Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| elearning:workbooks:centos:8:avance:l120 [2024/10/01 07:51] – created admin | elearning:workbooks:centos:8:avance:l120 [2024/10/01 10:30] (Version actuelle) – created admin | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| ~~PDF: | ~~PDF: | ||
| + | |||
| + | Version : **2024.01** | ||
| Dernière mise-à-jour : ~~LASTMOD~~ | Dernière mise-à-jour : ~~LASTMOD~~ | ||
| - | ======LCF604 | + | ======LCF612 |
| =====Contenu du Module===== | =====Contenu du Module===== | ||
| - | * **LCF604 | + | * **LCF612 |
| - | * 1 - Comprendre les Réseaux | + | * Contenu du Module |
| - | * 1.1 - Présentation des Réseaux | + | * LAB #1 - Augmentation de la Taille du Disque |
| - | * Classification des Réseaux | + | * 1.1 - Augmenter la Taille du Disque avec la Commande qemu-img |
| - | * Classification par Mode de Transmission | + | * Augmenter la Taille du Disque de la VM |
| - | * Classification par Topologie | + | * Augmenter la Taille |
| - | | + | * Augmenter la Taille du Système |
| - | * Les Types de LAN | + | * 1.2 - Augmenter la Taille du Disque avec la Commande virsh |
| - | * Le Modèle Client/ | + | * Augmenter la Taille du Disque |
| - | * Modèles | + | * LAB #2 - Réparation d'un Filesystem Corrompu |
| - | * Le modèle OSI | + | * 2.1 - Préparation |
| - | * Spécification NDIS et le Modèle ODI | + | * 2.2 - La Commande guestfish |
| - | * Le modèle TCP/IP | + | * LAB #3 - Gestion |
| - | * Les Raccordements | + | * 3.1 La Commande shutdown |
| - | * Les Modes de Transmission | + | * 3.2 La Commande reboot |
| - | * Les Câbles | + | * 3.3 La Commande suspend |
| - | * Les Réseaux sans Fils | + | * 3.4 La Commande resume |
| - | * Le Courant Porteur en Ligne | + | * 3.5 La Commande dominfo |
| - | * Technologies | + | * 3.6 La Commande autostart |
| - | * Ethernet | + | * 3.7 La Commande domuuid |
| - | * Token-Ring | + | * 3.8 La Commande undefine |
| - | * Périphériques Réseaux Spéciaux | + | * 3.9 La Commande destroy |
| - | * Les Concentrateurs | + | * LAB #4 - Gestion des Ressources |
| - | * Les Répéteurs | + | * 4.1 - Augmenter les VCPUs et la Mémoire |
| - | * Les Ponts | + | * 4.2 - Ajouter et Supprimer un Disque Dur |
| - | * Les Commutateurs | + | * LAB #5 - Journalisation |
| - | * Les Routeurs | + | * 5.1 - Le Répertoire / |
| - | * Les Passerelles | + | * 5.2 - Le Fichier / |
| - | * 1.2 - Comprendre TCP Version 4 | + | * LAB #6 - Gestion de KVM avec Cockpit |
| - | * En-tête TCP | + | * 6.1 - Installation et Démarrage |
| - | * En-tête UDP | + | * 6.2 - Connexion à l' |
| - | * Fragmentation et Ré-encapsulation | + | * 6.3 - Visualisation de la Configuration de la VM testvm1 |
| - | * Adressage | + | * 6.4 - Démarrage de la VM testvm1 |
| - | * Masques de sous-réseaux | + | * 6.5 - Connexion à la VM testvm1 |
| - | * VLSM | + | * LAB #7 - Gestion des Machines Virtuelles avec Cockpit |
| - | * Ports et sockets | + | * 7.1 - Créer un Clone de la VM testvm1 |
| - | * / | + | * 7.2 - Création |
| - | * Résolution | + | * 7.3 - Création et Suppression d'un Snapshot de la vm testvm2 |
| - | * 1.3 - Comprendre le Chiffrement | + | * 7.4 - Augmentation des Ressources de la VM testvm2 |
| - | * Introduction à la cryptologie | + | * 7.5 - Ajout et Suppression d'un Disque Dur à la VM testvm2 |
| - | * Définitions | + | * LAB #8 - Gestion de KVM avec virt-manager |
| - | * La Cryptographie | + | * 8.1 - Installation |
| - | * Le Chiffrement par Substitution | + | * 8.2 - Connexion |
| - | * Algorithmes | + | * 8.3 - Démarrage de la VM testvm1 |
| - | * Le Chiffrement Symétrique | + | * 8.4 - Connexion |
| - | * Algorithmes | + | * 8.5 - Visualisation de la Configuration de la VM testvm1 |
| - | * Le Chiffrement Asymétrique | + | * LAB #9 - Gestion des Machines Virtuelles avec virt-manager |
| - | * La Clef de Session | + | * 9.1 - Créer un Clone de la VM testvm1 |
| - | * Fonctions | + | * 9.2 - Création d'une VM en Mode Graphique à partir d'un ISO |
| - | * Signature Numérique | + | * 9.3 - Création et Suppression d'un Snapshot |
| - | * LAB #1 - Utilisation | + | * 9.4 - Augmentation des Ressources de la VM testvm2 |
| - | * Présentation | + | * 9.5 - Ajout et Suppression d'un Disque Dur à la VM testvm2 |
| - | * Installation | + | * LAB #10 - oVirt |
| - | * Configuration | + | * 10.1 - Procédure d'Installation |
| - | * Signer un message | + | * 10.2 - Configuration |
| - | * Chiffrer | + | * 10.3 - Configuration du Stockage |
| - | * PKI | + | * 10.4 - Création d'un Machine Virtuelle |
| - | * Certificats X509 | + | |
| + | =====LAB #1 - Augmentation de la Taille du Disque===== | ||
| - | =====1 - Comprendre les Réseaux===== | + | ====1.1 - Augmenter la Taille du Disque avec la Commande qemu-img==== |
| - | ====1.1 - Présentation des Réseaux==== | + | ===Augmenter la Taille du Disque de la VM=== |
| - | La définition d'un réseau peut être résumé ainsi : | + | Les images des VMs sont stockées dans le pool **kvm-storagepool** |
| - | | + | < |
| - | * une entité destinée au transport de données dans différents environnements. | + | [root@centos8 ~]# virsh pool-list |
| + | | ||
| + | --------------------------------------- | ||
| + | | ||
| + | | ||
| + | | ||
| + | </ | ||
| - | Pour que la communication soit efficace, elle doit respecter les critères suivants | + | Consultez le contenu du pool **kvm-storagepool** |
| - | * présenter des informations compréhensibles par tous les participants, | + | < |
| - | * être compatible avec un maximum d' | + | [root@centos8 ~]# virsh vol-list kvm-storagepool |
| - | * si l' | + | Name Path |
| - | * permettre une réduction des coûts (par ex. interconnexion à bas coût), | + | -------------------------------------------------------------- |
| - | * permettre une productivité accrue (par ex. interconnexion à haut débit), | + | |
| - | * être sécurisée si les informations à transmettre sont dites sensibles, | + | testvm2.qcow2 / |
| - | * garantir l' | + | </ |
| - | On peut distinguer deux familles d'**Equipements** | + | Consultez ensuite les informations concernant l'image **testvm1-os.qcow2** : |
| - | Les **Eléments Passifs** transmettent le signal d'un point à un autre : | + | < |
| + | [root@centos8 ~]# virsh vol-info / | ||
| + | Name: testvm1-os.qcow2 | ||
| + | Type: | ||
| + | Capacity: | ||
| + | Allocation: | ||
| + | </ | ||
| - | * **Les Infrastructures ou Supports** - des câbles, | + | Pour pouvoir redimensionner la taille |
| - | * **La Topologie** - l' | + | |
| - | Les **Eléments Actifs** sont des équipements qui consomment de l' | + | < |
| - | + | [root@centos8 ~]# qemu-img resize / | |
| - | * **Equipement de Distribution Interne au Réseau** | + | Image resized. |
| - | * **Equipement d' | + | </ |
| - | * **Nœuds** et **Interfaces Réseaux** - postes informatiques, | + | |
| - | Un **Nœud** est une extrémité | + | Vérifiez ensuite la prise en charge |
| - | Une **Interface Réseau** est une prise ou élément d'un **Equipement Actif** faisant la connexion vers d' | + | < |
| + | [root@centos8 ~]# virsh vol-info / | ||
| + | Name: | ||
| + | Type: | ||
| + | Capacity: | ||
| + | Allocation: | ||
| + | </ | ||
| - | <WRAP center round important 60%> | + | ===Augmenter la Taille de la Partition Système |
| - | **Important** - Dans le cas d'un mélange d' | + | |
| - | </ | + | |
| - | Tous les **Equipements** connectés au même support doivent respecter un ensemble de règles appelé une **Protocole de Communication**. | + | Démarrez la VM **testvm1** : |
| - | Les **Protocoles de Communication** définissent de façon formelle et interopérable la manière dont les informations sont échangées entre les **Equipements**. | + | < |
| + | [root@centos8 ~]# virsh start testvm1 | ||
| + | </ | ||
| - | Des **Logiciels**, | + | Connectez-vous |
| - | Se basant sur des **Protocoles de Communication**, | + | < |
| + | [root@centos8 ~]# virsh console testvm1 | ||
| + | Connected to domain testvm1 | ||
| + | Escape character is ^] | ||
| + | [Return] | ||
| + | CentOS Linux 8 | ||
| + | Kernel 4.18.0-305.12.1.el8_4.x86_64 on an x86_64 | ||
| - | L' | + | testvm1 login: root |
| + | Mot de passe : fenestros | ||
| + | Dernière connexion : | ||
| + | </ | ||
| - | ===Classification des Réseaux=== | + | Constatez la taille de la partition **/ |
| - | Les réseaux peuvent être classifiés de trois façon différentes | + | < |
| + | [root@testvm1 ~]# lsblk | ||
| + | NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT | ||
| + | sr0 | ||
| + | vda 253:0 0 7G 0 disk | ||
| + | ├─vda1 253:1 0 1G 0 part /boot | ||
| + | ├─vda2 253:2 0 512M 0 part [SWAP] | ||
| + | └─vda3 253:3 0 3,5G 0 part / | ||
| + | </ | ||
| - | * par **Mode de Transmission**, | + | <WRAP center round important> |
| - | * par **Topologie**, | + | **Important** : Notez que, pour le système d' |
| - | * par **Étendue**. | + | </ |
| - | ==Classification par Mode de Transmission== | + | Constatez ensuite l' |
| - | Il existe deux **Classes** | + | [< |
| + | [root@testvm1 ~]# df -h | ||
| + | Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur | ||
| + | devtmpfs | ||
| + | tmpfs 909M | ||
| + | tmpfs 909M 8,5M 901M 1% /run | ||
| + | tmpfs 909M | ||
| + | / | ||
| + | / | ||
| + | tmpfs 182M | ||
| + | </ | ||
| - | | + | La partition |
| - | | + | |
| - | | + | |
| - | * les **Réseaux en Mode Point à Point**, | + | < |
| - | * une seule liaison entre deux équipements, | + | root@testvm1 ~]# dnf -y install cloud-utils-growpart gdisk |
| - | * les nœuds permettent de choisir la route en fonction de l' | + | </ |
| - | * quand deux nœuds non directement connectés entre eux veulent communiquer ils le font par l' | + | |
| - | ==Classification par Topologie== | + | Le paquet **cloud-utils-growpart** fournit la commande **growpart** qui permet d' |
| - | <WRAP center round important 60%> | + | |
| - | **Important** - La **Topologie Physique** d'un réseau décrit l' | + | |
| - | </ | + | |
| - | **La Topologie Physique** | + | < |
| + | [root@testvm1 ~]# growpart /dev/vda 3 | ||
| + | / | ||
| + | </ | ||
| - | Il existe 6 topologies physiques de réseau : | + | <WRAP center round important> |
| - | + | **Important** : Notez que cette commande retourne une erreur. En effet, elle ne comprend l' | |
| - | | + | </ |
| - | | + | |
| - | | + | |
| - | | + | |
| - | * La Topologie | + | |
| - | | + | |
| - | **La Topologie en Ligne** | + | Pour palier à ce problème, il convient simplement d' |
| - | Tous les nœuds sont connectés à un seul support. L' | + | < |
| + | [root@testvm1 ~]# echo $LANG | ||
| + | fr_FR.UTF-8 | ||
| + | [root@testvm1 ~]# unset LANG | ||
| + | [root@testvm1 ~]# echo $LANG | ||
| + | </ | ||
| - | **La Topologie en Bus** | + | En exécutant de nouveau la commande |
| - | Tous les nœuds sont connectés à un seul support (un câble BNC en T) avec des bouchons à chaque extrémité. La longueur du bus est limitée à **185m**. Le nombre de stations de travail est limité à **30**. Les Stations sont reliées au Bus par des ' | + | < |
| - | Quand le support tombe en panne, le réseau ne fonctionne plus. Quand une station tombe en panne, elle ne perturbe pas le fonctionnement de l' | + | [root@testvm1 ~]# growpart /dev/vda 3 |
| + | CHANGED: partition=3 start=3147776 old: size=7337984 end=10485760 new: size=11532255 end=14680031 | ||
| + | </ | ||
| - | {{:solaris: | + | L' |
| - | **La Topologie en Étoile** | + | < |
| + | [root@testvm1 ~]# lsblk | ||
| + | NAME | ||
| + | sr0 | ||
| + | vda 253:0 0 7G 0 disk | ||
| + | |-vda1 253:1 0 1G 0 part /boot | ||
| + | |-vda2 253:2 0 512M 0 part [SWAP] | ||
| + | `-vda3 253:3 0 5.5G 0 part / | ||
| + | </ | ||
| - | Chaque nœud est connecté à un périphérique central appelé un **Hub** (**Concentrateur**) ou un **Switch** (**Commutateur**). Un Hub ou un Switch est prévu | + | <WRAP center round important> |
| + | **Important** : Notez que, pour le système | ||
| + | </ | ||
| - | {{:solaris: | + | Par contre, l' |
| - | **La Topologie en Anneau** | + | < |
| + | [root@testvm1 ~]# df -TH | ||
| + | Filesystem | ||
| + | devtmpfs | ||
| + | tmpfs tmpfs | ||
| + | tmpfs tmpfs | ||
| + | tmpfs tmpfs | ||
| + | / | ||
| + | / | ||
| + | tmpfs tmpfs | ||
| + | </ | ||
| - | Chaque nœud est relié directement à ses deux voisins dans une topologie logique | + | ===Augmenter la Taille du Système |
| - | {{:solaris: | + | Pour augmenter la taille du système de fichiers se trouvant sur **/ |
| - | Les stations sont reliées à la MAU par un câble ' | + | < |
| + | [root@testvm1 ~]# xfs_growfs / | ||
| + | meta-data=/ | ||
| + | | ||
| + | | ||
| + | | ||
| + | data | ||
| + | | ||
| + | naming | ||
| + | log =internal log | ||
| + | | ||
| + | realtime =none | ||
| + | data blocks changed from 917248 to 1441531 | ||
| + | </ | ||
| - | **La Topologie en Arbre** | + | Cette fois-ci la sortie de la commande |
| - | La Topologie en Arbre est utilisée dans un réseau hierarchique où le sommet, aussi appelé la **racine**, est connecté à plusieurs noeuds de niveau inférieur. Ces neouds peuvent à leur tour être connectés à d' | + | < |
| + | [root@testvm1 ~]# df -TH | ||
| + | Filesystem | ||
| + | devtmpfs | ||
| + | tmpfs tmpfs | ||
| + | tmpfs tmpfs | ||
| + | tmpfs tmpfs | ||
| + | / | ||
| + | / | ||
| + | tmpfs tmpfs | ||
| + | [root@testvm1 ~]# [ALT GR]+[CTRL]+[)] | ||
| + | [root@centos8 ~]# | ||
| + | </ | ||
| - | **La Topologie Maillée** | + | ====1.2 - Augmenter la Taille du Disque avec la Commande virsh==== |
| - | Cette Topologie est utilisée pour des grands réseaux de distribution tels Internet ou le WIFI. Chaque noeud à tous les autres via des liaisons point à point. Le nombre de liaisons devient très rapidement important en cas d'un grand nombre de noeuds. Par exemple dans le cas de 100 Stations (N), le nombre | + | ===Augmenter la Taille du Disque |
| - | N(N-1)/2 = 100(100-1)/ | + | La VM **testvm2** est en cours d' |
| - | <WRAP center round important 60%> | + | <code> |
| - | **Important** | + | [root@centos8 ~]# virsh list --all |
| - | </WRAP> | + | |
| + | ------------------------- | ||
| + | | ||
| + | | ||
| + | </code> | ||
| - | ==Classification par Etendue== | + | Utilisez la commande **virsh domblklist** pour afficher l' |
| - | La classification par étendue nous fournit 4 réseaux principaux : | + | < |
