Cahier groupe n°9 : Différence entre versions

De Wiki de Projets IMA
(Séance 5 (26/10/2015))
(Séance 5 (26/10/2015))
Ligne 77 : Ligne 77 :
 
           </VirtualHost>
 
           </VirtualHost>
 
* Mise en place du serveur DNS
 
* Mise en place du serveur DNS
 +
* fichier de zone dans : /etc/bind/levrette.lol
 +
    $TTL 604800
 +
    @ IN      SOA    ns.levrette.lol. root.levrette.lol. (
 +
                    2015102211        ; Serial
 +
                        86400        ; Refresh
 +
                          3600        ; Retry
 +
                      2419200        ; Expire
 +
                        86400 )      ; Negative Cache TTL
 +
 +
    $include /etc/bind/levrette.lol.dnssec/levrette-ksk.key
 +
    $include /etc/bind/levrette.lol.dnssec/levrette-zsk.key
 +
 +
    @      IN      NS      ns.levrette.lol.
 +
    @      IN      NS      ns6.gandi.net.
 +
    ns      IN      A      193.48.57.169
 +
    www    IN      A      193.48.57.169
 +
    bonne    IN      A      193.48.57.169
 +
    @      IN      A      193.48.57.169
 +
    ns      IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
 +
    www    IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
 +
    bonne    IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
 +
    @      IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
 +
* fichier de zone inverse : /ect/bind/57.48.193.in-addr.arpa
 +
    $TTL    604800
 +
 +
    @      IN      SOA    ns.levrette.lol. root.levrette.lol.    (
 +
            2015102001      ;serial
 +
            14400            ;refresh
 +
            3600            ;retry
 +
            604800          ;expire
 +
            10800            ;minimum
 +
    )
 +
 +
    57.48.193.in-addr.arpa.                IN      NS      ns.levrette.lol.
 +
    57.48.193.in-addr.arpa.                IN      NS      ns6.gandi.net.
 +
 +
    169              IN      PTR    levrette.lol.
 +
* utilisation de ces zones dans le fichier principal :
 +
    zone "levrette.lol" IN {
 +
 +
            # Zone de type maître
 +
            type master;
 +
 +
            # Fichier de zone
 +
            file "/etc/bind/levrette.lol/db.levrette.lol.signed";
 +
 +
    };
 +
 +
    zone "57.48.193.in-addr.arpa" IN {
 +
            type master;
 +
            file "/etc/bind/57.48.193.in-addr.arpa";
 +
            allow-transfer { 217.70.177.40; };
 +
    };
  
 
=== Séance 6 (3/11/2015) ===
 
=== Séance 6 (3/11/2015) ===

Version du 3 novembre 2015 à 13:29

Cahier des charges de la tâche particulière

Présentation de la tâche particulière

Matériel utilisé pour la tâche particulière

Suivi de l'avancement du TP

Séance 1 (01/10/2015)

  • Prise en main de l'eeePC
  • Configuration du réseau
  • Recherche de documentation de la clef DLNA

Séance 2 (08/10/2015)

  • Mise en place d'un réseau Wifi pour le DLNA
  • Test entre pc Windows et Meeboss ( OK )
  • Test sur la télé SAMSUNG
  • Mise a jour de l'OS de la clef MeeBoss
  • Mise en place d'un serveur minidlna sur l'eeePC -> Il permet de diffuser du contenue en ligne Cependant il faut maintenant une télécommande pour dire qu'elle flux va sur qu'elle périf

Séance 3 (15/10/2015)

  • installation de plusieurs logiciels pour communiquer avec la clé DLNA/Miracast sans succès
  • création machine virtuelle :
    xen-create-image --hostname=levrette --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.174 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --passwd
  • visualisation de l'installation
    tail -f /var/log/xen-tools/levrette.log 
  • démarrage vm en mode console
    xl console levrette
  • installation des paquets SSH, apache2 et bind9
  • commande nom de domaine
  • création des clés :
      openssl req -nodes -newkey rsa:2048 -sha256 -keyout levrette.key -out levrette.csr
  • commande du certificat SSL
  • démarrer la machine virtuelle :
    xl create -c /etc/xen/levrette.cfg
  • modification du fichier de configuration : ajout du bridge=IMA5sc et taille mémoire à 512

