Cahier groupe n°9

De Wiki de Projets IMA
Révision datée du 9 novembre 2015 à 13:30 par Kcolautt (discussion | contributions) (Séance 7 (9/11/2015))

Cahier des charges de la tâche particulière

Présentation de la tâche particulière

Matériel utilisé pour la tâche particulière

Suivi de l'avancement du TP

Séance 1 (01/10/2015)

  • Prise en main de l'eeePC
  • Configuration du réseau
  • Recherche de documentation de la clef DLNA

Séance 2 (08/10/2015)

  • Mise en place d'un réseau Wifi pour le DLNA
  • Test entre pc Windows et Meeboss ( OK )
  • Test sur la télé SAMSUNG
  • Mise a jour de l'OS de la clef MeeBoss
  • Mise en place d'un serveur minidlna sur l'eeePC -> Il permet de diffuser du contenue en ligne Cependant il faut maintenant une télécommande pour dire qu'elle flux va sur qu'elle périf

Séance 3 (15/10/2015)

  • installation de plusieurs logiciels pour communiquer avec la clé DLNA/Miracast sans succès
  • création machine virtuelle :
    xen-create-image --hostname=levrette --ip=193.48.57.169 --netmask=255.255.255.240 --gateway=193.48.57.174 --dir=/usr/local/xen --mirror=http://debian.polytech-lille.fr/debian/ --dist=jessie --passwd
  • visualisation de l'installation
    tail -f /var/log/xen-tools/levrette.log 
  • démarrage vm en mode console
    xl console levrette
  • installation des paquets SSH, apache2 et bind9
  • commande nom de domaine
  • création des clés :
      openssl req -nodes -newkey rsa:2048 -sha256 -keyout levrette.key -out levrette.csr
  • commande du certificat SSL
  • démarrer la machine virtuelle :
    xl create -c /etc/xen/levrette.cfg
  • modification du fichier de configuration : ajout du bridge=IMA5sc et taille mémoire à 512

Séance 4 (20/10/2015)

  • création des 2 partitions LVS :
    lvcreate -L 10G -n /dev/virtual/ima5-levrette-home -v
    lvcreate -L 10G -n /dev/virtual/ima5-levrette-var -v
  • ajout des partitions dans le fichier de configuration :
    disk        = [
                 'file:/usr/local/xen/domains/levrette/disk.img,xvda2,w',
                 'file:/usr/local/xen/domains/levrette/swap.img,xvda1,w',
                 'phy:/dev/virtual/ima5-levrette-home,xvdc,w',
                 'phy:/dev/virtual/ima5-levrette-var,xvdb,w',
             ]
  • Connexion Wifi:
    - Connexion sur troubadour:
         ajout de l'adresse mac sur la borne Cisco
         ajout des paramètres dans etc/network/interfaces
    - Connexion sur baguette:
         changement dans ifconfig du ssid
         ifconfig wlan0 hw ether 00:15:af:e7:19:f3

Séance 5 (26/10/2015)

  • Activation module SSL pour Apache
     a2enmod ssl
  • Ecoute sur le port 443
    <IfModule ssl_module>
       Listen 443
       NameVirtualHost 193.48.57.169:443
    </IfModule>
  • Ajout du VirtualHost
    NameVirtualHost *:443
         <VirtualHost *:443>
              ServerName bonne.levrette.lol
              ServerAlias levrette.lol
              DocumentRoot /var/www/levrette/
              CustomLog /var/log/apache2/secure_access.log combined
              
              SSLEngine on
              SSLCertificateFile /etc/ssl/certs/levrette.crt
              SSLCertificateKeyFile /etc/ssl/private/levrette.key
              SSLCertificateChainFile /etc/ssl/certs/GandiStandardSSLCA2.pem
              SSLVerifyClient None
         </VirtualHost>
  • Mise en place du serveur DNS
  • fichier de zone dans : /etc/bind/levrette.lol
    $TTL	604800
    @	IN      SOA     ns.levrette.lol. root.levrette.lol. (
                   2015102211         ; Serial
                        86400         ; Refresh
                         3600         ; Retry
                      2419200         ; Expire
                        86400 )       ; Negative Cache TTL

