et le Service DNS

Installer un domaine DNS

Tutorial créer une machine virtuell.doc Page 1/9

Documentation technique OpenVPN


CASE-LINUX CRÉATION DMZ

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Tutorial et Guide TeamViewer

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

EN Télécom & Réseau S Utiliser VMWARE

Configuration serveur pour le mode L4 DSR

1. Warm up Activity: Single Node

BIND : installer un serveur DNS

Microsoft Windows NT Server

Présentation du modèle OSI(Open Systems Interconnection)

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Situation professionnelle n X

Transcription:

TD introduction Virtualisation/Réseau/Services IUT R& T IUT Nice Sophia-Antipolis Note : 1. On utilise l'abréviation VM pour les machines virtuelles (Virtual Machine dans la langue de Shakespeare). 2. On utilise l'expression machine physique pour se référencer à la machine de la paillasse que vous utiliserez. PARTIE I : DESCRIPTION DE L'INTERFACE VIRTUALBOX. 1) Soit une instance de Virtualbox tournant sous un Mac. La sous fenêtre de gauche liste des VMs et celle de droite la conf de la machine sélectionnée à gauche. On voit successivement : 1. Le nom et le type d'os. Ici une Débian. Virtuabox doit savoir quel est l'os qui tourne dans la VM. Tous les OS ne sont pas supportés, mais néanmoins beaucoup. 2. Des infos systèmes, notamment la mémoire allouée à la VM. 3. La rubrique Affichage donne des informations sur la video. Ne nous intéresse pas ici. 4. Le stockage correspond aux disques/cds virtuels de la machine. 3 VMs déjà créées Illustration 1: Fig. 1 Fenêtre de base de Virtualbox La partie droite de la fenêtre correspond à la description des paramètres de la machine sélectionnée dans la partie gauche, à savoir la machine 1

L ascenseur de droite nous permet de voir la suite de la config de la machine Fig 2. Illustration 2: Fig. 2 Suite de la configuration de la machine On y voit notamment : 1. Le nombre de cartes réseau, ici une, et son type, ici NAT. 2. La présence ou non de dossier partagé. Ici, il n'y en a aucun. Le dossier partagé est un dossier qui sera vu simultanément par la machine physique et la VM. PARTIE II : CONFIGURATION VM On va voir ici des éléments de gestion et configuration de votre machine Général : 1. Pour arrêter une VM, diverses options existent. Quand vous cliquez sur le bouton de destruction de la fenêtre dans laquelle tourne la VM, vous obtenez les options de la figure 10. Il est déconseillé d'envoyer le signal d'extinction ou d'éteindre la machine. Enregistrez l'état met la machine en hibernation et c'est en général une bonne idée. (attention, on en peut modifier la configuration d'une VM si elle est hibernation, il faut qu'elle soit éteinte). 2. Si vous voulez complètement éteindre la machine, il faut éteindre le système d'exploitation dans la VM puis fermer la fenêtre et cette fois-ci, on peut appuyer sur éteindre la machine. Si vous faites autrement (arrêt brutal de virtualbox), il n'y a pas de garantie que la machine redémarre normalement. C'est absolument pareil que dans le cas d'une machine physique 2

éteinte brutalement. Réseau : Illustration 3: Options de fermeture Par défaut, la VM vient avec une interface réseau unique de type NAT, comme vu précédemment. L'avantage est que cela fonctionne tout de suite car Virtualbox va se comporter vis-à-vis de votre machine comme votre Live/free/etc/box à la maison : elle donne une adresse IP privée à la machine du type 10.0.x.0/24. C'est bien, mais comme à la maison toujours, votre VM peut communiquer avec l'extérieur, mais ne peut pas (sauf à faire des trous dans le pare-feu/nat) recevoir de communications entrantes, si par exemple vous la transformiez en serveur Web. Si on veut que la machine soit accessible sur le réseau local, il faut changer le type d'interface de la machine de NAT en pont (bridge). Ainsi, votre machine pourra être atteinte de l'extérieur. Par contre, vous devrez vous-mêmes gérer l'adressage de la machine. Une option est de faire manuellement. Une alternative à l'adressage manuelle est l'adressage automatique. Voir section DHCP en partie IV. PARTIE III : SCRIPT CREATEVM EN SALLE TP À L'IUT Le script createvm est accessible depuis la machine Ubuntu physique. Il a plusieurs objectifs : Il crée une machine virtuelle beaucoup plus rapidement qu'avec la technique classique de montage d'une iso et d'une installation complète d'un système, même si c'est pour certains type d'os seulement (createvm utilise des techniques de clonage) Il règle les problèmes d'adressage IP. De plus, il assigne une adresse MAC à la carte physique de la machine (qui est de type pont et non NAT) de manière à ce que le serveur DHCP assigne l'adresse IP, l'adresse de la passerelle et l'adresse du serveur DNS. C'est un problème particulier à l'iut. Une remarque importante sur la configuration des machines de la salle 410 et 405 3