| + | [root@centos8 ~]# virsh domblklist testvm2 | ||
| + | | ||
| + | ------------------------------------------------- | ||
| + | | ||
| + | | ||
| + | </ | ||
| - | ^ Nom ^ Description ^ Traduction ^ Taille Approximative (M) | | + | Cette fois, utilisez la commande **virsh blockresize** pour redimensionner la taille de l' |
| - | | PAN | Personal Area Network | Réseau Personnel | 1 -10 | | + | |
| - | | LAN | Local Area Network | Réseau Local Entreprise (RLE) | 5 - 1 200 | | + | |
| - | | MAN | Métropolitain Area Network | Réseau Urbain | 900 - 100 000 | | + | |
| - | | WAN | Wide Area Network | Réseau Long Distance (RLD) | 50 000 et au delà | | + | |
| - | Cependant, d'autres classification existent : | + | < |
| + | [root@centos8 ~]# virsh blockresize --domain testvm2 --path / | ||
| + | Block device | ||
| + | </ | ||
| - | | CAN | Campus Area Network | Réseau de Campus | | + | <WRAP center round important> |
| - | | GAN | Global Area Network | Réseau Global | | + | **Important** |
| - | | TAN | Tiny Area Network | Réseau Minuscule | | + | |
| - | | FAN | Family Area Network | Réseau Familial | | + | |
| - | | SAN | Storage Area Network | Réseau de Stockage | | + | |
| - | + | ||
| - | <WRAP center round important | + | |
| - | **Important** | + | |
| </ | </ | ||
| - | ==Les Types de LAN== | + | Vérifiez ensuite la prise en charge |
| - | Il existe deux types de LAN : | + | < |
| - | + | [root@centos8 ~]# virsh vol-info / | |
| - | * le réseau à serveur dédié, | + | Name: testvm2.qcow2 |
| - | * le réseau poste à poste. | + | Type: file |
| + | Capacity: | ||
| + | Allocation: | ||
| + | </ | ||
| - | **Réseau à Serveur Dédié** | + | Connectez-vous à la VM grâce à la commande |
| - | Le réseau à serveur dédié est caractérisé par le fait que toutes les ressources ( imprimantes, | + | < |
| + | [root@centos8 ~]# virsh console testvm2 | ||
| + | Connected to domain testvm2 | ||
| + | Escape character is ^] | ||
| + | </ | ||
| - | Des exemples des systèmes d' | + | Ré-exécutez les mêmes commandes que la dernière fois : |
| - | * Windows NT Server, | + | < |
| - | * Windows 2000 Server, | + | [root@testvm1 ~]# dnf -y install cloud-utils-growpart gdisk |
| - | * Windows 2003 Server, | + | ... |
| - | * Windows 2008 Server, | + | |
| - | * Linux, | + | |
| - | * Unix. | + | |
| - | {{: | + | [root@testvm1 ~]# unset LANG |
| - | **Réseau Poste-à-Poste** | + | [root@testvm1 ~]# growpart /dev/vda 3 |
| + | CHANGED: partition=3 start=3147776 old: size=7337984 end=10485760 new: size=11532255 end=14680031 | ||
| - | Le réseau poste à poste est caractérisé par le fait que tous les ordinateurs peuvent jouer le rôle de client et de serveur | + | [root@testvm1 ~]# lsblk |
| + | NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT | ||
| + | sr0 | ||
| + | vda 253:0 0 7G 0 disk | ||
| + | |-vda1 253:1 0 1G 0 part /boot | ||
| + | |-vda2 253:2 0 512M 0 part [SWAP] | ||
| + | `-vda3 253:3 0 5.5G 0 part / | ||
| - | | + | [root@testvm1 ~]# xfs_growfs / |
| - | * Windows 98, | + | meta-data=/ |
| - | * Windows NT Workstation. | + | |
| + | = | ||
| + | | ||
| + | data | ||
| + | | ||
| + | naming | ||
| + | log =internal log | ||
| + | | ||
| + | realtime =none | ||
| + | data blocks changed from 917248 to 1441531 | ||
| - | {{: | + | [root@testvm1 ~]# df -TH |
| + | Filesystem | ||
| + | devtmpfs | ||
| + | tmpfs tmpfs | ||
| + | tmpfs tmpfs | ||
| + | tmpfs tmpfs | ||
| + | / | ||
| + | / | ||
| + | tmpfs tmpfs | ||
| + | [root@testvm1 ~]# [ALT GR]+[CTRL]+[)] | ||
| + | [root@centos8 ~]# | ||
| + | </ | ||
| - | ===Le Modèle Client/ | + | =====LAB #2 - Réparation d'un Filesystem Corrompu===== |
| - | Le modèle Client/ | + | En cas de défaillance de la procédure d' |
| - | + | ||
| - | Le serveur est aussi : | + | |
| - | * passif, c'est-à-dire en attente permenante d'une demande, appelée une requête d'un client, | + | ====2.1 |
| - | * capable de traiter plusieurs requêtes simultanément en utilisant le **multi-threading**, | + | |
| - | * garant de l' | + | |
| - | Le client | + | La réparation |
| - | Il existe trois types de modèle client/ | + | < |
| - | + | [root@centos8 ~]# dnf install | |
| - | * **Plat** | + | Last metadata expiration check: 2:14:42 ago on Sat 04 Sep 2021 02:21:59 EDT. |
| - | * **Hiérarchique** | + | Package libguestfs-tools-1:1.40.2-27.module_el8.4.0+783+f8734d30.noarch is already installed. |
| - | * **Peer-to-Peer** | + | Dependencies resolved. |
| + | Nothing to do. | ||
| + | Complete! | ||
| + | </ | ||
| - | ===Modèles de Communication=== | + | Arrêtez la VM testvm1 : |
| - | Les réseaux sont bâtis sur des technologies et des modèles. Le modèle **théorique** le plus important est le modèle **O**pen **S**ystem **Interconnection** créé par l' | + | < |
| + | [root@centos8 ~]# virsh shutdown testvm1 | ||
| + | Domain testvm1 is being shutdown | ||
| + | </code> | ||
| - | == Le modèle OSI == | + | ====2.2 - La Commande guestfish==== |
| - | Le modèle OSI qui a été proposé | + | Commencez |
| - | Ce modèle repose sur trois termes : | + | < |
| + | [root@centos8 ~]# export LIBGUESTFS_BACKEND=direct | ||
| + | </ | ||
| - | | + | Ajoutez l' |
| - | | + | |
| - | * Les **Interfaces**. | + | |
| - | **Les Couches** | + | < |
| + | [root@centos8 ~]# guestfish -a / | ||
| - | Des sept couches : | + | Welcome to guestfish, the guest filesystem shell for |
| + | editing virtual machine filesystems and disk images. | ||
| - | * Les couches 1 à 3 sont les **Couches Basses** orientées **Transmission**, | + | Type: ‘help’ for help on commands |
| - | * La couche 4 est la **Couche Charnière** entre les **Couches Basses** et les **Couches Hautes**, | + | |
| - | * Les couches 5 à 7 sont les **Couches Hautes** orientées **Traitement**. | + | |
| - | La couche du même niveau du système **A** parle avec son homologue du système **B**. | + | >< |
| + | </ | ||
| - | | + | Initialisez |
| - | | + | |
| - | | + | |
| - | | + | |
| - | * **La Couche de Liaison** ( Couche 2 ) est responsable : | + | <code> |
| - | * de la réception des données de la couche physique | + | [root@centos8 ~]# guestfish |
| - | * de l' | + | |
| - | * de la préparation, | + | |
| - | * de la gestion de l' | + | |
| - | * de la communication nœud à nœud | + | |
| - | * de la gestion des erreurs | + | |
| - | * avant la transmission, | + | |
| - | * le nœud récepteur recalcule un CRC en fonction du contenu de la trame reçue et le compare à celui incorporé avec l' | + | |
| - | * en cas de deux CRC identique, le nœud récepteur envoie un accusé de réception au nœud émetteur | + | |
| - | * de la réception de l' | + | |
| - | * éventuellement de le ré-émission des données | + | |
| - | * En prenant ce modèle, l'IEEE ( Institute of Electrical and Eletronics Engineers ) l'a étendu avec le Modèle IEEE ( 802 ). | + | |
| - | *Dans ce modèle la Couche de Liaison est divisée en deux sous-couches importantes : | + | |
| - | * La **Sous-Couche LLC** ( Logical Link Control ) qui : | + | |
| - | * gère les accusés de réception | + | |
| - | * gère le flux de trames | + | |
| - | * La **Sous-Couche MAC** ( Media Access Control ) qui : | + | |
| - | * gère la méthode d' | + | |
| - | * le CSMA/CD dans un réseau basé sur la technologie Ethernet | + | |
| - | * l' | + | |
| - | * gère les erreurs | + | |
| - | * **La Couche de Réseau** ( Couche 3 ) est responsable de la gestion de la bonne distribution des différentes informations aux bonnes adresses en : | + | Welcome to guestfish, the guest filesystem shell for |
| - | * identifiant le chemin à emprunter d'un nœud donné à un autre | + | editing virtual machine filesystems and disk images. |
| - | * appliquant une conversion des adresses logiques ( des noms ) en adresses physiques | + | |
| - | * ajoutant des information adressage aux envois | + | |
| - | * détectant des paquets trop volumineux avant l' | + | |
| - | * **La Couche de Transport** ( Couche 4 ) est responsable de veiller à ce que les données soient envoyées correctement en : | + | Type: ‘help’ for help on commands |
| - | | + | |
| - | | + | |
| - | * vérifiant que les données sont traités dans le même ordre que l' | + | |
| - | * permettant à un processus sur un nœud de communiquer avec un autre nœud et d' | + | |
| - | * **La Couche de Session** ( Couche 5 ) est responsable : | + | >< |
| - | * de l' | + | </ |
| - | * de la conversation entre deux processus de vérification de la réception des messages envoyés en séquences, c' | + | |
| - | * de la sécurité lors de l' | + | Listez ensuite les systèmes |
| - | * **La Couche de Présentation** ( Couche 6 ) est responsable : | + | < |
| - | * du formatage et de la mise en forme des données | + | [root@centos8 ~]# guestfish -a / |
| - | * des conversions de données telles le cryptage/décryptage | + | |
| - | * **La Couche d' | + | Welcome to guestfish, the guest filesystem shell for |
| - | * du dialogue homme/machine | + | editing virtual |
| - | * du partage des ressources | + | |
| - | * de la messagerie | + | |
| - | **Les Protocoles** | + | Type: ‘help’ for help on commands |
| + | ‘man’ to read the manual | ||
| + | ‘quit’ to quit the shell | ||
| - | Un **protocole** est un langage commun utilisé par dexu entités en communication pour pouvoir se comprendre. La nature du Protocole dépends directement de la nature de la communication. Cette bature dépend du **paradigme** de communication que l' | + | >< |
| + | >< | ||
| + | /dev/sda1: ext4 | ||
| + | /dev/sda2: swap | ||
| + | /dev/sda3: xfs | ||
| + | </ | ||
| - | **Les Interfaces** | + | Procédez ensuite à la réparation des systèmes de fichiers avec la commande |
| - | Chaque couche rend des **services** à la couche immédiatement supérieure et utilise les services de la couche immédiatement inférieure. L' | + | < |
| + | [root@centos8 ~]# guestfish -a / | ||
| - | **Protocol Data Units** | + | Welcome to guestfish, the guest filesystem shell for |
| + | editing virtual machine filesystems and disk images. | ||
| - | | + | Type: ‘help’ for help on commands |
| + | ‘man’ to read the manual | ||
| + | ‘quit’ to quit the shell | ||
| - | * **Application Protocol Data Units** pour la couche **Application**, | + | >< |
| - | * **Présentation Protocol Data Units** pour la couche **Présentation**, | + | >< |
| - | * **Session Protocol Data Units** pour la couche **Session**, | + | lisf-filesystems: |
| - | * **Transport Protocol Data Units** pour la couche **Transport**. | + | >< |
| + | /dev/sda1: ext4 | ||
| + | /dev/sda2: swap | ||
| + | /dev/sda3: xfs | ||
| + | >< | ||
| + | 0 | ||
| + | >< | ||
| + | 0 | ||
| + | </ | ||
| - | Or, pour les **Couches Basses** on parle de : | + | <WRAP center round important> |
| + | **Important** : Notez que le code retour de **0** indique qu' | ||
| + | </ | ||
| - | | + | Quittez |
| - | * **Trames** pour la couche **Liaison**, | + | |
| - | * **Bits** pouyr la couche | + | |
| - | **Encapsulation et Désencapsulation** | + | < |
| + | [root@centos8 ~]# guestfish -a / | ||
| - | Lorque les données sont communiqueés par le système A au système B, celles-ci commencent au niveau de la couche d' | + | Welcome to guestfish, the guest filesystem shell for |
| + | editing virtual machine filesystems and disk images. | ||
| - | ^ Couche Système A ^ Encapsulation ^ | + | Type: ‘help’ for help on commands |
| - | | Application | Application Header (AH) + Unité de Données (UD) | | + | |
| - | | Présentation | Présentation Header (PH) + AH + UD | | + | |
| - | | Session | Session Header (SH) + PH + AH + UD | | + | |
| - | | Transport | Transport Header (TH) + SH + PH + AH + UD | | + | |
| - | | Réseau | Network Header (NH) + TH + SH + PH + AH + UD | | + | |
| - | | Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD | | + | |
| - | Lors de son voyage de la couche Physique vers la couche Application dans le système B, les en-têtes sont supprimées par chaque couche correspondante. On parle alors de **désencapsulation** | + | >< |
| + | >< | ||
| + | lisf-filesystems: | ||
| + | >< | ||
| + | /dev/sda1: ext4 | ||
| + | /dev/sda2: swap | ||
| + | /dev/sda3: xfs | ||
| + | >< | ||
| + | 0 | ||
| + | >< | ||
| + | 0 | ||
| + | >< | ||
| + | </ | ||
| - | ^ Couche Système B ^ Encapsulation ^ | + | Après la réparation du système |
| - | | Liaison | Liaison Header (DH) + NH + TH + SH + PH + AH + UD | | + | |
| - | | Réseau | Network Header (NH) + TH + SH + PH + AH + UD | | + | |
| - | | Transport | Transport Header (TH) + SH + PH + AH + UD | | + | |
| - | | Session | Session Header (SH) + PH + AH + UD | | + | |
| - | | Présentation | Présentation Header (PH) + AH + UD | | + | |
| - | | Application | Application Header (AH) + Unité | + | |
| - | == Spécification NDIS et le Modèle ODI == | + | < |
| + | [root@centos8 ~]# virsh start testvm1 | ||
| + | Domain testvm1 started | ||
| - | <note tip> | + | [root@centos8 ~]# |
| - | **[[https:// | + | </code> |
| - | </note> | + | |
| - | La spécification NDIS ( Network Driver Interface Specification ) a été introduite conjointement par les sociétés Microsoft et 3Com. | + | =====LAB #3 - Gestion |
| - | Cette spécification ainsi que son homologue, le modèle ODI ( Open Datalink Interface ) introduit conjointement par les sociétés Novell et Apple à la même époque, définit des standards pour les pilotes | + | |
| - | * l' | + | ====3.1 La Commande shutdown==== |
| - | * l' | + | |
| - | * l' | + | |
| - | == Le modèle TCP/IP == | + | Comme il a déjà été expliqué, pour arrêter une VM, il convient d' |
| - | <note tip> | + | <code> |
| - | **[[https:// | + | [root@centos8 ~]# virsh shutdown testvm1 |
| - | </ | + | Domain testvm1 is being shutdown |
| - | La suite des protocoles TCP/IP ( Transmission Control Protocol / Internet Protocol ) est issu de la DOD ( Dept. Américain de la Défense ) et le travail de l'ARPA ( Advanced Research Project Agency ). | + | [root@centos8 ~]# virsh list |
| + | | ||
| + | ------------------------- | ||
| + | | ||
| - | * La suite des protocoles TCP/IP | + | [root@centos8 ~]# virsh list --all |
| - | | + | Id |
| - | * a été utilisée dans l' | + | -------------------------- |
| - | * permet la communication entre des réseaux à base de systèmes d' | + | 5 testvm2 |
| - | * est très proche du modèle OSI en termes d' | + | - testvm1 |