Séance 4 (20/10/2015)

  • création des 2 partitions LVS :
    lvcreate -L 10G -n /dev/virtual/ima5-levrette-home -v
    lvcreate -L 10G -n /dev/virtual/ima5-levrette-var -v
  • ajout des partitions dans le fichier de configuration :
    disk        = [
                 'file:/usr/local/xen/domains/levrette/disk.img,xvda2,w',
                 'file:/usr/local/xen/domains/levrette/swap.img,xvda1,w',
                 'phy:/dev/virtual/ima5-levrette-home,xvdc,w',
                 'phy:/dev/virtual/ima5-levrette-var,xvdb,w',
             ]
  • Connexion Wifi:
    - Connexion sur troubadour:
         ajout de l'adresse mac sur la borne Cisco
         ajout des paramètres dans etc/network/interfaces
    - Connexion sur baguette:
         changement dans ifconfig du ssid
         ifconfig wlan0 hw ether 00:15:af:e7:19:f3

Séance 5 (26/10/2015)

  • Activation module SSL pour Apache
     a2enmod ssl
  • Ecoute sur le port 443
    <IfModule ssl_module>
       Listen 443
       NameVirtualHost 193.48.57.169:443
    </IfModule>
  • Ajout du VirtualHost
    NameVirtualHost *:443
         <VirtualHost *:443>
              ServerName bonne.levrette.lol
              ServerAlias levrette.lol
              DocumentRoot /var/www/levrette/
              CustomLog /var/log/apache2/secure_access.log combined
              
              SSLEngine on
              SSLCertificateFile /etc/ssl/certs/levrette.crt
              SSLCertificateKeyFile /etc/ssl/private/levrette.key
              SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem
              SSLVerifyClient None
         </VirtualHost>
  • Mise en place du serveur DNS
  • fichier de zone dans : /etc/bind/levrette.lol
    $TTL	604800
    @	IN      SOA     ns.levrette.lol. root.levrette.lol. (
                   2015102211         ; Serial
                        86400         ; Refresh
                         3600         ; Retry
                      2419200         ; Expire
                        86400 )       ; Negative Cache TTL

    $include /etc/bind/levrette.lol.dnssec/levrette-ksk.key
    $include /etc/bind/levrette.lol.dnssec/levrette-zsk.key

    @       IN      NS      ns.levrette.lol.
    @       IN      NS      ns6.gandi.net.
    ns      IN      A       193.48.57.169
    www     IN      A       193.48.57.169
    bonne     IN      A       193.48.57.169
    @       IN      A       193.48.57.169
    ns      IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
    www     IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
    bonne     IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
    @       IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
  • fichier de zone inverse : /ect/bind/57.48.193.in-addr.arpa
    $TTL    604800

    @       IN       SOA     ns.levrette.lol. root.levrette.lol.     (
           2015102001       ;serial
           14400            ;refresh
           3600             ;retry
           604800           ;expire
           10800            ;minimum
    )

    57.48.193.in-addr.arpa.                IN      NS      ns.levrette.lol.
    57.48.193.in-addr.arpa.                IN      NS      ns6.gandi.net.

    169               IN      PTR     levrette.lol.
  • utilisation de ces zones dans le fichier principal :
    zone "levrette.lol" IN {
            # Zone de type maître
            type master;
            # Fichier de zone
            file "/etc/bind/levrette.lol/db.levrette.lol.signed";
    };
    zone "57.48.193.in-addr.arpa" IN {
           type master;
           file "/etc/bind/57.48.193.in-addr.arpa";
           allow-transfer { 217.70.177.40; };
    };

Séance 6 (3/11/2015)