Le logiciel Netkit Installation et utilisation

Documents pareils
1. Warm up Activity: Single Node

Mise en place d'un Réseau Privé Virtuel

I. Adresse IP et nom DNS

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Présentation de netkit

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

R eseaux TP RES /2015

Documentation technique OpenVPN

DHCPD v3 Installation et configuration

acpro SEN TR firewall IPTABLES

Travaux Pratiques Introduction aux réseaux IP

1 Démarrage de Marionnet

Réalisation d un portail captif d accès authentifié à Internet

Figure 1a. Réseau intranet avec pare feu et NAT.

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

1 Configuration réseau des PC de la salle TP

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

TP SECU NAT ARS IRT ( CORRECTION )

OpenMediaVault installation

[Serveur de déploiement FOG]

FreeNAS Shere. Par THOREZ Nicolas

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

1/ Introduction. 2/ Schéma du réseau

Configuration réseau Basique

Administration Réseau sous Ubuntu SERVER Serveur DHCP

TP DNS Utilisation de BIND sous LINUX

TP Analyse de flux et outils Netflow : Nfdump et Nfsen

"! "#$ $ $ ""! %#& """! '& ( ")! )*+

Serveur de messagerie sous Debian 5.0

ultisites S.A. module «services»

1. La plate-forme LAMP

MI03 TP. Objectifs du TP 1ère séance. 2ème séance. Construction d'un système linux embarqué complet

TP : Introduction à TCP/IP sous UNIX

Installation et prise en main

MISE EN PLACE DU FIREWALL SHOREWALL

Installation d'un FreeNAS (v0.684b du 30/03/2007) pour sauvegarder les données d'un ZEServer

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Environnements informatiques

Département R&T, GRENOBLE TCP / IP

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

SQUID Configuration et administration d un proxy

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

MANUEL D INSTALLATION D UN PROXY

Installation d un serveur AmonEcole

Installation de Windows 2000 Serveur

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

MANUEL D INSTALLATION

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

TP7. DHCP. 1 Comportement en présence d un serveur unique

Administration de Parc Informatique TP02 : Utilisation du logiciel Marionnet

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

TP Déploiement de réseaux IP sous Linux et MS Windows sur une infrastructure virtualisée

Guide de démarrage rapide

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

Mise en place d un système de Téléphonie sur IP basé sur le logiciel Asterisk

ETI/Domo. Français. ETI-Domo Config FR

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Atelier : Virtualisation avec Xen

Windows sur Kimsufi avec ESXi

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

UTILISATION de GHOST

Redondance de service

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Articles sur le thème "Sécurité"

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

PROCÉDURE D'INSTALLATION

PROCEDURE ESX & DHCP LINUX

Virtualisation de Windows dans Ubuntu Linux

Mise en place d un serveur DNS sous linux (Debian 6)

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

A5.2.3, Repérage des compléments de formation ou d'autoformation

Installation des outils OCS et GLPI

VMWare. Vmware: machine virtuelle Un véritable pc avec : VmWare

Installation de GFI MailSecurity en mode passerelle

Installation. du serveur SCRIBE virtuel d'amonecole

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Installer un domaine DNS

Documentation FOG. Déploiement d images de systèmes d exploitation à travers le réseau.

TP 1 et 2 de Réseaux en Master 1 Informatique : Assemblage d un réseau, configuration d adresses IP sous Linux et Windows

INSTALLATION DEBIAN 7 (NETINSTALL) SUR VM

Protocoles DHCP et DNS

Architecture de la plateforme SBC

A Libre Ouvert. Médiathèque Jacques Ellul. le

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

1 Configuration réseau des PC de la salle TP

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)

Guide de démarrage rapide

Installation de GFI MailEssentials

Installation de Windows 2003 Serveur

Transcription:

Le logiciel Netkit Installation et utilisation Netkit est un logiciel libre sous licence GPL qui est composé de différents scripts permettant le lancement et l'arrêt de machines virtuelles et l'utilisation des outils réseau. Il est téléchargeable sur www.netkit.org. 1. Installation du logiciel Pour l'installer sur votre machine personnelle : Assurez-vous que le paquetage uml-utilities est installé sur votre machine. Si ce n'est pas le cas : aptitude install uml-utilities Créez un répertoire pour l'installation du logiciel, par exemple /opt/netkit_install Téléchargez depuis la page http://wiki.netkit.org/index.php/download_official les fichiers netkit-x.ytar.bz2, netkit-filesystem-fx.y.tar.bz2 et netkit-kernel-kx.y.tar.bz2 et placez-les dans le répertoire /opt/netkit_install Décompressez les fichiers en exécutant successivement les commandes : tar xjf netkit-x.ytar.bz2 tar xjf netkit-filesystem-fx.y.tar.bz2 tar xjf netkit-kernel-kx.y.tar.bz2 Rajoutez dans le fichier ~/.bashrc les lignes suivantes qui définissent des variables d'environnement : export NETKIT_HOME=/opt/netkit_install/netkit export PATH=$PATH:$NETKIT_HOME/bin export MANPATH=$MANPATH:$NETKIT_HOME/man Depuis un nouveau terminal (pour relancer le shell), placez-vous dans le répertoire $NETKIT_HOME et vérifiez la configuration du système hôte en exécutant la commande./check_configuration.sh 2. Création de machines virtuelles Voici un exemple qui vous permettra de comprendre le fonctionnement de Netkit. Considérons le réseau suivant (Illustration 1). Vous allez découvrir les deux manières de le configurer. Illustration 1 A. Quidelleur 1/5

Pour créer ce réseau sous Netkit, il faut déclarer deux hubs virtuels : le hub A, qui interconnecte pc1 et routeur, et le hub B qui interconnecte routeur et pc2. Le schéma est donc équivalent à celui de l'illustration 2 : Illustration 2 1ère méthode : création directe depuis un terminal Pour créer une machine virtuelle directement depuis un terminal, la syntaxe est la suivante : vstart nom_machine --ethx=a --ethy=b --ethz=c Ici, on crée une machine nommée nom_machine, qui possède 3 interfaces : ethx est reliée au hub A, ethy au hub B, ethz au hub C. La syntaxe correspondant à la création du réseau précédent est : vstart pc1 --eth1=a vstart pc2 -eth0=b vstart routeur -eth1=a -eth0=b --mem=512 Trois terminaux s ouvrent : ils s appellent respectivement pc1, pc2 et routeur. Ce sont les terminaux de chacune de vos machines virtuelles. Toutes les commandes que vous y taperez s exécuteront sur vos machines virtuelles (et non sur votre machine hôte!). Le paramètre --mem indique le la machine routeur possède 512 Mo de mémoire (au lieu de 16 Mo par défaut). Pour arrêter une machine, il faut exécuter dans le terminal où la commande vstart a été exécutée : vhalt nom_machine Il est aussi possible d'exécuter directement dans le terminal virtuel la commande linux : halt Pour redémarrer une machine virtuelle, il suffit d'exécuter la commande linux : reboot Attention! Après cette commande, toutes les configurations effectuées sur la machine (ifconfig, route) sont perdues. Les modifications de fichier, quant à elles, sont conservées. Remarque : si vous avez fermé accidentellement le terminal de la machine virtuelle, il est possible qu'elle soit toujours active même si l'interface graphique a disparu! Vous devez alors tuer les processus correspondants (commande ps ax pour afficher les processus et relever leur numéro (PID), puis kill numéro_processus). A. Quidelleur 2/5

2ème méthode : utilisation d'un fichier lab.conf Il est aussi possible de décrire la structure du réseau dans un fichier nommé lab.conf. La description d une machine dans le lab.conf se fait de la manière suivante : Nom_machine[0]=A Nom_machine[1]=B Nom_machine[2]=C Ces lignes créent une machine appelée nom_machine, qui comporte 3 interfaces, eth0, eth1 et eth2, qui sont respectivement connectées aux hubs A, B et C. Dans l exemple précédent, le fichier lab.conf est donc : pc1[1]=a pc2[0]=b routeur[1]=a routeur[0]=b routeur[mem]=512 Il est nécessaire de créer dans le répertoire contenant le fichier lab.conf des répertoires au nom des machines virtuelles. Ici, on doit donc créer 3 répertoires nommés : pc1, pc2 et routeur. Attention : la casse et l'orthographe des noms des répertoires doivent être identiques aux noms des machines décrites dans le fichier lab.conf. Une fois les répertoires et le fichier lab.conf créés, on démarre les machines en tapant lstart dans le répertoire contenant le lab.conf. Pour arrêter toutes les machines en une fois, il suffit de taper lhalt. On peut aussi les arrêter manuellement une à une par la commande vhalt. Il est possible de préciser l'ordre de démarrage des machiens. Pour cela, il suffit d'ajouter dans le fichier lab.conf la ligne : machines="routeur pc1 pc2" Dans cet exemple, la première machine démarrée est routeur, puis pc1 et enfin pc2. Attention! Hormis les répertoires au nom des machines, le fichier lab.conf et les fichiers.startup (voir plus loin), vous ne devez placer dans le répertoire de travail aucun fichier ni répertoire. Il est possible d'exécuter des commandes au démarrage des machines. Pour cela, il suffit de créer un fichier nom_machine.startup dans le même répertoire que le fichier lab.conf et d'y inscrire les commandes à exécuter. Il est notamment intéressant d'y placer les commandes de configuration des paramètres IP et de la table de routage. Par exemple, le contenu du fichier pc1.startup serait : A. Quidelleur 3/5