| - | * est, en réalité, une suite de protocoles et de services : | + | </ |
| - | * **IP** ( Internet Protocol ) | + | |
| - | * le protocole IP s' | + | ====3.2 La Commande reboot==== |
| - | * **ICMP** ( Internet Control Message Protocol ) | + | |
| - | * le protocole ICMP produit des messages de contrôle aidant à synchroniser le réseau. Un exemple de ceci est la commande ping. | + | |
| - | * **TCP** ( Transmission Control Protocol ) | + | |
| - | * le protocole TCP se trouve au niveau de la couche de Transport du modèle OSI et s' | + | |
| - | * **UDP** ( User Datagram Protocol ) | + | |
| - | * le protocole UDP n'est pas orienté connexion. Il est utilisé pour la transmission rapide de messages entre nœuds sans garantir leur acheminement. | + | |
| - | * **Telnet** | + | |
| - | * le protocole Telnet est utilisé pour établir une connexion de terminal à distance. Il se trouve dans la couche d' | + | |
| - | * **Ftp** ( File Transfer Protocol ) | + | |
| - | * le protocole ftp est utilisé pour le transfert de fichiers. Il se trouve dans la couche d' | + | |
| - | * **SMTP** ( Simple Message Transfer Protocol ) | + | |
| - | * le service SMTP est utilisé pour le transfert de courrier électronique. Il se trouve dans la couche d' | + | |
| - | * **DNS** ( Domain Name Service ) | + | |
| - | * le service DNS est utilisé pour le résolution de noms en adresses IP. Il se trouve dans la couche d' | + | |
| - | * **SNMP** ( Simple Network Management Protocol ) | + | |
| - | * le protocole SNMP est composé d'un agent et un gestionnaire. L' | + | |
| - | * **NFS** ( Network File System ) | + | |
| - | * le NFS a été mis au point par Sun Microsystems | + | |
| - | * le NFS génère un lien virtuel entre les lecteurs et les disques durs permettant de monter dans un disque virtuel local un disque distant | + | |
| - | * et aussi POP3, NNTP, IMAP etc ... | + | |
| - | <note tip> | + | La commande |
| - | **[[https:// | + | |
| - | </ | + | |
| - | Le modèle TCP/IP est composé de 4 couches : | + | < |
| + | [root@centos8 ~]# virsh reboot 5 | ||
| + | Domain 5 is being rebooted | ||
| - | | + | [root@centos8 ~]# virsh list --all |
| - | | + | |
| - | * La couche Internet | + | -------------------------- |
| - | | + | 5 testvm2 |
| - | * La couche de Transport | + | - testvm1 |
| - | * Cette couche assure l' | + | </ |
| - | * La couche d' | + | |
| - | * Cette couche englobe les applications standards de réseau telles ftp, telnet, ssh, etc.. | + | ====3.3 La Commande suspend==== |
| - | Les noms des Unités | + | La commande **virsh suspend** permet |
| - | ^ Couche | + | < |
| - | | Application | Stream | Message | | + | [root@centos8 ~]# virsh suspend testvm1 |
| - | | Transport | Segment | Packet| | + | error: Failed to suspend domain testvm1 |
| - | | Internet | Datagram| Datagram | | + | error: Requested operation is not valid: domain is not running |
| - | | Réseau | Frame | Frame | | + | |
| - | ===Les Raccordements=== | + | [root@centos8 ~]# virsh start testvm1 |
| + | Domain testvm1 started | ||
| - | ==Les Modes de Transmission== | + | [root@centos8 ~]# virsh list --all |
| + | | ||
| + | ------------------------- | ||
| + | | ||
| + | | ||
| - | On peut distinguer 3 modes de transmission : | + | [root@centos8 ~]# virsh suspend testvm1 |
| + | Domain testvm1 suspended | ||
| - | | + | [root@centos8 ~]# virsh list --all |
| - | * Les données ne circulent que dans un **seul** sens de l' | + | |
| - | * La liaison nécessite deux canaux de transmissions, | + | ------------------------- |
| - | * La **Liaison Half-Duplex** aussi appelée la **Liaison à l' | + | 5 testvm2 |
| - | | + | 11 |
| - | * La liaison permet d' | + | </ |
| - | * La **Liaison Full-Duplex** dans les deux sens en **même** temps. Chaque extrémité peut émettre et recevoir simultanément, | + | |
| - | * La liaison est caractérisée par une bande passante divisée par deux pour chaque sens des émissions. | + | ====3.4 La Commande resume==== |
| - | ==Les Câbles== | + | La commande **virsh resume** permet d' |
| - | **Le Câble Coaxial** | + | < |
| + | [root@centos8 ~]# virsh resume testvm1 | ||
| + | Domain testvm1 resumed | ||
| - | En partant de l' | + | [root@centos8 ~]# virsh list --all |
| + | | ||
| + | ------------------------- | ||
| + | | ||
| + | | ||
| + | </ | ||
| - | * d'une **Gaine** en caoutchouc, PVC ou Téflon pour protéger le câble, | + | ====3.5 La Commande dominfo==== |
| - | * d'un **Blindage** en métal pour diminuer le bruit du aux parasites, | + | |
| - | * d'un **Isolant** (diélectrique) pour éviter le contact entre le blindage et l'âme et ainsi éviter des courts-circuits, | + | |
| - | * d'un **Âme** en cuivre ou torsadés pour transporter les données. | + | |
| - | Avantages | + | La commande **virsh dominfo** permet de consulter les informations relatives à un domaine donné |
| - | | + | < |
| - | * Facilement **manipulable**, | + | [root@centos8 ~]# virsh dominfo 11 |
| - | * Peut être utilisé pour de **longues distances**, | + | Id: 11 |
| - | * A un débit de 10 Mbit/s dans un LAN et 100 Mbit/s dans un WAN. | + | Name: |
| + | UUID: | ||
| + | OS Type: hvm | ||
| + | State: | ||
| + | CPU(s): | ||
| + | CPU time: | ||
| + | Max memory: | ||
| + | Used memory: | ||
| + | Persistent: | ||
| + | Autostart: | ||
| + | Managed save: | ||
| + | Security model: selinux | ||
| + | Security DOI: 0 | ||
| + | Security label: system_u: | ||
| + | </code> | ||
| - | Inconvénients : | + | ====3.6 La Commande autostart==== |
| - | | + | La commande |
| - | | + | |
| - | | + | |
| - | | + | |
| - | **Le Câble Paire Torsadée** | + | < |
| + | [root@centos8 ~]# virsh autostart d436a2df-78b0-474c-833b-3f7af8681052 | ||
| + | Domain d436a2df-78b0-474c-833b-3f7af8681052 marked as autostarted | ||
| - | Ce câble existe sous deux formes selon son utilisation | + | [root@centos8 ~]# virsh dominfo 11 |
| + | Id: 11 | ||
| + | Name: | ||
| + | UUID: | ||
| + | OS Type: hvm | ||
| + | State: | ||
| + | CPU(s): | ||
| + | CPU time: | ||
| + | Max memory: | ||
| + | Used memory: | ||
| + | Persistent: | ||
| + | Autostart: | ||
| + | Managed save: no | ||
| + | Security model: selinux | ||
| + | Security DOI: 0 | ||
| + | Security label: system_u: | ||
| + | </ | ||
| - | | + | Pour annuler l' |
| - | * chaque fil est composé d'un seul conducteur en cuivre, | + | |
| - | * la distance ne doit pas dépassée 90m. | + | |
| - | * **Multibrin** pour des **cordons de brassage** : | + | < |
| - | * chaque fil est composé de plusieurs brins en cuivre, | + | [root@centos8 ~]# virsh autostart --disable 11 |
| - | * câble souple. | + | Domain 11 unmarked as autostarted |
| - | Avantages | + | [root@centos8 ~]# virsh dominfo 11 |
| + | Id: 11 | ||
| + | Name: | ||
| + | UUID: | ||
| + | OS Type: hvm | ||
| + | State: | ||
| + | CPU(s): | ||
| + | CPU time: | ||
| + | Max memory: | ||
| + | Used memory: | ||
| + | Persistent: | ||
| + | Autostart: | ||
| + | Managed save: no | ||
| + | Security model: selinux | ||
| + | Security DOI: 0 | ||
| + | Security label: system_u: | ||
| + | </ | ||
| - | * Un débit de 10 Mbit/s à 10 GBit/s, | + | ====3.7 La Commande domuuid==== |
| - | * A une bande passante plus large, | + | |
| - | * Pas d' | + | |
| - | * Permet le **câblage universel** (téléphonie, | + | |
| - | * Full-Duplex. | + | |
| - | Inconvénients | + | La commande **virsh domuuid** permet d' |
| - | * Nombre de câbles | + | <code> |
| - | * Plus cher, | + | [root@centos8 ~]# virsh domuuid testvm1 |
| - | * Plus encombrant dans les gaines techniques. | + | d436a2df-78b0-474c-833b-3f7af8681052 |
| + | </ | ||
| - | ** Catagories de Blindage** | + | ====3.8 La Commande undefine==== |
| - | Il existe trois catagories | + | La commande **virsh undefine** permet |
| - | * **Twisted** ou Torsadé, | + | < |
| - | * **Foiled** ou Entouré, | + | [root@centos8 ~]# virsh undefine 5 |
| - | * **Shielded** ou Avec Ecran. | + | Domain 5 has been undefined |
| - | De ce fait, il existe | + | [root@centos8 ~]# virsh list --all |
| + | | ||
| + | ------------------------- | ||
| + | 5 | ||
| + | | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | **Important** | ||
| + | </ | ||
| + | |||
| + | ====3.9 La Commande destroy==== | ||
| - | Nom anglais ^ Appelation Ancienne ^ Nouvelle Appelation ^ | + | La commande **virsh destroy** permet d' |
| - | | Unshielded Twisted Pair | UTP | U/UTP | | + | |
| - | | Foiled Twisted Pair | FTP | F/UTP | | + | |
| - | | Shield Twisted Pair | STP | S/UTP | | + | |
| - | | Shield Foiled Twisted Pair | SFTP | SF/UTP | | + | |
| - | | Shield Shield Twisted Pair | S/STP | SS/STP3 | | + | |
| - | Ces catégories donnent lieu à des **Classes** : | + | < |
| + | [root@centos8 ~]# virsh list --all | ||
| + | | ||
| + | ------------------------- | ||
| + | | ||
| + | | ||
| - | ^ Classe ^ Débit ^ Nombre de Paires Torsadées ^ Connecteur ^ Commentaires ^ | + | [root@centos8 ~]# virsh destroy |
| - | | 3 | 10 Mbit/s | 4 | RJ11 | | Téléphonie Analogique et Numérique | + | Domain |
| - | | 4 | 16 Mbit/s | 4 | S/O | Non-utilisée de nos jours | | + | |
| - | | 5 | 100 Mbit/s | 4 | RJ45 | Obsolète | | + | |
| - | | 5e/D | 1 Gbit/s sur 100m | 4 | RJ45 | S/O | | + | |
| - | | 6/E | 2.5 Gbit/s sur 100m ou 10 Gbit/s sur 25m à 55m | 4 | Idéal pour PoE | | + | |
| - | | 7/F | 10 Gbit/s sur 100m | 4 | GG45 ou Tera | Paires individuellement et collectivement blindées. Problème de compatibilité avec les classes precédentes due au connecteur. | | + | |
| - | **La Prise RJ45** | + | [root@centos8 ~]# virsh list --all |
| + | | ||
| + | ------------------------- | ||
| + | | ||
| - | Une prise RJ45 comporte 8 broches. Un câble peut être **droit** quand la broche | + | [root@centos8 ~]# ls -lh / |
| + | total 3.9G | ||
| + | -rw-------. 1 qemu qemu 5.1G Sep 4 06:21 testvm1-os.qcow2 | ||
| + | -rw-------. | ||
| - | Les câbles croisés sont utilisés lors du branchement de deux équipements identiques (PC à PC, Hub à Hub, Routeur à Routeur). | + | [root@centos8 ~]# du -sh / |
| + | 1.8G / | ||
| + | 2.2G / | ||
| + | </ | ||
| - | **Channel Link et Basic Link** | + | =====LAB #4 - Gestion des Ressources===== |
| - | Le **Channel Link** ou **Canal** est l' | + | ====4.1 - Augmenter |
| - | Le **Basic Link** | + | La façon de modifier les ressources d'une VM en ligne de commande |
| - | ==La Fibre Optique== | + | < |
| + | [root@centos8 ~]# virsh list --all | ||
| + | | ||
| + | ------------------------- | ||
| + | | ||
| - | La **Fibre Optique** est un fil de **Silice** permettant le transfert de la lumière. De ce fait elle est caractérisée par : | + | [root@centos8 ~]# virsh dominfo 11 |
| + | Id: 11 | ||
| + | Name: | ||
| + | UUID: | ||
| + | OS Type: hvm | ||
| + | State: | ||
| + | CPU(s): | ||
| + | CPU time: 36.5s | ||
| + | Max memory: | ||
| + | Used memory: | ||
| + | Persistent: | ||
| + | Autostart: | ||
| + | Managed save: no | ||
| + | Security model: selinux | ||
| + | Security DOI: 0 | ||
| + | Security label: system_u: | ||
| + | </ | ||
| - | * des meilleures performances que le cuivre, | + | Comme détaillé précédemment, |
| - | * de plus de communications simultanément, | + | |
| - | * de la capacité de relier de plus grandes distances, | + | |
| - | * une insensibilité aux perturbations, | + | |
| - | * une résistance à la corrosion. | + | |
| - | Qui plus est, elle ne produit aucune perturbation. | + | < |
| + | [root@centos8 ~]# cat / | ||
| + | ... | ||
| + | <memory unit=' | ||
| + | < | ||
| + | <vcpu placement=' | ||
| + | ... | ||
| + | </ | ||
| - | Elle est composée | + | Pour modifier la configuration, |
| - | * d'un coeur de 10, de 50/125 ou de 62.50 micron, | + | < |
| - | * d'une gaine de 125 micron, | + | [root@centos8 ~]# virsh shutdown 11 |
| - | * d'une protection de 230 micron. | + | Domain 11 is being shutdown |
| + | </ | ||
| - | Il existe deux types de fibres, | + | Editez ensuite les valeurs suivantes dans le fichier |
| - | La Fibre Monomode : | + | < |
| + | [root@centos8 ~]# virsh edit testvm1 | ||
| + | ... | ||
| + | <memory unit=' | ||
| + | <vcpu placement=' | ||
| + | ... | ||
| + | </ | ||
| - | * a un coeur de 8 à 10 Microns, | + | Lors de votre sauvegarde du fichier, le système vous indiquera que le fichier a été modifié : |
| - | * est divisée en sous-catégories de distance, | + | |
| - | * 10 Km, | + | |
| - | * 15 Km, | + | |
| - | * 20 Km, | + | |
| - | * 50 Km, | + | |
| - | * 80 Km, | + | |
| - | * 100 Km. | + | |
| - | La Fibre Multimode : | + | < |
| + | [root@centos8 ~]# virsh edit testvm1 | ||
| + | Domain testvm1 XML configuration edited. | ||
| + | </ | ||
| - | * a un coeur de 62,50 micron ou de 50/125 micron avec une gaine orange, | + | L' |
| - | * permet plusieurs trajets lumineux appelés **modes** en même temps en Full Duplex, | + | |
| - | * est utilisée pour de bas débits ou de courtes distances, | + | |
| - | * 2 Km pour 100 Mbit/s, | + | |
| - | * 500 m pour 1 Gbit/s. | + | |
| - | ==Les Réseaux sans Fils== | + | Consultez la valeur de la mémoire dans le fichier **/ |
| - | Les réseaux sans fils sans basés sur une liaison qui utilise des ondes radio-électriques (radio et infra-rouges). | + | < |
| + | ... | ||
| + | <memory unit=' | ||
| + | < | ||
| + | ... | ||
| + | </ | ||
| - | Il existe des technologies différentes en fonction de la fréquence utilisée et de la portée des transmissions | + | Démarrez maintenant |
| - | * Réseaux Personnels sans Fils - Bluetooth, HomeRF, | + | < |
| - | * Réseaux Locaux sans Fils - LiFI, WiFI, | + | [root@centos8 ~]# virsh start testvm1 |
| - | * Réseaux Métropolitains sans Fil - wImax, | + | Domain testvm1 started |
| - | * Réseaux Etendus sans Fils - GSM, GPRS, UMTS. | + | |
| - | Les principales ondes utilisées pour la transmission des données sont : | + | [root@centos8 ~]# virsh list --all |
| + | | ||
| + | ------------------------- | ||
| + | | ||
| - | * Ondes GSM - Ondes Hertziennes repeosant sur des micro-ondes à basse fréquence avec une portée d'une dizaine de kilomètres, | + | [root@centos8 ~]# virsh dominfo 1 |
| - | * Ondes Wi-Fi - Ondes Hertziennes reposant sur des micro-ondes à haute fréquence avec une portée de 20 à 50 mètres, | + | Id: 1 |
| - | * Ondes Satellitaires | + | Name: |
| + | UUID: | ||
| + | OS Type: hvm | ||
| + | State: | ||
| + | CPU(s): | ||
| + | CPU time: 41.6s | ||
