NoocNooNet - Contributions de l’utilisateur [fr]

Jour 21

2021-10-25T11:44:40Z

Florian :

Généralités sur la téléphonie IP

Téléphonie IP, architecture et solutions

Petit rappel historique: le RTC Réseau Téléphonique Commuté

Téléphone analogique
1paire seulement
48V continu
85V lorsque le téléphone sonne
1 appel par ligne
services limités et optionnels

Le Fax est encore utilisé dans le milieu de la santé
Remplacé peu à peu par scanner et mail

Bascule de la commutation de circuit en commutation de paquets

Le transport analogique est limité.

Le RTC s'organise sur les lignes téléphoniques analogiques et
le RNIS (ISDN)

ARCEP Autorité de régulation des communications électroniques des postes et de la distribution de la presse.

EN aval:

T0
Canaux
SDA (Sélection Directe à l'arrivée)

T0 2lignes
T2 15 ou 30 lignes
TNR
unitaire ou groupé

En amont:
Les postes téléphoniques analogiques ou numériques
Le plan de numérotation interne.

Jour 21

2021-10-25T11:42:33Z

Florian :

Jour 21

2021-10-25T10:21:06Z

Florian : Page créée avec « Généralités sur la téléphonie IP Téléphonie IP, architecture et solutions Petit rappel historique: le RTC Réseau Téléphonique Commuté Téléphone analogique… »

Généralités sur la téléphonie IP

Téléphonie IP, architecture et solutions

Petit rappel historique: le RTC Réseau Téléphonique Commuté

Téléphone analogique
1paire seulement
48V continu
85V lorsque le téléphone sonne
1 appel par ligne
services limités et optionnels

Le Fax est encore utilisé dans le milieu de la santé
Remplacé peu à peu par scanner et mail

Bascule de la commutation de circuit en commutation de paquets

Le transport analogique est limité.

Le RTC s'organise sur les lignes téléphoniques analogiques et
le RNIS (ISDN)

ARCEP Autorité de régulation des communications électroniques des postes et de la distribution de la presse.

EN aval:

T0
Canaux
SDA (Séléction Directe à l'arrivée)

T0 2lignes
T2 15 ou 30 lignes
TNR
unitaire ou groupé

En amont:
Les postes téléphoniques analogiques ou numériques
Le plan de numérotation innterne

Jour 12

2021-08-31T12:10:09Z

Florian :

=-1- Hier:Résumé=

==Mise en production du VPN, de SSH et du mode web distant.==
Importance de la doc. et de la recherche de sources.
==-Scénarios:==
Toujours avoir en tête plusieurs scénarios au cas où un des scénario ne fonctionne pas.
Savoir faire évoluer les scénarios
==-Traçabilité et délimitation de périmètre.==
*e.g. apache2
# service ok en local (accès au service)
# service ok en réseau local
# par contre quand on sort sur le réseau externe (routeur) ne fonctionne pus.
-> RV042 fourni service routeur + serveur vpn + fonction firewall(accès distant + NAT/PAT : port address translation, network address translation)
Permet de "remonter" la chaîne pour savoir d'où vient le problème.
*e.g. VPN
Mise en place de plusieurs scénarios pour arriver à faire tourner le serveur VPN + exploitation des logs pour voir d'où vient le problème
*e.g. SSH
Diagnostic -> Recherche de solution -> Résolution
==Pour info==
# Les informations de mise en forme du wiki sont accessibles [https://mediawiki.org/wiki/Help:Formatting/fr ici]
==Avancement du lab==
# Investigation réseau en rapport avec la "non-joignabilité" du serveur apache.
# Désactivation du firewall -> serveur joignable
# Confirmation du fait que le problème venait du routeur/firewall

Configuration du router RV042

Ajout de l’adresse IP publique sur une des deux interfaces WAN du routeur
Ouverture d'un port spécifique pour autoriser les ping (ICMP)

Réinitialisation d'un mot de passe sur UNIX via le GRUB

Notre objectif est de pouvoir accéder à notre réseau PLANET à partir d'un réseaux externe.

Pour ce faire nous devons rediriger les requêtes externes qui arrive sur l'IP publique vers les services respective (FTP, HTTP)

Désactivation du firewall sur le routeur.

On peut désormais accéder au réseau planète depuis un réseau externe.

Explication de la DMZ
En informatique, une zone démilitarisée, ou DMZ (en anglais, demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet (ou d'un autre réseau) par un pare-feu. ... Le pare-feu bloquera donc les accès au réseau local à partir de la DMZ pour garantir la sécurité.

