TP n°1: Préparation des invités
4h
Avertissement fonctionnement TP:
- Pas de changement de groupe
- Impossible de rater une séance car séances enchaînées
- Pas d'expérimentation en solo (on fonctionne ensemble)
- Sauvegardes entre chaque séance de TP
Qu'est-ce-que l'on fera en TP?
- Différentiation des machines virtuelles et configuration IP
- Gestion utilisateurs (Windows + Linux)
- Gestion autorisations (Windows + Linux)
- Gestion processus (Windows + Linux)
- Planification (Windows + Linux)
- Administration DNS (Windows)
- Administration IIS (Windows)
- Administration Apache (Linux)
- Administration RAID (Windows)
But: Importation d'une machine virtuelle Windows 2008 server et d'une machine virtuelle Debian
- Préparation d'un espace de stockage de 100 Go
- Copie des 2 fichiers export des 2 machines virtuelle (fichiers ova)
- Importation des 2 machines virtuelles (création de fichiers disques virtuels vmdk)
But: Vérification/ajustement des 2 machines VirtualBox importées
- Quantité RAM (1024 Mo)
- Carte graphique (Carte graphique VGA Standard)
- Unités disques émulées
- Lecteur CD/DVD virtuel (fichier ISO ou lecteur CD physique du host)
- Création et ajout d'une nouvelle unité (fichiers vdi, disques dynamiques)
- USB
- Carte réseau (préconfiguré en "Accès par pont")
- Configuration par défaut: NAT (Network Address Translator)
- Ca marche directement.
- On ne peut pas affecter d'adresse IP fixe.
- Configuration en accès par pont sur carte filaire
- Ca ne marche plus forcément directement.
- On peut affecter une adresse IP fixe.
- Changer l'adresse matérielle (mac) pour que les différentes machines virtuelles ne soient pas vues comme ayant la
même carte réseau
But: Préparation utilisation Debian
- Lancement invité Debian
- Log lpro (mot de passe de l'utilisateur lpro: xxxxxxxx)
- Pas de connexion directe possible en root car système configuré pour autoriser un seul compte en session: lpro (compte
banalisé)
- Ouverture d'un terminal
- Un shell permet l'exécution de commandes au clavier.
- Le prompt indique le compte en session, la machine en session et le répertoire implicite en session.
- ~: Répertoire "home" de chaque utilisateur
- pwd: Visualisation de la localisation exacte du répertoire implicite
- passwd: Changement du mot de passe de l'utilisateur lpro
- Contraintes de complexité?
- Configuration réseau de l'invité Debian
- ifconfig: Visualisation de la configuration réseau
- Message d'erreur car commande non accessible par défaut aux utilisateurs banalisés
- su root (mot de passe de l'utilisateur root: xxxxxxxx)
- Ouverture d'un shell pour root dans le shell de lpro
- Changement automatique du prompt
- exit: Fermeture du shell de root et retour au shell de lpro
- Changement du mot de passe de l'utilisateur root
- Contraintes de complexité?
- ifconfig
- Configuration TCP/IP via l'outil GUI de la distribution
- Quitter le mode "Configuration Automatique" (DHCP) et passer en "Configuration manuelle" (statique)
- Adresses IP : 172.20.128.1 à 12 (classe privée)
- Masque de sous-réseau : 255.255.255.0
- Passerelle par défaut : 172.20.128.254
- Serveur DNS : 194.57.91.200 ou 172.20.128.107
- ifconfig: Configuration toujours pas bonne
- Rebooter
- su root
- ifconfig: Configuration correcte
- ping, nslookup:Test connectivité réseau avec 127.0.0.1, 172.20.128.x,
IP hôte, 172.20.128.254, 194.57.88.125, raphaello.univ-fcomte.fr (attention firewall et proxy)
- Quel est le système?
- uname: Nom du système d'exploitation
- uname -r: Nom de release du système d'exploitation
- uname -a: Nom complet du système d'exploitation
- cat /etc/issue: Affichage du fichier de description du nom du système d'exploitation
- hostname: Nom de la machine
- whoami: Nom de l'utilisateur en session
- Changement du nom de la machine en lxxx
- Edition du fichier /etc/hostname en root pour pouvoir le modifier au moyen de l'éditeur gedit
- Remplacement du nom puis sauvegarde du fichier
- shutdown (shutdown -r now)
- Mise à jour du système d'exploitation
- Ouverture d'un terminal en root
- Configuration du proxy (proxy-web.univ-fcomte.fr sur le port 3128)
- set: Affichage des noms et des valeurs des variables d'environnement système
- Configuration du proxy par outil GUI
- set
- Apparition des nouvelles variables d'environnement liées à l'utilisation du proxy
- Mise à jour Linux
- apt-get update: Téléchargement des informations de bases de données de mises à jour
- apt-get dist-upgrade: Téléchargement et installation des mises à jour nécessaires
But: Préparation utilisation Windows 2008
- Log administrateur (password xxxxxxxx)
- Changement du mot de passe
- Configuration réseau invité Windows 2008
- Ouverture d'une invite de commandes
- ipconfig
- Test connectivité réseau hôte <-> Invité (ping et nslookup) (attention firewall et proxy)
- Configuration TCP/IP via le centre réseau et partage
- Modification de la configuration TCP/IP pour quitter le mode "Configuration Automatique" (DHCP) et passer en
configuration statique
- Adresses IP : 172.20.128.51 à 62
- Masque de sous-réseau : 255.255.255.0
- Passerelle par défaut : 172.20.128.254
- Serveur DNS : 194.57.91.200 ou 172.20.128.107
- Test connectivité réseau
- Test connectivité réseau hôte <-> Invité
- Quel est le système?
- ver: Version Windows
- systeminfo: Configuration du système
- Version de système
- Informations système
- Service Pack
- HotFixes
- Version de Internet Explorer?
- hostname: Nom de la machine
- whoami: Nom de l'utilisateur en session
- Téléchargement et exécution de NewSID pour changement de l'ID système
- ftp en ligne de commande sur raphaello.univ-fcomte.fr
- ftp raphaello.univ-fcomte.fr
- Login: anonymous
- Password: Enter
- dir
- cd pub
- bin
- get newsid.exe
- quit
- Exécution de newsid.exe
- Génération au hasard d'un identificateur
- Pas de changement du nom de la machine
- Reboot automatique
- Changement du nom de la machine via le panneau de configuration "Système"
- Configuration du proxy (nom: proxy-web.univ-fcomte.fr, port: 3128) via le panneau de configuration "Options Internet"
- Mise à jour par Windows Update
- Option de mise à jour automatique actuellement non configurée mais système mis à jour au 24/09/2012
- Configuration sur un miroir WSUS (Windows Software Update Service)
- mmc: Lancement de la "Microsoft Management Console"
- Ajout du composant logiciel enfichable "Editeur d'objet stratégie de groupe" appliqué à l'"Ordinateur
local"
- Stratégie Ordinateur local\Configuration ordinateur\Modèles d'administration\Composants Windows\Windows Update
- Configuration du service de Mises à jour automatiques: Téléchargement automatique et Notification pour installation (machine
serveur -> pas de reboot automatique)
- Spécifier l'emplacement intranet du service de mise à jour Microsoft: http://raphaello.univ-fcomte.fr
- wuauclt /detectnow: Lancement en temps réel du processus de mise à jour