| + | Max memory: | ||
| + | Used memory: | ||
| + | Persistent: | ||
| + | Autostart: | ||
| + | Managed save: no | ||
| + | Security model: selinux | ||
| + | Security DOI: 0 | ||
| + | Security label: system_u: | ||
| + | </ | ||
| - | ==Le Courant Porteur en Ligne== | + | Pour accorder à la VM le droit d' |
| - | Le CPL utilise le réseau électrique domestique, le réseau moyenne et basse tension pour transmettre des informations numériques. | + | < |
| + | [root@centos8 ~]# virsh setmem testvm1 4194304 | ||
| - | Le CPL superpose un signal à plus haute fréquence au signal électrique. | + | </ |
| - | Seuls donc, les fils conducteurs transportent les signaux CPL. | + | Vérifiez ensuite la prise en compte de l' |
| - | Le coupleur intégré en entrée des boîtiers CPL élimine les composants basses fréquences pour isoler le signal CPL. | + | < |
| + | [root@centos8 ~]# virsh dominfo 1 | ||
| + | Id: 1 | ||
| + | Name: | ||
| + | UUID: | ||
| + | OS Type: hvm | ||
| + | State: | ||
| + | CPU(s): | ||
| + | CPU time: 47.5s | ||
| + | Max memory: | ||
| + | Used memory: | ||
| + | Persistent: | ||
| + | Autostart: | ||
| + | Managed save: no | ||
| + | Security model: selinux | ||
| + | Security DOI: 0 | ||
| + | Security label: system_u: | ||
| + | </ | ||
| - | Le CPL utilise la phase électrique | + | ====4.2 - Ajouter |
| - | Le signal CPL ne s'arrête pas necéssairement aux limites | + | Pour ajouter un disque à une VM, il convient d'abord de créer ce disque. Placez-vous donc dans le répertoire **cd / |
| - | Les normes CPL sont : | + | < |
| + | [root@centos8 ~]# cd / | ||
| + | </ | ||
| - | ^ Norme ^ Débit Théorique ^ Débit Pratique ^ Temps pour copier 1 Go ^ | + | Créez un disque d'une taille de 10 Go au format **raw** : |
| - | | Homeplug 1.01 | 14 Mbps | 5.4 Mbps | 25m 20s | | + | |
| - | | Homeplug 1.1 | 85 Mbps | 12 Mbps | 11m 20s | | + | |
| - | | PréUPA 200 | 200 Mbps | 30 Mbps | 4m 30s | | + | |
| - | ==Technologies== | + | < |
| + | [root@centos8 images]# qemu-img create -f raw testvm1-disk2.img 10G | ||
| + | Formatting ' | ||
| + | </ | ||
| - | Il existe plusieurs technologies de réseau | + | Attachez ensuite ce disque à la VM **testvm1** |
| - | * Ethernet, | + | < |
| - | * Token-Ring, | + | [root@centos8 images]# virsh attach-disk testvm1 --source / |
| - | * ARCnet, | + | Disk attached successfully |
| - | * etc.. | + | </ |
| - | Nous détaillerons ici les deux technologies les plus répandues, à savoir Ethernet et Token-Ring. | + | Connectez-vous à la VM avec la commande **virsh console** : |
| - | **Ethernet** | + | < |
| + | [root@centos8 images]# virsh console testvm1 | ||
| + | Connected to domain testvm1 | ||
| + | Escape character is ^] | ||
| + | </ | ||
| - | La technologie Ethernet se repose sur : | + | Contrôlez la présence du disque ajouté |
| - | | + | < |
| - | | + | [root@testvm1 ~]# lsblk |
| + | NAME | ||
| + | sr0 | ||
| + | vda 253:0 0 7G 0 disk | ||
| + | ├─vda1 253:1 0 1G 0 part /boot | ||
| + | ├─vda2 253:2 0 512M 0 part [SWAP] | ||
| + | └─vda3 253:3 0 5,5G 0 part / | ||
| + | vdb 253: | ||
| + | </ | ||
| - | L' | + | Créez une partition sur le disque : |
| - | Il faut noter que : | + | < |
| + | [root@testvm1 ~]# fdisk /dev/vdb | ||
| - | * les données sont transmises à chaque nœud - c'est la méthode d' | + | Bienvenue |
| - | * chaque nœud qui veut émettre écoute le réseau - c'est la **détection de porteuse**, | + | Les modifications resteront |
| - | * quand le réseau est silencieux une trame est émise | + | Soyez prudent avant d'utiliser la commande d'écriture. |
| - | * le système est dit donc **aléatoire** ou **non-déterministe**, | + | |
| - | * quand deux nœuds émettent | + | |
| - | * les deux nœuds vont donc cesser | + | |
| - | **Token-Ring** | + | Le périphérique ne contient pas de table de partitions reconnue. |
| + | Création d'une nouvelle étiquette pour disque de type DOS avec identifiant de disque 0xcde64a28. | ||
| - | La technologie Token-Ring se repose sur : | + | Commande (m pour l' |
| + | Type de partition | ||
| + | | ||
| + | | ||
| + | Sélectionnez (p par défaut) : | ||
| - | * une topologie logique en anneau, | + | Utilisation de la réponse p par défaut. |
| - | * une topologie physique en étoile. | + | Numéro de partition (1-4, 1 par défaut) : |
| + | Premier secteur (2048-20971519, | ||
| + | Dernier secteur, +secteurs ou +taille{K, | ||
| - | Token-Ring se traduit par **Anneau à Jeton**. Il n'est pas aussi répandu que l' | + | Une nouvelle partition 1 |
| - | Il faut noter que : | + | Commande (m pour l' |
| + | La table de partitions a été altérée. | ||
| + | Appel d' | ||
| + | [ 1518.252446] | ||
| + | Synchronisation des disques. | ||
| + | </ | ||
| - | * les données sont transmises dans le réseau par un système | + | Créez |
| - | | + | |
| - | * quand un nœud souhaite émettre, il saisit le jeton, y dépose des données avec l' | + | |
| - | * pendant son voyage, aucun autre nœud ne peut émettre, | + | |
| - | * une fois arrivé à sa destination, | + | |
| - | * ce système est appelé **déterministe**. | + | |
| - | L' | + | < |
| + | [root@testvm1 ~]# mkfs.ext4 /dev/vdb1 | ||
| + | mke2fs 1.45.6 (20-Mar-2020) | ||
| + | Rejet des blocs de périphérique : | ||
| + | En train de créer un système de fichiers avec 2621184 4k blocs et 655360 i-noeuds. | ||
| + | UUID de système de fichiers=805d3a53-4f8f-43f1-8b2a-bf1c493f33ee | ||
| + | Superblocs de secours stockés sur les blocs : | ||
| + | 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632 | ||
| - | * qu'il **évite | + | Allocation |
| - | * qu'il est **possible | + | Écriture des tables d'i-noeuds : complété |
| + | Création du journal (16384 blocs) : complété | ||
| + | Écriture des superblocs et de l'information de comptabilité du système de | ||
| + | fichiers : complété | ||
| + | </ | ||
| - | La technologie Token-Ring est donc idéale, voire obligatoire, | + | Montez le disque et vérifiez que vous pouvez y écrire : |
| - | ===Périphériques Réseaux Spéciaux=== | + | < |
| + | [root@testvm1 ~]# mount /dev/vdb1 /mnt | ||
| + | [ 1581.199551] EXT4-fs (vdb1): mounted filesystem with ordered data mode. Opts: (null) | ||
| + | [root@testvm1 ~]# cd /mnt | ||
| + | [root@testvm1 mnt]# touch test | ||
| + | [root@testvm1 mnt]# ls | ||
| + | lost+found | ||
| + | </ | ||
| - | En plus du câblage, les périphériques | + | Détachez-vous |
| - | Les périphériques de réseau spéciaux sont : | + | < |
| + | [root@testvm1 ~]# [ALT GR]+[CTRL]+[)] | ||
| + | [root@centos8 images]# | ||
| + | </ | ||
| - | | + | Détachez ensuite le disque |
| - | | + | |
| - | | + | |
| - | | + | |
| - | * les Routeurs ou // | + | |
| - | * les Passerelles ou // | + | |
| - | L' | + | < |
| + | [root@centos8 images]# virsh detach-disk testvm1 vdb | ||
| + | Disk detached successfully | ||
| + | </ | ||
| - | ==Les Concentrateurs== | + | Reconnectez-vous à la VM et exécutez la commande **lsblk**. Notez que celle-ci génère des erreurs dues au fait que le disque n'a pas été démonté avant d' |
| - | Les Concentrateurs permettent une connectivité entre les nœuds en topologie en étoile. Selon leur configuration, | + | < |
| + | [root@testvm1 mnt]# lsblk | ||
| + | [ 1879.523849] EXT4-fs error (device vdb1): ext4_find_entry: | ||
| + | [ 1879.536586] EXT4-fs error (device vdb1): ext4_find_entry: | ||
| + | [ 1879.550137] EXT4-fs error (device vdb1): ext4_find_entry: | ||
| + | NAME | ||
| + | sr0 | ||
| + | vda 253:0 0 7G 0 disk | ||
| + | ├─vda1 253:1 0 1G 0 part /boot | ||
| + | ├─vda2 253:2 0 512M 0 part [SWAP] | ||
| + | └─vda3 253:3 0 5,5G 0 part / | ||
| + | </ | ||
| - | * **Le Concentrateur Simple** | + | Démontez donc le disque : |
| - | * est une boîte de raccordement centrale, | + | |
| - | * joue le rôle de récepteur et du réémetteur des signaux sans accélération ni gestion de ceux-ci, | + | |
| - | * est un périphérique utilisé pour des groupes de travail. | + | |
| - | * **Le Concentrateur Évolué** | + | < |
| - | * est un Concentrateur simple qui offre en plus l' | + | [root@testvm1 mnt]# cd .. |
| + | [root@testvm1 /]# umount /mnt | ||
| + | [ 1921.363728] Buffer I/O error on dev vdb1, logical block 1081344, lost sync page write | ||
| + | [ 1921.372593] JBD2: Error -5 detected when updating journal superblock for vdb1-8. | ||
| + | [ 1921.381098] Aborting journal on device vdb1-8. | ||
| + | [ 1921.386369] Buffer I/O error on dev vdb1, logical block 1081344, lost sync page write | ||
| + | [ 1921.395319] JBD2: Error -5 detected when updating journal superblock for vdb1-8. | ||
| + | </ | ||
| - | | + | Exécutez de nouveau la commande |
| - | * est un Concentrateur évolué qui offre en plus la détection automatique des pannes, la connectique avec un Pont ou un Routeur ainsi que le diagnostic et la génération de rapports. | + | |
| - | ==Les Répéteurs== | + | < |
| + | [root@testvm1 /]# lsblk | ||
| + | NAME | ||
| + | sr0 | ||
| + | vda 253:0 0 7G 0 disk | ||
| + | ├─vda1 253:1 0 1G 0 part /boot | ||
| + | ├─vda2 253:2 0 512M 0 part [SWAP] | ||
| + | └─vda3 253:3 0 5,5G 0 part / | ||
| + | [root@testvm1 /]# [ALT GR]+[CTRL]+[)] | ||
| + | [root@centos8 images]# | ||
| + | </ | ||
| - | Un Répéteur est un périphérique réseau simple. Il est utilisé pour amplifier le signal quand : | + | =====LAB #5 - Journalisation===== |
| - | * la longueur du câble dépasse la limite autorisée, | + | ====5.1 - Le Répertoire / |
| - | * le câble passe par une zone ou les interférences sont importantes. | + | |
| - | Éventuellement, | + | Le répertoire **/ |
| - | ==Les Ponts== | + | < |
| + | [root@centos8 images]# cd / | ||
| + | [root@centos8 qemu]# ls -l | ||
| + | total 56 | ||
| + | -rw-------. 1 root root 4037 Sep 4 04:51 guestfs-7w7bnjy7ro65665z.log | ||
| + | -rw-------. 1 root root 4005 Sep 4 04:40 guestfs-xt170t6ii8uce35y.log | ||
| + | -rw-------. 1 root root 37531 Sep 4 07:04 testvm1.log | ||
| + | -rw-------. 1 root root 7179 Sep 4 06:18 testvm2.log | ||
| - | Un Pont est **Répéteur intelligent**. Outre sa capacité d' | + | [root@centos8 qemu]# more testvm1.log |
| + | 2021-09-03 12: | ||
| + | module_el8.4.0+885+5e18b468 (CentOS Buildsys < | ||
| + | :57, ), qemu version: 4.2.0qemu-kvm-4.2.0-48.module_el8.4.0+783+f8734d30, | ||
| + | : 4.18.0-305.7.1.el8.i2tch.x86_64, | ||
| + | LC_ALL=C \ | ||
| + | PATH=/ | ||
| + | HOME=/ | ||
| + | XDG_DATA_HOME=/ | ||
| + | XDG_CACHE_HOME=/ | ||
| + | XDG_CONFIG_HOME=/ | ||
| + | QEMU_AUDIO_DRV=none \ | ||
| + | / | ||
| + | -name guest=testvm1, | ||
| + | -S \ | ||
| + | -object secret, | ||
| + | vm1/ | ||
| + | -machine pc-q35-rhel8.2.0, | ||
| + | -cpu Broadwell-IBRS, | ||
| + | tsc-adjust=on, | ||
| + | =on, | ||
| + | y=on, | ||
| + | -m 3072 \ | ||
| + | -overcommit mem-lock=off \ | ||
| + | --More--(3%) | ||
| - | Les **diffusions** sont néanmoins autorisées. | + | [root@centos8 qemu]# cat guestfs-7w7bnjy7ro65665z.log |
| + | 2021-09-04 08: | ||
| + | LC_ALL=C \ | ||
| + | PATH=/ | ||
| + | HOME=/ | ||
| + | XDG_DATA_HOME=/ | ||
| + | XDG_CACHE_HOME=/ | ||
| + | XDG_CONFIG_HOME=/ | ||
| + | QEMU_AUDIO_DRV=none \ | ||
| + | TMPDIR=/ | ||
| + | / | ||
| + | -name guest=guestfs-7w7bnjy7ro65665z, | ||
| + | -S \ | ||
| + | -object secret, | ||
| + | -machine pc-i440fx-rhel7.6.0, | ||
| + | -cpu host \ | ||
| + | -m 1280 \ | ||
| + | -overcommit mem-lock=off \ | ||
| + | -smp 1, | ||
| + | -uuid e6a0f63c-b33e-4ba0-bf03-9e4b9c9dd6a2 \ | ||
| + | -display none \ | ||
| + | -no-user-config \ | ||
| + | -nodefaults \ | ||
| + | -chardev socket, | ||
| + | -mon chardev=charmonitor, | ||
| + | -rtc base=utc, | ||
| + | -global kvm-pit.lost_tick_policy=delay \ | ||
| + | -no-hpet \ | ||
| + | -no-reboot \ | ||
| + | -no-acpi \ | ||
| + | -boot strict=on \ | ||
| + | -kernel / | ||
| + | -initrd / | ||
| + | -append ' | ||
| + | -device virtio-scsi-pci, | ||
| + | -device virtio-serial-pci, | ||
| + | -blockdev ' | ||
| + | -blockdev ' | ||
| + | -device scsi-hd, | ||
| + | -blockdev ' | ||
| + | -blockdev ' | ||
| + | -blockdev ' | ||
| + | -blockdev ' | ||
| + | -device scsi-hd, | ||
| + | -chardev socket, | ||
| + | -device isa-serial, | ||
| + | -chardev socket, | ||
| + | -device virtserialport, | ||
| + | -object rng-random, | ||
| + | -device virtio-rng-pci, | ||
| + | -sandbox on, | ||
| + | -msg timestamp=on | ||
| + | 2021-09-04 08: | ||
| + | 2021-09-04 08: | ||
| + | 2021-09-04T08: | ||
| + | 2021-09-04 08: | ||
| + | </ | ||
| - | Comme un Pont doit être intelligent, | + | ====5.2 - Le Fichier / |
| - | Le Pont sert donc à isoler des segments du réseau pour des raisons | + | Dans le fichier **/ |
| - | * **sécurité** afin d' | + | < |
| - | | + | [root@centos8 qemu]# cat / |
| - | | + | Sep 1 05:47:57 centos8 kernel: kvm-clock: Using msrs 4b564d01 and 4b564d00 |
| + | Sep 1 05:47:57 centos8 kernel: kvm-clock: cpu 0, msr b3801001, primary cpu cloc | ||
| + | k | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-clock: using sched offset of 369654777578829 | ||
| + | 1 cycles | ||
| + | Sep 1 05:47:57 centos8 kernel: clocksource: | ||
| + | | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-guest: stealtime: cpu 0, msr 13bc2c080 | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-guest: PV spinlocks enabled | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-clock: cpu 1, msr b3801041, secondary cpu cl | ||
| + | ock | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-guest: stealtime: cpu 1, msr 13bc6c080 | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-clock: cpu 2, msr b3801081, secondary cpu cl | ||
| + | ock | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-guest: stealtime: cpu 2, msr 13bcac080 | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-clock: cpu 3, msr b38010c1, secondary cpu cl | ||
| + | ock | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-guest: stealtime: cpu 3, msr 13bcec080 | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-clock: cpu 4, msr b3801101, secondary cpu cl | ||
| + | ock | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-guest: stealtime: cpu 4, msr 13bd2c080 | ||
| + | Sep 1 05:47:57 centos8 kernel: kvm-clock: cpu 5, msr b3801141, secondary cpu cl | ||
| + | ock | ||
| + | --More-- | ||
| + | </ | ||
| - | Il existe trois types de configuration de Ponts | + | =====LAB #6 - Gestion |