ifconfig eth1 172.30.0.1 netmask 255.255.0.0 up route add default gw 172.30.0.254 Il faut toujours terminer le fichier par un retour à la ligne pour que la dernière commande soit exécutée. Communication entre la machine hôte et la machine virtuelle Chaque machine virtuelle possède un répertoire /hosthome qui est lié à votre répertoire personnel sur votre machine hôte. Ainsi, tous les fichiers placés dans votre répertoire personnel sur la machine hôte sont accessibles depuis les machines virtuelles par le répertoire /hosthome, et inversement. Ceci vous permet de transférer simplement des fichiers entre l hôte et les machines virtuelles. En particulier, vous pouvez enregistrer les captures tcpdump dans un fichier que vous placerez dans /hosthome et que vous ouvrirez dans Wireshark lancé depuis votre machines hôte. La ligne de commande à taper sur la machine virtuelle est donc : tcpdump w /hosthome/capture.cap. Votre répertoire personnel sur la machine hôte contiendra le fichier capture.cap qu il suffit d ouvrir dans Wireshark. Vous bénéficiez ainsi de l interface graphique pour l analyse de vos captures. Si vous souhaitez exécuter d'autres commandes dans le terminal après avoir lancé votre capture, ajoutez un & à la fin de la commande : tcpdump w /hosthome/capture.cap & Pour arrêter la capture, il suffit d'exécuter la commande : killall tcpdump 3. Création d'une interface TAP L'interface TAP permet à votre machine virtuelle de communiquer avec le réseau «réel» auquel est connectée votre machine hôte. Une interface virtuelle, nommée nk_tap_root, est aussi créée sur la machine hôte lors du démarrage de la machine virtuelle. Il faut définir une adresse pour chacune de ces deux interfaces. Les adresses doivent appartenir au même réseau et ne pas être utilisées sur le réseau «réel».. Un exemple est fourni sur l'illustration 3. Illustration 3 Lors de la création de la machine virtuelle, il faut rajouter les paramètres en gras : si vous créez les machines directement dans un terminal : vstart pc1 --eth0=a --eth1=tap,172.16.0.1,172.16.0.2 A. Quidelleur 4/5

si vous utilisez un fichier lab.conf : pc1[eth1]=tap,172.16.0.1,172.16.0.2 Attention à la notation : on indique bien [eth1] et non [1] dans la ligne de commande du lab.conf On définit ici une interface eth1 qui connecte la machine virtuelle à la machine réelle. La première adresse IP mentionnée est celle de l'interface côté machine hôte, la deuxième celle de l'interface côté machine virtuelle. Il faut ensuite définir une ligne de routage par défaut dont la passerelle est l'interface nk_tap_root de la machine hôte : route add default gw 172.16.0.1 Il faut permettre à la machine hôte de servir de routeur. Elle doit en effet relayer les paquets sortant de la machine virtuelle et ceux qui lui sont destinés. Pour cela, le contenu du fichier /proc/sys/net/ipv4/ip_forward doit valoir 1. Vous pouvez exécuter simplement la commande : echo 1 > /proc/sys/net/ipv4/ip_forward Enfin, si vous souhaitez utiliser les noms DNS des machines réelles, vous devez indiquer l'adresse IP de serveurs DNS dans le fichier /etc/resolv.conf. Il suffit par exemple de recopier les adresses des serveurs DNS enregistrés dans les fichier /etc/resolv.conf de la machine hôte. Désormais vous pouvez, depuis votre machine virtuelle, communiquer avec votre machine hôte, le réseau local et Internet. En particulier, vous pouvez installer des paquetages en utilisant la commande aptitude install (ou apt-get install). A. Quidelleur 5/5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back