    @       IN      NS      ns.levrette.lol.
    @       IN      NS      ns6.gandi.net.
    ns      IN      A       193.48.57.169
    www     IN      A       193.48.57.169
    bonne     IN      A       193.48.57.169
    @       IN      A       193.48.57.169
    ns      IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
    www     IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
    bonne     IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
    @       IN      AAAA    2001:660:4401:60bb:216:3eff:fe26:724d
  • fichier de zone inverse : /ect/bind/57.48.193.in-addr.arpa
    $TTL    604800

    @       IN       SOA     ns.levrett/etc/bind/levrette.lole.lol. root.levrette.lol.     (
           2015102001       ;serial
           14400            ;refresh
           3600             ;retry
           604800           ;expire
           10800            ;minimum
    )

    57.48.193.in-addr.arpa.                IN      NS      ns.levrette.lol.
    57.48.193.in-addr.arpa.                IN      NS      ns6.gandi.net.

    169               IN      PTR     levrette.lol.
  • utilisation de ces zones dans le fichier principal :
    zone "levrette.lol" IN {
            # Zone de type maître
            type master;
 
            # Fichier de zone
            file "/etc/bind/levrette.lol/db.levrette.lol";
    };
 
    zone "57.48.193.in-addr.arpa" IN {
           type master;
           file "/etc/bind/57.48.193.in-addr.arpa";
           allow-transfer { 217.70.177.40; };
    };
  • génération des clés ZSK et KSK:
    dnssec-keygen -a RSASHA1 -b 2048 -r /dev/urandom -f KSK -n ZONE levrette.lol
    dnssec-keygen -a RSASHA1 -b 1024 -r /dev/urandom -n ZONE levrette.lol
  • on déplace les clés dans le dossier : /etc/bind/levrette.lol.dnssec/
    -rw-r--r-- 1 root bind  169 Oct 22 18:44 dsset-levrette.lol.
    -rw-r--r-- 1 root root  607 Oct 22 17:20 levrette-ksk.key
    -rw------- 1 root root 1774 Oct 22 17:20 levrette-ksk.private
    -rw-r--r-- 1 root root  433 Oct 22 17:21 levrette-zsk.key
    -rw------- 1 root root 1010 Oct 22 17:21 levrette-zsk.private
  • ajout des clés dans le fichier : /etc/bind/levrette.lol
    $include /etc/bind/levrette.lol.dnssec/levrette-ksk.key
    $include /etc/bind/levrette.lol.dnssec/levrette-zsk.key
  • On fournit les clé à Gandi
  • signature de la zone
    dnssec-signzone -o levrette.lol -k levrette-ksk ../db.levrette.lol levrette-zsk
  • modification dans le fichier named.conf.local, on renomme le fichier : db.levrette.lol en : db.levrette.lol.signed

Séance 6 (3/11/2015)

Séance 7 (9/11/2015)

6.1 Sécurisation de données
  • créations des trois partitions LVM de 1Go :
    lvcreate -L 1G -n /dev/virtual/ima5-levrette-raidA -v
    lvcreate -L 1G -n /dev/virtual/ima5-levrette-raidB -v
    lvcreate -L 1G -n /dev/virtual/ima5-levrette-raidC -v
  • ajout des partitions dans le fichier de configuration :
    disk        = [
                 'file:/usr/local/xen/domains/levrette/disk.img,xvda2,w',
                 'file:/usr/local/xen/domains/levrette/swap.img,xvda1,w',
                 'phy:/dev/virtual/ima5-levrette-home,xvdc,w',
                 'phy:/dev/virtual/ima5-levrette-var,xvdb,w',
                 'phy:/dev/virtual/ima5-levrette-raidA,xvdd,w',
                 'phy:/dev/virtual/ima5-levrette-raidB,xvde,w',
                 'phy:/dev/virtual/ima5-levrette-raidC,xvdf,w',
             ]
  • création du raid5 logiciel :
    mdadm --create /dev/md0 --level=5 --assume-clean --raid-devices=3 /dev/xvdd /dev/xvde /dev/xvdf