| - | **Le Pont de Base** | + | ==== 6.1 - Installation et Démarrage==== |
| - | Le Pont de Base est utilisé très rarement | + | Cockpit est la nouvelle interface |
| - | {{:solaris:sol2:pont1.png|}} | + | < |
| + | [root@centos8 ~]# dnf install cockpit-machines | ||
| + | Last metadata expiration check: 0:34:02 ago on Thu 09 Sep 2021 01:47:52 EDT. | ||
| + | Dependencies resolved. | ||
| + | ====================================================================================== | ||
| + | | ||
| + | ====================================================================================== | ||
| + | Installing: | ||
| + | | ||
| + | Installing dependencies: | ||
| + | | ||
| - | **Le Pont en Cascade** | + | Transaction Summary |
| + | ====================================================================================== | ||
| + | Install | ||
| - | Le Pont en Cascade est à éviter car les données en provenance d'un segment doivent passer par plusieurs Ponts. Ceci a pour conséquence de ralentir la transmission des données, voire même de créer un trafic superflu en cas de rémission par le nœud | + | Total download size: 825 k |
| + | Installed size: 995 k | ||
| + | Is this ok [y/N]: y | ||
| + | </ | ||
| - | {{:solaris: | + | Activez-et démarrez le socket **cockpit** |
| - | **Le Pont en Dorsale** | + | < |
| + | [root@centos8 ~]# systemctl start --now cockpit.socket | ||
| + | [root@centos8 ~]# systemctl status cockpit.socket | ||
| + | ● cockpit.socket - Cockpit Web Service Socket | ||
| + | | ||
| + | | ||
| + | Docs: man: | ||
| + | | ||
| + | Process: 19235 ExecStartPost=/ | ||
| + | Process: 19227 ExecStartPost=/ | ||
| + | Tasks: 0 (limit: 100949) | ||
| + | | ||
| + | | ||
| - | Le Pont en Dorsale coûte plus chère que la configuration précédente car il faut un nombre de Ponts équivalent au nombre de segments + 1. Par contre elle réduit les problèmes précédemment cités puisque les données ne transitent que par deux Ponts. | + | Sep 09 02:24:42 centos8.ittraining.loc systemd[1]: Starting Cockpit Web Service Socke> |
| + | Sep 09 02:24:42 centos8.ittraining.loc systemd[1]: Listening on Cockpit Web Service S> | ||
| + | [q] | ||
| + | </ | ||
| - | {{:solaris: | + | Le cas échéant, ajoutez une règle dans le pare-feu afin de pouvoir utiliser **cockpit** |
| - | ==Les Commutateurs== | + | < |
| + | [root@centos8 ~]# firewall-cmd --add-service=cockpit --permanent | ||
| + | Warning: ALREADY_ENABLED: | ||
| + | success | ||
| + | </ | ||
| - | Un Commutateur peut être considéré comme un Concentrateur intelligent et un Pont. Ils sont gérés souvent par des logiciels. La topologie physique d'un réseau commuté est en étoile. Par contre la topologie logique est spéciale, elle s' | + | ==== 6.2 - Connexion à l'Interface==== |
| - | Lors de la communication de données entre deux nœuds, le Commutateur ouvre une connexion | + | Ouvrez |
| - | Certains Commutateurs haut de gamme sont équipés d'un système anti-catastrophe qui leur permet d' | + | {{ : |
| - | ==Les Routeurs== | + | Cliquez sur le bouton **Advanced** : |
| - | Un Routeur est un Pont sophistiqué capable | + | {{ :elearning: |
| - | | + | Cliquez sur le bouton |
| - | | + | |
| - | | + | |
| - | | + | |
| - | Les Routeurs utilisent une table de routage pour stocker les informations sur : | + | {{ :elearning: |
| - | + | ||
| - | * les adresses du réseau, | + | |
| - | * les solutions de connexion vers d' | + | |
| - | * l' | + | |
| - | Il existe deux types de Routeur | + | Entrez les coordonnées |
| - | * le **Routeur Statique** | + | {{ : |
| - | * la table de routage est éditer manuellement, | + | |
| - | * les routes empruntées pour la transmission des données sont toujours les mêmes, | + | |
| - | * il n'y a pas de recherche d' | + | |
| - | | + | La section |
| - | * découvre automatiquement les routes à emprunter dans un réseau. | + | |
| - | ==Les Passerelles== | + | {{ : |
| - | Ce périphérique, | + | ====6.3 - Visualisation |
| - | | + | Cliquez ensuite sur **Virtual Machines** dans la colonne |
| - | | + | |
| - | | + | |
| - | =====2 | + | {{ : |
| - | ==== En-tête TCP ==== | + | Cliquez maintenant sur le lien **3 Storage pools** : |
| - | L' | + | {{ :elearning: |
| - | ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | Pour consulter les informations concernant le storage pool **kvm-storagepool**, |
| - | | Port source | + | |
| - | | | + | |
| - | | | + | |
| - | | | + | |
| - | | Checksum | + | |
| - | | Options | + | |
| - | | Données | + | |
| - | Vous noterez que les numéros de ports sont codés sur 16 bits. Cette information nous permet de calculer le nombres de ports maximum en IPv4, soit 2< | + | {{ : |
| - | L'**Offset** contient la taille de l' | + | Cliquez ensuite sur les liens **Virtual machines** > **Networks** : |
| - | Les **Flags** sont : | + | {{ :elearning: |
| - | * URG - Si la valeur est 1 le pointeur urgent est utilisé. Le numéro de séquence et le pointeur urgent indique un octet spécifique. | + | En cliquant sur le lien **default** vous obtiendrez des informations concernant |
| - | | + | |
| - | | + | |
| - | | + | |
| - | * SYN - Si la valeur est 1, le paquet est un paquet de synchronisation | + | |
| - | | + | |
| - | La **Fenêtre** est codée sur 16 bits. La Fenêtre est une donnée liée au fonctionnement d' | + | {{ : |
| - | Le **Checksum** est une façon de calculer si le paquet est complet. | + | ====6.4 - Démarrage de la VM testvm1==== |
| - | Le **Padding** est un champ pouvant être rempli de valeurs nulles de façon à ce que la taille de l' | + | Cliquez ensuite sur le lien **Virtual machines** : |
| - | ==== En-tête UDP ==== | + | {{ : |
| - | L' | + | Cliquez |
| - | ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | {{ : |
| - | | Port source | + | |
| - | | | + | |
| - | | Données | + | |
| - | L' | + | Cliquez sur le bouton **Run** pour démarrer la VM : |
| - | ==== Fragmentation et Ré-encapsulation ==== | + | {{ : |
| - | La taille limite d'un paquet TCP, l'en-tête comprise, ne peut pas dépasser **65 535 octets**. Cependant chaque réseau est qualifié par son MTU ( Maximum Tranfer Unit ). Cette valeur est la taille maximum d'un paquet autorisée. L' | + | ====6.5 |
| - | ==== Adressage ==== | + | Descendez la fenêtre et cliquez sur le lien **Console** : |
| - | L' | + | {{ : |
| - | Les adresses IP sont divisées en 5 classes, de A à E. Les 4 octets des classes A à C sont divisés en deux, une partie qui s' | + | A l'issu du démarrage, connectez-vous |
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | {{ : |
| - | | A | Net ID | + | |
| - | | B | Net ID || Host ID || | + | |
| - | | C | Net ID ||| Host ID | | + | |
| - | | D | | + | |
| - | | E | | + | |
| - | L' | + | =====LAB #7 - Gestion des Machines Virtuelles avec Cockpit===== |
| - | ^ Classe | + | ====7.1 - Création |
| - | | A | 1 | 0 | 7 | 2< | + | |
| - | | B | 2 | 10 | 14 | 2< | + | |
| - | | C | 3 | 110 | 21 | 2< | + | |
| - | + | ||
| - | Le réseau 127. est réservé. Il s' | + | |
| - | Dans chaque classe, certaines adresses sont réservées pour un usage privé | + | A l'aide de l' |
| - | ^ Classe | + | {{ : |
| - | | A | | + | |
| - | | B | 172.16.0.0 | 172.31.255.255 | + | |
| - | | C | 192.168.0.0 | + | |
| - | Il existe des adresses particulières ne pouvant pas être utilisées pour identifier | + | ====7.2 - Création d'une VM en Mode Graphique à partir d'un ISO==== |
| - | ^ Adresse Particulière | + | A l' |
| - | | 169.254.0.0 à 169.254.255.255 | + | |
| - | | Hôte du réseau courant | + | |
| - | | Adresse | + | |
| - | | Adresse | + | |
| - | L'adresse | + | ====7.3 - Création et Suppression d'un Snapshot |
| - | Afin de mieux comprendre | + | A l'aide de l'interface cockpit, créez puis supprimez un snapshot |
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | ====7.4 - Augmentation des Ressources |
| - | ^ ^ Net ID ^^^ Host ID ^ | + | |
| - | | Adresse IP | | + | |
| - | | Binaire | + | |
| - | | Calcul | + | |
| - | | Binaire | + | |
| - | | Adresse réseau | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse de diffusion | | + | |
| - | ==== Masques | + | A l' |
| - | Tout comme l' | + | ====7.5 - Ajout et Suppression |
| - | ^ Classe | + | A l'aide de l' |
| - | | | + | |
| - | | B | 255.255.0.0 | + | |
| - | | C | 255.255.255.0 | + | |
| - | Le terme **CIDR** veut dire **Classless %%InterDomain%% Routing**. Le terme Notation CIDR correspond au nombre de bits d'une valeur de 1 dans le masque de sous-réseau. | + | <WRAP center round todo 50%> |
| + | **A Faire** : Supprimez la machine virtuelle testvm2. Assurez-vous que votre machine virtuelle | ||
| + | </ | ||
| - | Quand un hôte souhaite émettre il procède d' | + | =====LAB #8 - Gestion |
| - | * 1 x 1 = 1 | + | ==== 8.1 - Installation==== |
| - | * 0 x 1 = 0 | + | |
| - | * 1 x 0 = 0 | + | |
| - | * 0 x 0 = 0 | + | |
| - | Prenons | + | L' |
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | < |
| - | | Adresse IP | | + | [root@centos8 ~]# dnf provides virt-manager |
| - | | Binaire | + | Last metadata expiration check: |
| - | | Masque de sous-réseau | + | virt-manager-2.2.1-4.el8.noarch : Desktop tool for managing virtual machines via |
| - | | Binaire | + | : libvirt |
| - | | Calcul AND | | + | Repo : appstream |
| - | | Adresse réseau | + | Matched from: |
| + | Provide | ||
| + | [root@centos8 ~]# dnf install virt-manager | ||
| + | </ | ||
| - | Cet hôte essaie de communiquer avec un hôte ayant une adresse IP de 192.168.10.10. Il procède donc au même calcul en appliquant **son propre masque de sous-réseau** | + | ====8.2 - Connexion |
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | Exécutez ensuite **virt-manager**. Vous verrez une liste des machines virtuelles : |
| - | | Adresse IP | | + | |
| - | | Binaire | + | |
| - | | Masque de sous-réseau | + | |
| - | | Binaire | + | |
| - | | Calcul AND | | + | |
| - | | Adresse réseau | + | |
| - | Puisque l' | + | {{ : |
| - | L' | + | Cliquez sur **testvm1** : |
| - | ^ ^ 1er octet ^ 2ème octet ^ 3ème octet ^ 4 ème octet ^ | + | {{ : |
| - | | Adresse IP | | + | |
| - | | Binaire | + | |
| - | | Masque de sous-réseau | + | |
| - | | Binaire | + | |
| - | | Calcul AND | | + | |
| - | | Adresse réseau | + | |
| - | Dans ce cas, l' | + | ====8.3 - Démarrage |
| - | ==== VLSM ==== | + | Cliquez sur l' |
| - | Puisque le stock de réseaux disponibles sous IPv4 est presque épuisé, une solution a du être trouvée pour créer des sous-réseaux en attendant l' | + | {{ : |
| - | Son principe est simple. Afin de créer des réseaux différents | + | ====8.4 - Connexion |
| - | Pour illustrer ceci, prenons | + | A l'issu du démarrage, connectez-vous à la machine virtuelle : |
| - | Supposons que nous souhaiterions diviser notre réseau en 2 sous-réseaux. Pour coder 2 sous-réseaux, il faut que l'on libère 2 bits du Host ID. Les deux bits libérés auront les valeurs binaires suivantes : | + | {{ : |
| - | * 00 | + | ====8.5 - Visualisation de la Configuration de la VM==== |
| - | * 01 | + | |
| - | * 10 | + | |
| - | * 11 | + | |
| - | Les valeurs binaires du quatrième octet de nos adresses | + | Cliquez sur l' |
| - | * 192.168.1.00XXXXXX | + | {{ : |
| - | * 192.168.1.01XXXXXX | + | |
| - | * 192.168.1.10XXXXXX | + | |
| - | * 192.168.1.11XXXXXX | + | |
| - | où les XXXXXX représentent les bits que nous réservons | + | Cliquez ensuite sur **CPUs** dans la colonne de gauche |
| - | Nous ne pouvons pas utiliser les deux sous-réseaux suivants | + | {{ :elearning: |
| - | * 192.168.1.00XXXXXX | + | =====LAB #9 - Gestion des Machines Virtuelles avec virt-manager===== |
| - | * 192.168.1.11XXXXXX | + | |
| - | car ceux-ci correspondent aux débuts de l' | + | ====9.1 - Création d'un Clone de la VM testvm1==== |
| - | Nous pouvons utiliser les deux sous-réseaux suivants | + | A l'aide de l' |
| - | * 192.168.1.01XXXXXX | + | {{ : |
| - | * 192.168.1.10XXXXXX | + | |
| - | Pour le premier sous-réseau l'adresse réseau et l'adresse de diffusion sont : | + | ====9.2 |
| - | | Sous-réseau #1 | | + | A l' |
| - | | Calcul | + | |
| - | | Binaire | + | |
| - | | Adresse réseau | + | |
| - | | Calcul | + | |
| - | | Binaire | + | |
| - | | Adresse de diffusion | | + | |
| - | * L' | + | ====9.3 - Création et Suppression |
| - | * Le masque de sous-réseau est donc le 11111111.11111111.11111111.11000000 ou le 255.255.255.192 | + | |
| - | * Nous pouvons avoir 2< | + | |
| - | * La plage valide | + | |
| - | Pour le deuxième sous-réseau | + | A l'aide de l'interface virt-manager, |
| - | | Sous-réseau #2 | | + | ====9.4 |
| - | | Calcul | + | |
| - | | Binaire | + | |
| - | | Adresse réseau | + | |
| - | | Calcul de l' | + | |
| - | | Binaire | + | |
| - | | Adresse de diffusion | | + | |
| - | * L'adresse CIDR du réseau est donc 192.168.1.128/ | + | A l'aide de l' |
| - | * Le masque | + | |
| - | | + | |
| - | | + | |
| - | La valeur qui sépare les sous-réseaux est 64. Cette valeur comporte le nom **incrément**. | + | ====9.5 |
| - | ==== Ports et sockets ==== | + | A l'aide de l' |
| - | Afin que les données arrivent aux applications que les attendent, TCP utilise des numéros de ports sur la couche transport. Le numéros de ports sont divisés en trois groupes : | + | <WRAP center round todo 50%> |
| + | **A Faire** : Supprimez | ||
| + | </ | ||
| - | * **Well Known Ports** | + | =====LAB #10 - oVirt===== |
| - | * De 1 à 1023 | + | |
| - | * **Registered Ports** | + | |
| - | * De 1024 à 49151 | + | |
| - | * **Dynamic** et/ou **Private Ports** | + | |
| - | * De 49152 à 65535 | + | |
| - | Le couple **numéro IP:numéro de port** s' | + | ====10.1 - Procédure d' |
| - | ==== / | + | Cette procédure prend 60 minutes. |
| - | Les ports les plus utilisés sont détaillés dans le fichier | + | Connectez-vous à la VM **10.0.2.46** : |
| < | < | ||
| - | [root@centos8 | + | root@computeXX:~# ssh -l trainee 10.0.2.46 |
| - | # / | + | trainee@10.0.2.46's password: trainee |
| - | # $Id: services,v 1.49 2017/08/18 12:43:23 ovasik Exp $ | + | Activate |
| - | # | + | |
| - | # Network services, Internet style | + | |
| - | # IANA services version: last updated 2016-07-08 | + | |
| - | # | + | |
| - | # Note that it is presently the policy of IANA to assign a single well-known | + | |
| - | # port number for both TCP and UDP; hence, most entries here have two entries | + | |