Chaque machine physique a deux interfaces réseaux physiques qui apparaissent dans le bandeau de la paillasse comme eth0 et eth1. Dans virtualbox, lorsque l'on met une adresse en pont, il faut choisir sur quelle interface physique le pont est fait. Cela correspond à la figure 4. Choix du type de carte Carte physique de la machine Adresse Illustration 4: Configuration cartes réseau mac que verra le DHCP TRES IMPORTANT : Comme on voit figure 4, l'interface réseau virtuelle est activée, c'est à dire qu'elle apparaît toujours comme active, même si l'interface physique de la machine (physique) n'est pas connectée physiquement au réseau. Dit autrement, Virtualbox ne remonte pas l'information de l'état de l'interface physique aux VMs. Illustration 5: Pont créé par Virtuabox 4

PARTIE IV : CONFIGURATION RÉSEAU EN LINUX Monter une interface /assigner une adresse : Lister les interfaces d'une machine : commande ifconfig. Descendre/Monter une interface. Il faut mieux ne pas utiliser la commande ifconfig mais plutôt la commande ip ip link set eth0 down pour descendre une interface ip link set eth0 up pour la remonter La figure 7 illustre ces 2 commandes. On note qu'il faut être root (erreur sur la première ligne). On précède donc la commande ip de la commande sudo pour l'exécuter en root. 5

6

Il faut être root Illustration 6: Monter et descendre un lien Retirer/Assigner une adresse IP avec la commande ip 7

Illustration 7: Ajout/Retirer une adresse avec la commande ip Beaucoup de gens utilisent encore la commande ifconfig. On les cite donc : Ajout d'une adresse : Retrait d'une adresse : DHCP Pour faire une requête DHCP sur une interface spécifique, on tape la commande Le client DNS Pour une machine Linux, il faut configurer le fichier texte /etc/resolv.conf. Il doit y avoir des lignes du type nameserver 192.168.0.1 8

où 192.168.0.1 est l'adresse IP du resolver. Il peut y en avoir plusieurs, la machine les tests les uns après les autres. On peut aussi avoir une ligne search unice.fr qui permet de taper 'nsloolup kheops' plutôt que 'nslookup kheops.unice.fr' Le Démon network-manager Il est peut être votre ami si vous êtes simple utilisateur, mais vous compliquer la vie si vous voulez contrôler la machine finement. Il va notamment contrôler les adresses IP et le DNS. Pour l'arrêter, on fait comme avec la majorité des services de base voir ci après. Routage On peut avoir à ajouter des routes à une machine. On doit le faire avec la commande Pour retirer une route, c'est la même commande avec del à la place de add On visualise la table de routage d'une machine avec la commande route. Interprétez le listing suivant : 9

Arrêt/démarrage d'un démon Pour la majorité des démons, cela se fait avec la commande : Pour arrêter ou redémarrer un démon, on remplace start par stop ou restart. Lors du debugging de la configuration d'un serveur, il faut garder en mémoire que les services envoient leur message d'erreur/évènement au démon syslog et qu'on les retrouve donc, soit dans le fichier général /var/log/syslog ou dans un fichier spécifique sous /var/log. Pour lire en continue la fin du fichier syslog, on execute la commande : Astuce : lorsqu'on débugge, on travaille dans un terminal et dans un autre terminal, on laisse tourner la commande précédente. Listing des connexions/services : Lister les connections établies par votre client. Une commande utile est netstat. netstat -tu va lister toutes les ports UDP/TCP (t = tcp, u= udp) qui tourne sur la machine. On voit figure 17 que la jeune VM Ubuntu a ouvert 2 connexions TCP vers des serveurs Web. L'option -n donne le numéro du port plutôt que son nom, par exemple 80 ou Web. Illustration 8: Commande netstat : connexions ouvertes en tant que client 10

Liste les services qui tournent sur une machine. Il faut lister les ports sur lesquels un serveur écoute. netstat -ltu va lister toutes les ports UDP/TCP (l = listen, t = tcp, u= udp) Un exemple pour la VM ubuntu est donné figure 18 où l'on voit des services TCP, UDP (oubliez UDPv6). Les 2 premiers sont en états LISTEN, c'est-à-dire qu'ils écoutent et attendent.. les clients. Illustration 9: netstat Partie V : Les paquets sous Debian/Linux Avant d'installer un nouveau paquet, il faut mettre à jour la base locale sinon, on peut demander des paquets qui ont été upgradés (et donc ont changé de nom) dans les dépôts. Cela se fait avec la commande : Pour chercher les noms des paquets on tape la commande suivante qui fait une recherche locale (de l'intérêt de faire la mise à jour) : 11

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back