TP n°1: Préparation des invités

4h

 Avertissement fonctionnement TP:

• Pas de changement de groupe
• Impossible de rater une séance car séances enchaînées
• Pas d'expérimentation en solo (on fonctionne ensemble)
• Sauvegardes entre chaque séance de TP

 Qu'est-ce-que l'on fera en TP?

• Différentiation des machines virtuelles et configuration IP
• Gestion utilisateurs (Windows + Linux)
• Gestion autorisations (Windows + Linux)
• Gestion processus (Windows + Linux)
• Planification (Windows + Linux)
• Administration DNS (Windows)
• Administration IIS (Windows)
• Administration Apache (Linux)
• Administration RAID (Windows)

But: Importation d'une machine virtuelle Windows 2008 server et d'une machine virtuelle Debian

• Préparation d'un espace de stockage de 100 Go
• Copie des 2 fichiers export des 2 machines virtuelle (fichiers ova)
• Importation des 2 machines virtuelles (création de fichiers disques virtuels vmdk)

But: Vérification/ajustement des 2 machines VirtualBox importées

• Quantité RAM (1024 Mo)
• Carte graphique (Carte graphique VGA Standard)
• Unités disques émulées
  • Lecteur CD/DVD virtuel (fichier ISO ou lecteur CD physique du host)
  • Création et ajout d'une nouvelle unité (fichiers vdi, disques dynamiques)
• USB
• Carte réseau (préconfiguré en "Accès par pont")
  • Configuration par défaut: NAT (Network Address Translator)
    • Ca marche directement.
    • On ne peut pas affecter d'adresse IP fixe.
  • Configuration en accès par pont sur carte filaire
    • Ca ne marche plus forcément directement.
    • On peut affecter une adresse IP fixe.
  • Changer l'adresse matérielle (mac) pour que les différentes machines virtuelles ne soient pas vues comme ayant la même carte réseau

But: Préparation utilisation Debian

• Lancement invité Debian
• Log lpro (mot de passe de l'utilisateur lpro: xxxxxxxx)
  • Pas de connexion directe possible en root car système configuré pour autoriser un seul compte en session: lpro (compte banalisé)
• Ouverture d'un terminal
  • Un shell permet l'exécution de commandes au clavier.
  • Le prompt indique le compte en session, la machine en session et le répertoire implicite en session.
    • ~: Répertoire "home" de chaque utilisateur
    • pwd: Visualisation de la localisation exacte du répertoire implicite
  • passwd: Changement du mot de passe de l'utilisateur lpro
    • Contraintes de complexité?
• Configuration réseau de l'invité Debian
  • ifconfig: Visualisation de la configuration réseau
    • Message d'erreur car commande non accessible par défaut aux utilisateurs banalisés
  • su root (mot de passe de l'utilisateur root: xxxxxxxx)
    • Ouverture d'un shell pour root dans le shell de lpro
    • Changement automatique du prompt
    • exit: Fermeture du shell de root et retour au shell de lpro
  • Changement du mot de passe de l'utilisateur root
    • Contraintes de complexité?
  • ifconfig
    • Configuration invalide
  • Configuration TCP/IP via l'outil GUI de la distribution
    • Quitter le mode "Configuration Automatique" (DHCP) et passer en "Configuration manuelle" (statique)
    • Adresses IP : 172.20.128.1 à 12 (classe privée)
    • Masque de sous-réseau : 255.255.255.0
    • Passerelle par défaut : 172.20.128.254
    • Serveur DNS : 194.57.91.200 ou 172.20.128.107
  • ifconfig: Configuration toujours pas bonne
  • Rebooter
  • su root
  • ifconfig: Configuration correcte
  • ping, nslookup:Test connectivité réseau avec 127.0.0.1, 172.20.128.x, IP hôte, 172.20.128.254, 194.57.88.125, raphaello.univ-fcomte.fr (attention firewall et proxy)
• Quel est le système?
  • uname: Nom du système d'exploitation
  • uname -r: Nom de release du système d'exploitation
  • uname -a: Nom complet du système d'exploitation
  • cat /etc/issue: Affichage du fichier de description du nom du système d'exploitation
  • hostname: Nom de la machine
  • whoami: Nom de l'utilisateur en session
  • Changement du nom de la machine en lxxx
    • Edition du fichier /etc/hostname en root pour pouvoir le modifier au moyen de l'éditeur gedit
    • Remplacement du nom puis sauvegarde du fichier
    • shutdown (shutdown -r now)
• Mise à jour du système d'exploitation
  • Ouverture d'un terminal en root
  • Configuration du proxy (proxy-web.univ-fcomte.fr sur le port 3128)
    • set: Affichage des noms et des valeurs des variables d'environnement système
    • Configuration du proxy par outil GUI
    • set
    • Apparition des nouvelles variables d'environnement liées à l'utilisation du proxy
  • Mise à jour Linux
    • apt-get update: Téléchargement des informations de bases de données de mises à jour
    • apt-get dist-upgrade: Téléchargement et installation des mises à jour nécessaires

But: Préparation utilisation Windows 2008

• Log administrateur (password xxxxxxxx)
• Changement du mot de passe
• Configuration réseau invité Windows 2008
  • Ouverture d'une invite de commandes
  • ipconfig
  • Test connectivité réseau hôte <-> Invité (ping et nslookup) (attention firewall et proxy)
  • Configuration TCP/IP via le centre réseau et partage
    • Modification de la configuration TCP/IP pour quitter le mode "Configuration Automatique" (DHCP) et passer en configuration statique
    • Adresses IP : 172.20.128.51 à 62
    • Masque de sous-réseau : 255.255.255.0
    • Passerelle par défaut : 172.20.128.254
    • Serveur DNS : 194.57.91.200 ou 172.20.128.107
  • Test connectivité réseau
  • Test connectivité réseau hôte <-> Invité
• Quel est le système?
  • ver: Version Windows
  • systeminfo: Configuration du système
    • Version de système
    • Informations système
    • Service Pack
    • HotFixes
    • Version de Internet Explorer?
  • hostname: Nom de la machine
  • whoami: Nom de l'utilisateur en session
• Téléchargement et exécution de NewSID pour changement de l'ID système
  • ftp en ligne de commande sur raphaello.univ-fcomte.fr
    • ftp raphaello.univ-fcomte.fr
    • Login: anonymous
    • Password: Enter
      • dir
      • cd pub
      • bin
      • get newsid.exe
      • quit
  • Exécution de newsid.exe
    • Génération au hasard d'un identificateur
    • Pas de changement du nom de la machine
    • Reboot automatique
• Changement du nom de la machine via le panneau de configuration "Système"
• Configuration du proxy (nom: proxy-web.univ-fcomte.fr, port: 3128) via le panneau de configuration "Options Internet"
• Mise à jour par Windows Update
  • Option de mise à jour automatique actuellement non configurée mais système mis à jour au 24/09/2012
  • Configuration sur un miroir WSUS (Windows Software Update Service)
    • mmc: Lancement de la "Microsoft Management Console"
      • Ajout du composant logiciel enfichable "Editeur d'objet stratégie de groupe" appliqué à l'"Ordinateur local"
      • Stratégie Ordinateur local\Configuration ordinateur\Modèles d'administration\Composants Windows\Windows Update
      • Configuration du service de Mises à jour automatiques: Téléchargement automatique et Notification pour installation (machine serveur -> pas de reboot automatique)
      • Spécifier l'emplacement intranet du service de mise à jour Microsoft: http://raphaello.univ-fcomte.fr
    • wuauclt /detectnow: Lancement en temps réel du processus de mise à jour