| - | # even if the protocol doesn' | + | |
| - | # Updated from RFC 1700, ``Assigned Numbers'' | + | |
| - | # are included, only the more common ones. | + | |
| - | # | + | |
| - | # The latest IANA port assignments can be gotten from | + | |
| - | # | + | |
| - | # The Well Known Ports are those from 0 through 1023. | + | |
| - | # The Registered Ports are those from 1024 through 49151 | + | |
| - | # The Dynamic and/or Private Ports are those from 49152 through 65535 | + | |
| - | # | + | |
| - | # Each line describes one service, and is of the form: | + | |
| - | # | + | |
| - | # service-name port/ | + | |
| - | tcpmux | + | Last login: Thu Feb 16 14:15:27 2023 from 10.0.2.1 |
| - | tcpmux | + | [trainee@centos8 ~]$ |
| - | rje | + | |
| - | rje | + | |
| - | echo 7/tcp | + | |
| - | echo 7/udp | + | |
| - | discard | + | |
| - | discard | + | |
| - | systat | + | |
| - | systat | + | |
| - | daytime | + | |
| - | daytime | + | |
| - | qotd 17/ | + | |
| - | qotd 17/ | + | |
| - | chargen | + | |
| - | chargen | + | |
| - | ftp-data | + | |
| - | ftp-data | + | |
| - | # 21 is registered to ftp, but also used by fsp | + | |
| - | ftp | + | |
| - | ftp | + | |
| - | --More--(0%) | + | |
| </ | </ | ||
| - | Notez que les ports sont listés par deux : | + | Devenez root et mettez |
| - | + | ||
| - | * le port TCP | + | |
| - | * le port UDP | + | |
| - | + | ||
| - | La liste la plus complète peut être consultée | + | |
| - | + | ||
| - | Pour connaitre la liste des sockets ouverts sur l' | + | |
| < | < | ||
| - | [root@centos8 ~]# netstat | + | [trainee@centos8 ~]$ su - |
| - | Active Internet connections (servers and established) | + | Password: fenestros |
| - | Proto Recv-Q Send-Q Local Address | + | [root@centos8 ~]# dnf update |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 192.168.122.1: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 127.0.0.1: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 10.0.2.45: | + | |
| - | tcp | + | |
| - | tcp | + | |
| - | tcp 0 0 10.0.2.45: | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 192.168.122.1: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 127.0.0.1: | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | raw6 | + | |
| - | Active UNIX domain sockets (servers and established) | + | |
| - | Proto RefCnt Flags | + | |
| - | unix 2 | + | |
| - | unix 2 [ ACC ] STREAM | + | |
| - | unix 2 [ ACC ] | + | |
| - | rol | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | multipathd | + | |
| - | unix 2 [ ACC ] | + | |
| - | socket | + | |
| - | unix 2 [ ACC ] | + | |
| - | --More-- | + | |
| </ | </ | ||
| - | Pour connaitre la liste des applications ayant ouvert un port sur l' | + | Téléchargez et installez le paquet **ovirt-release44.rpm** afin de configurer le dépôt |
| < | < | ||
| - | [root@centos8 ~]# netstat | + | [root@centos8 ~]# dnf -y install https://resources.ovirt.org/pub/yum-repo/ovirt-release44.rpm |
| - | Active Internet connections (servers and established) | + | |
| - | Proto Recv-Q Send-Q Local Address | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 192.168.122.1: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 127.0.0.1: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 0.0.0.0: | + | |
| - | tcp 0 0 10.0.2.45: | + | |
| - | tcp | + | |
| - | tcp | + | |
| - | tcp 0 0 10.0.2.45: | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | tcp6 | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 192.168.122.1: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 0.0.0.0: | + | |
| - | udp 0 0 127.0.0.1: | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | udp6 | + | |
| - | raw6 | + | |
| - | Active UNIX domain sockets (servers and established) | + | |
| - | Proto RefCnt Flags | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | unix 2 [ ACC ] | + | |
| - | --More-- | + | |
| </ | </ | ||
| - | ==== Résolution d' | + | Activez le module **javapackages-tools** : |
| - | Chaque protocole peut être encapsulé dans une **trame** Ethernet. Lorsque la trame doit être transportée de l' | + | < |
| + | [root@centos8 ~]# dnf module -y enable javapackages-tools | ||
| + | CentOS-$stream - Ceph Pacific | ||
| + | CentOS Linux 8 - PowerTools | ||
| + | determining the fastest mirror (13 hosts).. done.674 | ||
| + | Latest oVirt 4.4 Release | ||
| + | Extra Packages for Enterprise Linux 8 2.4 MB/s | 13 MB | ||
| + | CentOS-8 - Gluster 8 60 kB/s | 42 kB | ||
| + | virtio-win builds roughly matching what will be shipped in upcoming RHEL 80 kB/s | 205 kB | ||
| + | Copr repo for EL8_collection owned by sbonazzo | ||
| + | Copr repo for gluster-ansible owned by sac 10 kB/s | 7.3 kB | ||
| + | CentOS-8 - Advanced Virtualization | ||
| + | CentOS-8 - oVirt 4.4 496 kB/s | 1.2 MB | ||
| + | CentOS-8 - OpsTools - collectd | ||
| + | CentOS-8 - OpsTools - collectd - vault 340 kB/s | 149 kB | ||
| + | CentOS-8 - NFV OpenvSwitch | ||
| + | CentOS-8 - OpenStack victoria | ||
| + | Dependencies resolved. | ||
| + | ============================================================================================================================================================================ | ||
| + | | ||
| + | ============================================================================================================================================================================ | ||
| + | Enabling module streams: | ||
| + | | ||
| - | Pour connaître l' | + | Transaction Summary |
| + | ============================================================================================================================================================================ | ||
| - | < | + | Complete! |
| - | [root@centos8 ~]# arp -a | + | |
| - | _gateway (10.0.2.1) at 42: | + | |
| </ | </ | ||
| - | ===Options de la commande=== | + | Activez le module **pki-deps** |
| - | + | ||
| - | Les options de cette commande sont : | + | |
| < | < | ||
| - | [root@centos8 ~]# arp --help | + | [root@centos8 ~]# dnf module |
| - | Usage: | + | Last metadata expiration check: 0:02:46 ago on Thu 16 Feb 2023 14:46:17 CET. |
| - | arp [-vn] [< | + | Dependencies resolved. |
| - | arp [-v] [-i <if>] -d < | + | ============================================================================================================================================================================ |
| - | arp [-vnD] [< | + | Package |
| - | arp [-v] | + | ============================================================================================================================================================================ |
| - | arp [-v] | + | Enabling module streams: |
| + | pki-deps | ||
| - | -a | + | Transaction Summary |
| - | | + | ============================================================================================================================================================================ |
| - | -s, --set set a new ARP entry | + | |
| - | -d, --delete | + | |
| - | -v, --verbose | + | |
| - | -n, --numeric | + | |
| - | -i, --device | + | |
| - | -D, --use-device | + | |
| - | -A, -p, --protocol | + | |
| - | -f, --file | + | |
| - | < | + | Complete! |
| - | List of possible hardware types (which support ARP): | + | |
| - | ash (Ash) ether (Ethernet) ax25 (AMPR AX.25) | + | |
| - | netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet) | + | |
| - | dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) | + | |
| - | irda (IrLAP) x25 (generic X.25) infiniband (InfiniBand) | + | |
| - | eui64 (Generic EUI-64) | + | |
| </ | </ | ||
| - | =====1.3 - Comprendre | + | Dernièrement, |
| - | ====Introduction à la cryptologie==== | + | < |
| + | [root@centos8 ~]# dnf module -y enable postgresql: | ||
| + | Last metadata expiration check: 0:03:45 ago on Thu 16 Feb 2023 14:46:17 CET. | ||
| + | Dependencies resolved. | ||
| + | ============================================================================================================================================================================ | ||
| + | | ||
| + | ============================================================================================================================================================================ | ||
| + | Enabling module streams: | ||
| + | | ||
| - | ===Définitions=== | + | Transaction Summary |
| + | ============================================================================================================================================================================ | ||
| - | * **La Cryptologie** | + | Complete! |
| - | * La science qui étudie les aspects scientifiques de ces techniques, c' | + | </ |
| - | * **La Cryptanalyse** | + | |
| - | * Lorsque la clef de déchiffrement n'est pas connue de l' | + | |
| - | * **La Cryptographie** | + | |
| - | * Un terme générique désignant l' | + | |
| - | * **Le Décryptement ou Décryptage** | + | |
| - | * Est le fait d' | + | |
| - | {{ : | + | Procédez |
| - | ==La Cryptographie== | + | < |
| + | [root@centos8 ~]# dnf -y update | ||
| + | </ | ||
| - | La cryptographie apporte quatre points clefs: | + | Installez maintenant les paquets **vim**, **tmux** et **ovirt-engine** |
| - | * La confidentialité | + | < |
| - | * consiste à rendre l' | + | [root@centos8 ~]# dnf -y install vim tmux ovirt-engine |
| - | * L' | + | </ |
| - | * consiste à déterminer si les données n'ont pas été altérées durant la communication (de manière fortuite ou intentionnelle). | + | |
| - | * L' | + | |
| - | * consiste à assurer l' | + | |
| - | * La non-répudiation | + | |
| - | * est la garantie qu' | + | |
| - | La cryptographie est basée sur l' | + | Dernièrement, activez |
| - | * Procéder au chiffrement | + | < |
| - | * Le résultat de cette modification (le message chiffré) est appelé cryptogramme (Ciphertext) par opposition au message initial, appelé message en clair (Plaintext) | + | [root@centos8 ~]# echo " |
| - | * Procéder au déchiffrement | + | </ |
| - | Le chiffrement se fait à l' | + | ====10.2 - Configuration |
| - | On distingue deux types de clefs: | + | La configuration prend 60 minutes. |
| - | * Les clés symétriques: | + | Lancez un terminal tmux : |
| - | * des clés utilisées pour le chiffrement ainsi que pour le déchiffrement. On parle alors de chiffrement symétrique ou de chiffrement à clé secrète. | + | |
| - | * Les clés asymétriques: | + | |
| - | * des clés utilisées dans le cas du chiffrement asymétrique (aussi appelé chiffrement à clé publique). Dans ce cas, une clé différente est utilisée pour le chiffrement et pour le déchiffrement. | + | |
| - | ==Le Chiffrement par Substitution== | + | < |
| - | + | [root@centos8 ~]# tmux | |
| - | Le chiffrement par substitution consiste à remplacer dans un message une ou plusieurs entités (généralement des lettres) par une ou plusieurs autres entités. On distingue généralement plusieurs types de cryptosystèmes par substitution : | + | </ |
| - | | + | Dans le terminal tmux, exécutez la commande |
| - | * consiste à remplacer chaque lettre du message par une autre lettre de l'alphabet | + | |
| - | * La substitution **polyalphabétique** | + | |
| - | * consiste à utiliser une suite de chiffres monoalphabétique réutilisée périodiquement | + | |
| - | * La substitution **homophonique** | + | |
| - | * permet de faire correspondre à chaque lettre du message en clair un ensemble possible d' | + | |
| - | * La substitution de **polygrammes** | + | |
| - | * consiste à substituer un groupe de caractères (polygramme) dans le message par un autre groupe de caractères | + | |
| - | ====Algorithmes à clé secrète==== | + | < |
| + | [root@centos8 ~]# engine-setup | ||
| + | [ INFO ] Stage: Initializing | ||
| + | [ INFO ] Stage: Environment setup | ||
| + | Configuration files: / | ||
| + | Log file: / | ||
| + | Version: otopi-1.9.6 (otopi-1.9.6-1.el8) | ||
| + | [ INFO ] Stage: Environment packages setup | ||
| + | [ INFO ] Stage: Programs detection | ||
| + | [ INFO ] Stage: Environment setup (late) | ||
| + | [ INFO ] Stage: Environment customization | ||
| + | |||
| + | --== PRODUCT OPTIONS | ||
| + | |||
| + | Configure Cinderlib integration (Currently in tech preview) (Yes, No) [No]: No | ||
| + | Configure Engine on this host (Yes, No) [Yes]: Yes | ||
| + | |||
| + | Configuring ovirt-provider-ovn also sets the Default cluster' | ||
| + | Non-Default clusters may be configured with an OVN after installation. | ||
| + | Configure ovirt-provider-ovn (Yes, No) [Yes]: Yes | ||
| + | Configure WebSocket Proxy on this host (Yes, No) [Yes]: Yes | ||
| + | |||
| + | * Please note * : Data Warehouse is required for the engine. | ||
| + | If you choose to not configure it on this host, you have to configure | ||
| + | it on a remote host, and then configure the engine on this host so | ||
| + | that it can access the database of the remote Data Warehouse host. | ||
| + | Configure Data Warehouse on this host (Yes, No) [Yes]: Yes | ||
| + | Configure VM Console Proxy on this host (Yes, No) [Yes]: Yes | ||
| + | Configure Grafana on this host (Yes, No) [Yes]: Yes | ||
| + | |||
| + | --== PACKAGES | ||
| + | |||
| + | [ INFO ] Checking for product updates... | ||
| + | [ INFO ] No product updates found | ||
| + | |||
| + | --== NETWORK CONFIGURATION ==-- | ||
| + | |||
| + | Host fully qualified DNS name of this server [centos8.ittraining.loc]: | ||
| + | [WARNING] Failed to resolve centos8.ittraining.loc using DNS, it can be resolved only locally | ||
| + | |||
| + | Setup can automatically configure the firewall on this system. | ||
| + | Note: automatic configuration of the firewall may overwrite current settings. | ||
| + | Do you want Setup to configure the firewall? (Yes, No) [Yes]: Yes | ||
| + | [ INFO ] firewalld will be configured as firewall manager. | ||
| + | |||
| + | --== DATABASE CONFIGURATION ==-- | ||
| + | |||
| + | Where is the DWH database located? (Local, Remote) [Local]: Local | ||
| + | |||
| + | Setup can configure the local postgresql server automatically for the DWH to run. This may conflict with existing applications. | ||
| + | Would you like Setup to automatically configure postgresql and create DWH database, or prefer to perform that manually? (Automatic, Manual) [Automatic]: | ||
| + | Where is the Engine database located? (Local, Remote) [Local]: | ||
| + | |||
| + | Setup can configure the local postgresql server automatically for the engine to run. This may conflict with existing applications. | ||
| + | Would you like Setup to automatically configure postgresql and create Engine database, or prefer to perform that manually? (Automatic, Manual) [Automatic]: | ||
| + | |||
| + | --== OVIRT ENGINE CONFIGURATION ==-- | ||
| + | |||
| + | Engine admin password: fenestros | ||
| + | Confirm engine admin password: fenestros | ||
| + | [WARNING] Password is weak: The password fails the dictionary check - it is based on a dictionary word | ||
| + | Use weak password? (Yes, No) [No]: Yes | ||
| + | Application mode (Virt, Gluster, Both) [Both]: Both | ||
| + | Use default credentials (admin@internal) for ovirt-provider-ovn (Yes, No) [Yes]: Yes | ||
| + | |||
| + | --== STORAGE CONFIGURATION ==-- | ||
| + | |||
| + | Default SAN wipe after delete (Yes, No) [No]: No | ||
| + | |||
| + | --== PKI CONFIGURATION ==-- | ||
| + | |||
| + | Organization name for certificate [ittraining.loc]: | ||
| + | |||
| + | --== APACHE CONFIGURATION ==-- | ||
| + | |||
| + | Setup can configure the default page of the web server to present the application home page. This may conflict with existing applications. | ||
| + | Do you wish to set the application as the default page of the web server? (Yes, No) [Yes]: Yes | ||
| + | |||
| + | Setup can configure apache to use SSL using a certificate issued from the internal CA. | ||
| + | Do you wish Setup to configure that, or prefer to perform that manually? (Automatic, Manual) [Automatic]: | ||
| + | |||
| + | --== SYSTEM CONFIGURATION ==-- | ||
| + | |||
| + | |||
| + | --== MISC CONFIGURATION ==-- | ||
| + | |||
| + | Please choose Data Warehouse sampling scale: | ||
| + | (1) Basic | ||
| + | (2) Full | ||
| + | (1, 2)[1]: 1 | ||
| + | Use Engine admin password as initial Grafana admin password (Yes, No) [Yes]: | ||
| + | |||
| + | --== END OF CONFIGURATION ==-- | ||
| + | |||
| + | [ INFO ] Stage: Setup validation | ||
| + | [WARNING] Less than 16384MB of memory is available | ||
| + | |||
| + | --== CONFIGURATION PREVIEW ==-- | ||
| + | |||
| + | Application mode : both | ||
| + | Default SAN wipe after delete | ||
| + | Host FQDN : centos8.ittraining.loc | ||
| + | Firewall manager | ||
| + | Update Firewall | ||
| + | Set up Cinderlib integration | ||
| + | Configure local Engine database | ||
| + | Set application as default page : True | ||
| + | Configure Apache SSL : True | ||
| + | Engine database host : localhost | ||
| + | Engine database port : 5432 | ||
| + | Engine database secured connection | ||
| + | Engine database host name validation | ||
| + | Engine database name : engine | ||
| + | Engine database user name : engine | ||
| + | Engine installation | ||
| + | PKI organization | ||
| + | Set up ovirt-provider-ovn | ||
| + | Grafana integration | ||
| + | Grafana database user name : ovirt_engine_history_grafana | ||
| + | Configure WebSocket Proxy : True | ||
| + | DWH installation | ||
| + | DWH database host : localhost | ||
| + | DWH database port : 5432 | ||
| + | DWH database secured connection | ||
| + | DWH database host name validation | ||
| + | DWH database name : ovirt_engine_history | ||
| + | Configure local DWH database | ||
| + | Configure VMConsole Proxy : True | ||
| + | |||
| + | Please confirm installation settings (OK, Cancel) [OK]: OK | ||
| + | [ INFO ] Stage: Transaction setup | ||
| + | [ INFO ] Stopping engine service | ||
| + | [ INFO ] Stopping ovirt-fence-kdump-listener service | ||
| + | [ INFO ] Stopping dwh service | ||
| + | [ INFO ] Stopping vmconsole-proxy service | ||
| + | [ INFO ] Stopping websocket-proxy service | ||
| + | [ INFO ] Stage: Misc configuration (early) | ||
| + | [ INFO ] Stage: Package installation | ||
| + | [ INFO ] Stage: Misc configuration | ||
| + | [ INFO ] Upgrading CA | ||
| + | [ INFO ] Initializing PostgreSQL | ||
| + | [ INFO ] Creating PostgreSQL ' | ||
| + | [ INFO ] Configuring PostgreSQL | ||
| + | [ INFO ] Creating PostgreSQL ' | ||
| + | [ INFO ] Configuring PostgreSQL | ||
| + | [ INFO ] Creating CA: / | ||
| + | [ INFO ] Creating CA: / | ||
| + | [ INFO ] Updating OVN SSL configuration | ||
| + | [ INFO ] Updating OVN timeout configuration | ||
| + | [ INFO ] Creating/ | ||
| + | [ INFO ] Setting up ovirt-vmconsole proxy helper PKI artifacts | ||
| + | [ INFO ] Setting up ovirt-vmconsole SSH PKI artifacts | ||
| + | [ INFO ] Configuring WebSocket Proxy | ||
| + | [ INFO ] Creating/ | ||
| + | [ INFO ] Creating a user for Grafana | ||
| + | [ INFO ] Creating/ | ||
| + | [ INFO ] Creating default mac pool range | ||
| + | [ INFO ] Adding default OVN provider to database | ||
| + | [ INFO ] Adding OVN provider secret to database | ||
| + | [ INFO ] Setting a password for internal user admin | ||
| + | [ INFO ] Install selinux module / | ||
| + | [ INFO ] Generating post install configuration file '/ | ||
| + | [ INFO ] Stage: Transaction commit | ||
| + | [ INFO ] Stage: Closing up | ||
| + | [ INFO ] Starting engine service | ||
| + | [ INFO ] Starting dwh service | ||
| + | [ INFO ] Starting Grafana service | ||
| + | [ INFO ] Restarting ovirt-vmconsole proxy service | ||
| + | |||
| + | --== SUMMARY ==-- | ||
| + | |||
| + | [ INFO ] Restarting httpd | ||
| + | Please use the user ' | ||
| + | Web access is enabled at: | ||
| + | http:// | ||
| + | https:// | ||
| + | Internal CA 00: | ||
| + | SSH fingerprint: | ||
| + | [WARNING] Less than 16384MB of memory is available | ||
| + | Web access for grafana is enabled at: | ||
| + | https:// | ||
| + | Please run the following command on the engine machine centos8.ittraining.loc, | ||
| + | systemctl restart ovirt-engine | ||
| + | |||
| + | --== END OF SUMMARY ==-- | ||
| + | |||
| + | [ INFO ] Stage: Clean up | ||
| + | Log file is located at / | ||
| + | [ INFO ] Generating answer file '/ | ||
| + | [ INFO ] Stage: Pre-termination | ||
| + | [ INFO ] Stage: Termination | ||
| + | [ INFO ] Execution of setup completed successfully | ||
| + | </ | ||
| - | ===Le Chiffrement Symétrique=== | + | Notez les deux URLs : |
| - | Ce système est aussi appelé le système à **Clef Secrète** ou à **clef privée**. | + | < |
| + | Please use the user ' | ||
| + | Web access is enabled at: | ||
| + | http:// | ||
| + | https:// | ||
| + | </ | ||
| - | Ce système consiste à effectuer une opération de chiffrement par algorithme mais comporte un inconvénient, | + | < |
| + | Web access for grafana is enabled at: | ||
| + | https://centos8.ittraining.loc/ | ||
| + | </ | ||
| - | {{:redhat: | + | Re-démarrez le service **ovirt-engine** |
| - | <WRAP center round important 60%> | + | <code> |
| - | **Important** | + | [root@centos8 ~]# systemctl restart ovirt-engine |
| - | </WRAP> | + | </code> |
| - | Les algorithmes de chiffrement symétrique couramment utilisés en informatique sont: | + | Dans votre Gateway, éditez le fichier / |
| - | * **[[wpfr>Data_Encryption_Standard|Data Encryption Standard]]** (DES), | + | <code> |
| - | * **[[wpfr> | + | trainee@gateway: |
| - | * **[[wpfr> | + | Password: Fenestr0$ |
| - | * **[[wpfr> | + | root@gateway: |
| - | * **[[wpfr> | + | root@gateway: |
| - | * **[[wpfr> | + | 127.0.0.1 localhost |
| + | 10.0.2.40 gateway.ittraining.loc gateway | ||
| + | 10.0.2.46 centos8.ittraining.loc centos8 | ||
| + | 10.0.2.47 windows10.ittraining.loc windows10 | ||
| + | 10.0.2.50 kubemaster.ittraining.loc kubemaster | ||
| + | 10.0.2.51 kubenode01.ittraining.loc kubenode01 | ||
| + | 10.0.2.52 kubenode02.ittraining.loc kubenode02 | ||
| + | 10.0.2.53 ansible.ittraining.loc ansible | ||
| + | 10.0.2.54 targeta.ittraining.loc targeta | ||
| + | 10.0.2.55 targetb.ittraining.loc targetb | ||
| + | 10.0.2.56 manager.ittraining.loc manager | ||
| + | 10.0.2.57 worker01.ittraining.loc worker01 | ||
| + | 10.0.2.58 worker02.ittraining.loc worker02 | ||
| + | 10.0.2.59 puppetmaster.ittraining.loc puppetmaster | ||
| + | 10.0.2.60 puppetslave01.ittraining.loc puppetslave01 | ||
| + | 10.0.2.61 puppetslave02.ittraining.loc puppetslave02 | ||
| - | ====Algorithmes à clef publique==== | + | # The following lines are desirable for IPv6 capable hosts |
| + | ::1 | ||
| + | ff02::1 ip6-allnodes | ||
| + | ff02::2 ip6-allrouters | ||
| + | </ | ||
| - | ===Le Chiffrement Asymétrique=== | + | En utilisant le navigateur de votre Gateway, allez à l' |
| - | Ce système est aussi appelé | + | Entrez dans les **Settings** du navigateur web et recherchez la chaine **cert** : |
| - | Ce système consiste à avoir deux clefs appelées des **bi-clefs**: | + | {{ :elearning: |
| - | | + | Cliquez ensuite sur **View Certificates** puis sur **Authorities** : |
| - | | + | |
| - | {{:redhat:lx04:crypto3.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l' | + | {{ :elearning:workbooks:centos: |
| - | | + | Cliquez sur le bouton |
| - | | + | |
| - | | + | |
| - | Ce système est basé sur ce que l'on appelle une **fonction à trappe à sens unique** ou **one-way trap door**. | + | {{ : |
| - | Il existe toutefois un problème – s'assurer que la clef publique récupérée est bien celle qui correspond au destinataire ! | + | Re-démarrez le navigateur web puis allez à l'adresse **https:// |
| - | Les algorithmes de chiffrement asymétrique couramment utilisés en informatique sont: | + | {{ :elearning: |
| - | | + | Cliquez sur **Not logged in** et ensuite |
| - | | + | |
| - | ===La Clef de Session=== | + | {{ : |
| - | Ce système est un compromis entre le système symétrique et le système asymétrique. Il permet l' | + | Connectez-vous avec **admin** |
| - | {{:redhat:lx04:crypto4.gif|Cette image issue de Comment Ça Marche (www.commentcamarche.net) est mise à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de l' | + | {{ :elearning:workbooks:centos: |
| - | Ce système fonctionne de la façon suivante | + | Cliquez sur **Administration Portal** dans **Portals** |
| - | * L' | + | {{ : |
| - | * L' | + | |
| - | * L' | + | |
| - | * L' | + | |
| - | ====Fonctions de Hachage==== | + | Editez |
| - | + | ||
| - | La fonction de **hachage**, | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | Les deux algorithmes de hachage utilisés sont: | + | |
| - | + | ||
| - | * **[[wpfr> | + | |
| - | * **[[wpfr> | + | |
| - | + | ||
| - | Lors de son envoie, | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | | + | |
| - | | + | |
| - | + | ||
| - | <WRAP center round important 60%> | + | |
| - | **Important** - Ce système permet de vérifier que l' | + | |
| - | </WRAP> | + | |
| - | + | ||
| - | ====Signature Numérique==== | + | |
| - | + | ||
| - | Pour garantir l' | + | |
| - | + | ||
| - | {{: | + | |
| - | + | ||
| - | * L’utilisateur A envoie le sceau au destinataire. | + | |
| - | * A la réception du message L’utilisateur B déchiffre le sceau avec la clé publique de l’utilisateur A. | + | |
| - | * Il compare le haché obtenu au haché reçu en pièce jointe. | + | |
| - | + | ||
| - | Ce mécanisme de création de sceau est appelé **scellement**. | + | |
| - | + | ||
| - | Ce mécanisme est identique au procédé utilisé par SSH lors d'une connexion | + | |
| - | + | ||
| - | ====LAB #1 - Utilisation de GnuPG==== | + | |
| - | + | ||
| - | ===Présentation=== | + | |
| - | + | ||
| - | **GNU Privacy Guard** permet aux utilisateurs de transférer des messages chiffrés et/ou signés. | + | |
| - | + | ||
| - | ===Installation=== | + | |
| - | + | ||
| - | Sous RHEL/CentOS 8, le paquet gnupg est installé par défaut | + | |
| < | < | ||
| - | [root@centos8 ~]# whereis gpg | + | [root@centos8 ~]# vi /etc/hosts |
| - | gpg: /usr/bin/gpg /usr/ | + | [root@centos8 ~]# cat /etc/hosts |
| + | 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 | ||
| + | ::1 | ||
| + | 10.0.2.46 | ||
| </ | </ | ||
| - | ===Configuration=== | + | Naviguez à **Compute** > **Hosts** et ajoutez **centos8.ittraining.loc** |
| - | Pour initialiser %%GnuPG%%, saisissez la commande suivante : | + | ====10.3 - Configuration du Stockage==== |
| - | < | + | Vérifiez que le serveur NFS soit installé |
| - | [root@centos8 ~]# gpg | + | |
| - | gpg: directory '/ | + | |
| - | gpg: keybox '/ | + | |
| - | gpg: WARNING: no command supplied. | + | |
| - | gpg: Go ahead and type your message ... | + | |
| - | ^C | + | |
| - | gpg: signal Interrupt caught ... exiting | + | |
| - | </ | + | |
| - | + | ||
| - | Pour générer les clefs, saisissez la commande suivante | + | |
| < | < | ||
| - | [root@centos8 ~]# gpg --full-generate-key | + | [root@centos8 ~]# systemctl status nfs-server |
| - | gpg (GnuPG) 2.2.20; Copyright (C) 2020 Free Software Foundation, Inc. | + | ● nfs-server.service |
| - | This is free software: you are free to change | + | Loaded: loaded |
| - | There is NO WARRANTY, to the extent permitted by law. | + | Active: inactive |
| - | + | ||
| - | Please select what kind of key you want: | + | |
| - | (1) RSA and RSA (default) | + | |
| - | (2) DSA and Elgamal | + | |
| - | (3) DSA (sign only) | + | |
| - | (4) RSA (sign only) | + | |
| - | (14) Existing key from card | + | |
| - | Your selection? 1 | + | |
| - | RSA keys may be between 1024 and 4096 bits long. | + | |
| - | What keysize do you want? (2048) | + | |
| - | Requested keysize is 2048 bits | + | |
| - | Please specify how long the key should be valid. | + | |
| - | 0 = key does not expire | + | |
| - | < | + | |
| - | <n>w = key expires in n weeks | + | |
| - | <n>m = key expires in n months | + | |
| - | <n>y = key expires in n years | + | |
| - | Key is valid for? (0) | + | |
| - | Key does not expire at all | + | |
| - | Is this correct? (y/N) y | + | |
| - | + | ||
| - | GnuPG needs to construct a user ID to identify your key. | + | |
| - | + | ||
| - | Real name: I2TCH | + | |
| - | Email address: infos@i2tch.co.uk | + | |
| - | Comment: Test Key | + | |
| - | You selected this USER-ID: | + | |
| - | " | + | |
| - | + | ||
| - | Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O | + | |
| - | We need to generate a lot of random bytes. It is a good idea to perform | + | |
| - | some other action (type on the keyboard, move the mouse, utilize the | + | |
| - | disks) during the prime generation; this gives the random number | + | |
| - | generator a better chance to gain enough entropy. | + | |
| - | We need to generate a lot of random bytes. It is a good idea to perform | + | |
| - | some other action (type on the keyboard, move the mouse, utilize the | + | |
| - | disks) during the prime generation; this gives the random number | + | |
| - | generator a better chance to gain enough entropy. | + | |
| - | gpg: /root/.gnupg/trustdb.gpg: | + | |
| - | gpg: key 8B4DEC5CC2B2AC5A marked as ultimately trusted | + | |
| - | gpg: directory '/ | + | |
| - | gpg: revocation certificate stored as '/ | + | |
| - | public and secret key created and signed. | + | |
| - | + | ||
| - | pub | + | |
| - | 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | + | |
| - | uid I2TCH (Test Key) < | + | |
| - | sub | + | |
| </ | </ | ||
| - | <WRAP center round important 60%> | + | Vérifiez ensuite la présence du groupe |
| - | **Important** - Lorsque le système vous la demande, entrez la passphrase | + | |
| - | </ | + | |
| - | + | ||
| - | La liste de clefs peut être visualisée avec la commande suivante | + | |
| < | < | ||
| - | [root@centos8 ~]# gpg --list-keys | + | [root@centos8 ~]# getent group kvm |
| - | gpg: checking the trustdb | + | kvm:x:36:qemu |
| - | gpg: marginals needed: 3 completes needed: 1 trust model: pgp | + | [root@centos8 ~]# getent passwd vdsm |
| - | gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u | + | vdsm:x:36:36:Node Virtualization Manager:/var/lib/vdsm:/ |
| - | /root/.gnupg/pubring.kbx | + | |
| - | ------------------------ | + | |
| - | pub | + | |
| - | 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | + | |
| - | uid | + | |
| - | sub | + | |
| </ | </ | ||
| - | <WRAP center round important 60%> | + | Créez les répertoires |
| - | **Important** - Pour importer la clef d'un correspondant dans sa trousse de clefs il convient d' | + | |
| - | + | ||
| - | # gpg --import la-clef.asc | + | |
| - | </ | + | |
| - | + | ||
| - | Pour exporter sa clef publique, il convient d' | + | |
| < | < | ||
| - | [root@centos8 ~]# gpg --export --armor I2TCH > ~/I2TCH.asc | + | [root@centos8 ~]# mkdir -p /nfs/exports/ovirt/{data, |
| - | [root@centos8 ~]# cat I2TCH.asc | + | |
| - | -----BEGIN PGP PUBLIC KEY BLOCK----- | + | |
| - | + | ||
| - | mQENBGElDSgBCACih8Jfs1nlSPiK/wGCygz2WSljsiXdXlnSHaklznxNldpY4Xrj | + | |
| - | TPl145L95XJkHsMf++74MVMdGBn1TnG6m+J1iXkV2EbZzxw9rExA5u9W6rtzWIzP | + | |
| - | a/90kuQNAfc/sCUoAM10MqOvpiuc+vSHoJNuqdh4Vv1K3wSg+yQKBXacStZ/ | + | |
| - | 0PFXXFCjP6IW4a7h761EcyCXPWhuDfc7qXqLiRjNJS9xKWj0/ | + | |
| - | VnjMoHodvNvmmsLCvBM8bsxUxT4izFKRHk4xM2AaQurmiU9i1J8nOC51a2IinOtD | + | |
| - | QT1WCryY1pnnNzO14BY8VjN2eFWIFh9R9UZhABEBAAG0JEkyVENIIChUZXN0IEtl | + | |
| - | eSkgPGluZm9zQGkydGNoLmNvLnVrPokBTgQTAQgAOBYhBJZmIpuLQ9gMGDK+DYtN | + | |
| - | 7FzCsqxaBQJhJQ0oAhsDBQsJCAcCBhUKCQgLAgQWAgMBAh4BAheAAAoJEItN7FzC | + | |
| - | sqxaFAkH/ | + | |
| - | wBHJR6jZ45M4e+OeQAe01VrqBJGirrgZDOg0m8gXdXr0mygAFmUwQ6E+qYlawx7j | + | |
| - | 29p2al54zpaaRSy2r/ | + | |
| - | ENK/ | + | |
| - | +YuD6jtVzCnA2hbjCJ4xVErEBubg/ | + | |
| - | 61kuoR4K4H7zvdyEOgbtZf3iDfrAc/ | + | |
| - | Xssxj2UuKRYwRO6xr731aBaYKgOym0/ | + | |
| - | nWg0a3WnwGssQbL4UErEe1wUrNb3hLsvFXYDehZTWcr2adfl94Yv4yaOa9vYmb5p | + | |
| - | Qu5tAoDQ1PUqZYsR83IjIQinF2ZgQh6+cK+MfojtwwarmwhHJnYAhbOux3WB0FVy | + | |
| - | h6SbGxA4Sps/ | + | |
| - | 9IucE6Yw7SBfVlJ5ezI+Q+CNEzCJgJ/ | + | |
| - | pNUAEQEAAYkBNgQYAQgAIBYhBJZmIpuLQ9gMGDK+DYtN7FzCsqxaBQJhJQ0oAhsM | + | |
| - | AAoJEItN7FzCsqxadFgH/ | + | |
| - | lWbhMrca8Ts9pCZE3/ | + | |
| - | 825P+DaUdZ4ahX1jzaNEWgzMjKRt2P84ih1St7oW9OcOT/ | + | |
| - | W+S8kIoiBJ8ucL5KNy9TAOTTvk4fC7w9plovpU9fJRs7CMg0kKEnTrgkH06bVK65 | + | |
| - | +4aNWr0LPPNzJaalBMLAghbzcMzRVwsB79AuKciUP/ | + | |
| - | WEhhheTEBxVhlpK40Gs0B6TMSkBGq8LjQ98V3hghYa4= | + | |
| - | =0TAN | + | |
| - | -----END PGP PUBLIC KEY BLOCK----- | + | |
| </ | </ | ||
| - | Cette clef peut ensuite être jointe à des messages électroniques ou bien être déposée sur un serveur de clefs tel que http:// | + | Modifiez le propriétaire et le groupe |
| - | + | ||
| - | ===Signer un message=== | + | |
| - | + | ||
| - | Créez maintenant un message à signer | + | |
| < | < | ||
| - | [root@centos8 ~]# vi ~/message.txt | + | [root@centos8 ~]# chown -R 36:36 /nfs/ |
| - | [root@centos8 ~]# cat ~/message.txt | + | [root@centos8 ~]# chown -R 36:36 /nfs/ |
| - | This is a test message for gpg | + | [root@centos8 ~]# chown -R 36:36 / |
| </ | </ | ||
| - | Pour signer ce message en format binaire, il convient d' | + | Modifiez les permissions des répertoires |
| < | < | ||
| - | [root@centos8 ~]# gpg --default-key I2TCH --detach-sign message.txt | + | [root@centos8 ~]# chmod 0755 / |
| - | gpg: using " | + | [root@centos8 ~]# chmod 0755 / |
| - | [root@centos8 ~]# ls -l | grep message | + | [root@centos8 ~]# chmod 0755 /nfs/exports/ |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | |
| - | [root@centos8 ~]# cat message.txt.sig | + | |
| - | 0!f" | + | |
| - | M\²Za%infos@i2tch.co.uk | + | |
| - | M\²ZT2oh@< | + | |
| - | -p& | + | |
| - | 9٨B|RA? | + | |
| - | /H4& | + | |
| - | a+ 6%6O%< | + | |
| </ | </ | ||
| - | Pour signer ce message en format ascii, il convient d' | + | CRéez ensuite le fichier **/ |
| < | < | ||
| - | [root@centos8 ~]# gpg --default-key I2TCH --armor --detach-sign message.txt | + | [root@centos8 ~]# vi / |
| - | gpg: using " | + | [root@centos8 ~]# cat /etc/exports |
| - | [root@centos8 ~]# ls -l | grep message | + | /nfs/exports/ovirt/ |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | /nfs/ |
| - | -rw-r--r--. 1 root root 512 Aug 24 11:24 message.txt.asc | + | /nfs/exports/ovirt/ |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | |
| - | [root@centos8 ~]# cat message.txt.asc | + | |
| - | -----BEGIN PGP SIGNATURE----- | + | |
| - | + | ||
| - | iQFGBAABCAAwFiEElmYim4tD2AwYMr4Ni03sXMKyrFoFAmElDywSHGluZm9zQGky | + | |
| - | dGNoLmNvLnVrAAoJEItN7FzCsqxac1YIAIohAPQ8x2G60HW8yhJKIJxCLrM+gvKz | + | |
| - | GsTB/l+vPDEP6fToBnvMkvQwJqqQ7C0m7WkE4M2VWte6RxcpnUVcdwSlkpTKT4ww | + | |
| - | Dbwlt7kgwX0MNPr4qOQfAG8azJB40UCRd9aq3nwstdZWmLiQ48zraR/h50WOFN/H | + | |
| - | 0muyB4khwk2lonE/z7T09BNb8kMajK0CC+ZTSb2eOHb4U2C1jfzUybfR2v2+ApmC | + | |
| - | Dmj4vu2jM5YnElP5Kbz4me/JY5zZbYIFhTb8TMq7kVIuibaB4keERVdd+fk0FY1Z | + | |
| - | WFggEvw1tSuoC3rZ0y1c0Rj59HoZ9QxaKX8n+wq5+A4k8slt6WzuAu8= | + | |
| - | =//z2 | + | |
| - | -----END PGP SIGNATURE----- | + | |
| </ | </ | ||
| - | Pour vérifier la signature d'un message signé en mode ascii, il convient d' | + | Activez et démarrez le serveur NFS : |
| < | < | ||
| - | [root@centos8 ~]# gpg --verify message.txt.asc | + | [root@centos8 ~]# systemctl enable |
| - | gpg: assuming signed data in ' | + | Created symlink / |
| - | gpg: Signature made Tue 24 Aug 2021 11:24:28 EDT | + | |
| - | gpg: using RSA key 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | + | |
| - | gpg: issuer " | + | |
| - | gpg: Good signature from "I2TCH (Test Key) < | + | |
| </ | </ | ||
| - | Pour vérifier la signature d'un message signé en mode ascii et produit en dehors du message lui-même, il convient d' | + | Vérifiez l'exportation des trois répertoires |
| < | < | ||
| - | [root@centos8 ~]# gpg --verify message.txt.asc message.txt | + | [root@centos8 ~]# exportfs |
| - | gpg: Signature made Tue 24 Aug 2021 11:24:28 EDT | + | exporting *:/ |
| - | gpg: using RSA key 9666229B8B43D80C1832BE0D8B4DEC5CC2B2AC5A | + | exporting *:/ |
| - | gpg: | + | exporting *:/ |
| - | gpg: Good signature from "I2TCH (Test Key) < | + | |
| </ | </ | ||
| - | Pour signer ce message **dans le message lui-même** en format ascii, il convient d' | + | Ajoutez les règles du pare-feu : |
| < | < | ||
| - | [root@centos8 ~]# gpg --default-key I2TCH --clearsign message.txt | + | [root@centos8 ~]# firewall-cmd --add-service={nfs, |
| - | gpg: using " | + | success |
| - | File ' | + | [root@centos8 ~]# firewall-cmd --reload |
| - | [root@centos8 ~]# ls -l | grep message | + | success |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | [root@centos8 ~]# firewall-cmd --permanent |
| - | -rw-r--r--. 1 root root 592 Aug 24 11:28 message.txt.asc | + | success |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | [root@centos8 ~]# firewall-cmd --permanent |
| - | [root@centos8 ~]# cat message.txt.asc | + | success |
| - | -----BEGIN PGP SIGNED MESSAGE----- | + | [root@centos8 ~]# firewall-cmd --reload |
| - | Hash: SHA256 | + | success |
| - | + | ||
| - | This is a test message for gpg | + | |
| - | -----BEGIN PGP SIGNATURE----- | + | |
| - | + | ||
| - | iQFGBAEBCAAwFiEElmYim4tD2AwYMr4Ni03sXMKyrFoFAmElEBMSHGluZm9zQGky | + | |
| - | dGNoLmNvLnVrAAoJEItN7FzCsqxaQa0H+gLxI8PTEJtbg6q+PmhlsQq2PkITRDFB | + | |
| - | bC5vW8CQzXUNA08aqkBEOgA1OvX9gJG0Q/aJO7fPrQFWP9g7IYPax/ | + | |
| - | Hc5uULOawGvulctflk7xCmhgtaFndwCUN685xCPDOdhUMs0rX9Zqj8pKhbwh4Xpz | + | |
| - | Q7vY5gPJTn2aj4PL5GkXN/ | + | |
| - | l2yHf/ | + | |
| - | NNFzGPdi0HGdJhjYJ/ | + | |
| - | =C3OQ | + | |
| - | -----END PGP SIGNATURE----- | + | |
| </ | </ | ||
| - | ===Chiffrer un message=== | + | Naviguez à **Storage** > **Domains** > **New Domain** et ajoutez **/ |
| - | Pour chiffrer un message, il faut disposer de la clef publique du destinataire du message. Ce dernier utilisera ensuite sa clef privée pour déchiffrer le message. Il convient de préciser le destinataire du message, ou plus précisément la clef publique à utiliser, lors d'un chiffrement | + | {{ :elearning: |
| - | gpg --recipient < | + | Ajoutez ensuite les exports NFS **/ |
| - | * //< | + | {{ : |
| - | * //< | + | |
| - | Par exemple pour chiffrer un message en mode binaire, il convient de saisir la commande suivante | + | {{ :elearning: |
| - | < | + | Patientez jusqu' |
| - | [root@centos8 ~]# gpg --recipient I2TCH --encrypt message.txt | + | |
| - | [root@centos8 ~]# ls -l | grep message | + | |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | |
| - | -rw-r--r--. 1 root root 592 Aug 24 11:28 message.txt.asc | + | |
| - | -rw-r--r--. 1 root root 367 Aug 24 11:30 message.txt.gpg | + | |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | |
| - | [root@centos8 ~]# cat message.txt.gpg | + | |
| - | EeJ վ | + | {{ : |
| - | pqa=w_wZI)0, | + | ====10.4 - Création d'un Machine Virtuelle==== |
| - | Wg7X | + | |
| - | o# | + | |
| - | </ | + | |
| - | Et pour chiffrer un message en mode ascii, il convient | + | Retournez dans votre Gateway et téléchargez une image iso de la distribution Debian |
| < | < | ||
| - | [root@centos8 | + | trainee@gateway:~$ wget https:// |
| - | File ' | + | |
| - | [root@centos8 ~]# ls -l | grep message | + | |
| - | -rw-r--r--. 1 root root 31 Aug 24 11:22 message.txt | + | |
| - | -rw-r--r--. 1 root root 561 Aug 24 11:32 message.txt.asc | + | |
| - | -rw-r--r--. 1 root root 367 Aug 24 11:30 message.txt.gpg | + | |
| - | -rw-r--r--. 1 root root 329 Aug 24 11:23 message.txt.sig | + | |
| - | [root@centos8 ~]# cat message.txt.asc | + | |
| - | -----BEGIN PGP MESSAGE----- | + | |
| - | + | ||
| - | hQEMA0XsZUog1b4LAQf7BgGL8LMcMbLdD4nSOwc45FLNyj9MXkr0ru01jBRb3UP/ | + | |
| - | MW6VxWekLrWOXRBvFo/ | + | |
| - | MrKuOK6pgPdgO57AcImOeUjPL42RHh6enGRdud+GWiZNQKAvPiCNikfhJUza+o1Z | + | |
| - | GyAcq5RMSuohOp2weai5CwcVqZddrTvKzjkoUrMCwnMxGKjdbNRC3+DKEI9B4L3j | + | |
| - | 7Dno9DseQcebD3NYEICSt2oJr+xazejiLj4X8nerBrCqV7nK9v7mvxTKCIL5iOBR | + | |
| - | duBPFvgJuSVnSJZ+XzBeEQ8q24L3FLV9B5yJnF+e8tJeASweIXfqWaeWNObfAHC3 | + | |
| - | dkMtvNUNs6jkmFUGdONYosNlHW9jFWllpe2Q5Ra13kdZob3o1eevU2iGBAx0Gi0Z | + | |
| - | yEB3HjqYFKxFj+lCj4KP59O55sEpePgAo2qhPhfeMw== | + | |
| - | =UDxQ | + | |
| - | -----END PGP MESSAGE----- | + | |
| </ | </ | ||
| - | Pour décrypter un message il convient d' | + | Cliquez ensuite sur **Storage** > **Disks** > **Upload** > **Start** |
| - | < | + | {{ :elearning: |
| - | [root@centos8 ~]# gpg --decrypt message.txt.asc | + | |
| - | gpg: encrypted with 2048-bit RSA key, ID 45EC654A20D5BE0B, | + | Choisissez l' |
| - | "I2TCH (Test Key) < | + | |
| - | This is a test message for gpg | + | |
| - | </ | + | |
| - | ====PKI==== | + | {{ : |
| - | On appelle **[[wpfr> | + | Constatez la présence |
| - | Les cryptosystèmes à clés publiques permettent de s' | + | {{ :elearning: |
| - | | + | Cliquez sur **Compute** > **Virtual Machines** > **New** : |
| - | | + | |
| - | | + | |
| - | Ainsi, il est nécessaire d' | + | {{ :elearning: |
| - | Le tiers de confiance est une entité appelée communément autorité de certification (ou en anglais Certification authority, abrégé CA) chargée d'assurer la véracité des informations contenues dans le certificat de clé publique et de sa validité. | + | Remplissez le formulaire |
| - | Pour ce faire, l' | + | {{ : |
| - | Le rôle de l' | + | Cliquez sur le bouton **Create**, remplisez la taille |
| - | * enregistrer des demandes de clés en vérifiant l' | + | {{ : |
| - | * générer les paires de clés (clé privée / clé publique) ; | + | |
| - | * garantir la confidentialité des clés privées correspondant aux clés publiques ; | + | |
| - | * certifier l' | + | |
| - | * révoquer des clés (en cas de perte par son propriétaire, | + | |
| - | Une infrastructure | + | Cliquez sur le bouton **Show Advanced Options** puis **System** et modifiez **Memory Size** |
| - | * L' | + | {{ : |
| - | * L' | + | |
| - | * L' | + | |
| - | ===Certificats X509=== | + | Cliquez sur **Boot Options** et cochez **Attach CD** et cliquez sur le bouton **OK** : |
| - | Pour palier aux problèmes liés à des clefs publiques piratées, un système de certificats a été mis en place. | + | {{ : |
| - | Le certificat permet d’associer | + | Cliquez sur la flèche |
| - | Les certificats sont des fichiers divisés en deux parties | + | {{ :elearning: |
| - | | + | Développez |
| - | | + | |
| - | La structure des certificats est normalisée par le standard **[[wpfr> | + | {{ : |
| - | Elle contient : | ||
| - | * Le nom de l' | ||
| - | * Le nom du propriétaire du certificat | ||
| - | * La date de validité du certificat | ||
| - | * L' | ||
| - | * La clé publique du propriétaire | ||
| - | Le Certificat est signé par l' | ||
| - | {{: | ||
| - | La vérification se passe ainsi: | ||
| - | {{: | ||
| ----- | ----- | ||
| - | < | + | Copyright © 2024 Hugh Norris |
| - | <div align=" | + | |
| - | Copyright © 2021 Hugh Norris. | + | |
| - | </ | + | |