Forwarding
Redirection de port(logique).

Dynamic DNS
Un DNS dynamique (Dynamic DNS, DDNS ou DynDNS) est une méthode pour mettre à jour automatiquement un serveur DNS, souvent en temps réel.

IANA organisme qui gère les adresses ip

ICANN organisme qui gère les noms de domaine

IPV4 et IPV6
IPV4 est codé sur 32bits
IPV6 128bits
potentiellement on peut avec IPV6 que tous les équipements aient une adresse fixe.
DHCP stateless
ou classique

Advanced Routing
On peut définir des routes statiques.

DHCP
on définit la plage d'adresses pour les équipements où l'on veut une adresse dynamique
on peut également associer des adresses ip à des adresses MAC

Dual WAN
2 accès WAN différents
soit pour la continuité
soit pour augmenter le débit
on pourra allouer différents services sur les pattes WAN

Brandwidth Managment
on peut définir la bande passante sur le tuyau

SNMP (Simple Network Managment Protocol)
protocole au niveau 7 utilisé pour la supervision.

Diagnostic
à partir du routeur on peut faire des ping pour atteindre d'autres parties du réseau (traçabilité et délimitation du périmètre)

Factory defaults
remettre en config usine

Firmware upgrade
mise à jour du firmware

Port managment
gère les VLAN
priorisation de flux

Port status
état des ports physiques

Firewall
General
ACCESS RULES
ce sont les règles d'accès que l'on peut définir

VPN

LOG

Jour 16

2021-08-31T10:27:33Z

Florian :

Configuration du router RV042

Ajout de l’adresse IP publique sur une des deux interfaces WAN du routeur
Ouverture d'un port spécifique pour autoriser les ping (ICMP)

Réinitialisation d'un mot de passe sur UNIX via le GRUB

Notre objectif est de pouvoir accéder à notre réseau PLANET à partir d'un réseaux externe.

Pour ce faire nous devons rediriger les requêtes externes qui arrive sur l'IP publique vers les services respective (FTP, HTTP)

Désactivation du firewall sur le routeur.

On peut désormais accéder au réseau planète depuis un réseau externe.

Explication de la DMZ
En informatique, une zone démilitarisée, ou DMZ (en anglais, demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet (ou d'un autre réseau) par un pare-feu. ... Le pare-feu bloquera donc les accès au réseau local à partir de la DMZ pour garantir la sécurité.

Forwarding
Redirection de port(logique).

Dynamic DNS
Un DNS dynamique (Dynamic DNS, DDNS ou DynDNS) est une méthode pour mettre à jour automatiquement un serveur DNS, souvent en temps réel.

IANA organisme qui gère les adresses ip

ICANN organisme qui gère les noms de domaine

IPV4 et IPV6
IPV4 est codé sur 32bits
IPV6 128bits
potentiellement on peut avec IPV6 que tous les équipements aient une adresse fixe.
DHCP stateless
ou classique

Advanced Routing
On peut définir des routes statiques.

DHCP
on définit la plage d'adresses pour les équipements où l'on veut une adresse dynamique
on peut également associer des adresses ip à des adresses MAC

Dual WAN
2 accès WAN différents
soit pour la continuité
soit pour augmenter le débit
on pourra allouer différents services sur les pattes WAN

Brandwidth Managment
on peut définir la bande passante sur le tuyau

SNMP (Simple Network Managment Protocol)
protocole au niveau 7 utilisé pour la supervision.

Diagnostic
à partir du routeur on peut faire des ping pour atteindre d'autres parties du réseau (traçabilité et délimitation du périmètre)

Factory defaults
remettre en config usine

Firmware upgrade
mise à jour du firmware

Port managment
gère les VLAN
priorisation de flux

Port status
état des ports physiques

Firewall
General
ACCESS RULES
ce sont les règles d'accès que l'on peut définir

VPN

LOG

Jour 16

2021-08-31T10:03:21Z

Florian :

Jour 16

2021-08-31T09:50:00Z

Florian :

Jour 8

2021-07-22T08:15:34Z

Florian : /* Différents types de Web */

=Les 3 types de savoir:=
*Savoir théorique
*Savoir faire
*Savoir être (partage des connaissance, maitrise de soi face au client, persévérance face à l'échec...)

=Tour de table sur le Lab=
Rappel sur l'importance de la précision de bien retranscrire chaque nom ou instruction de manière correcte pour être bien compris de la machine.

* Groupe Gelbique: L'objectif était d'installer un serveur [https://fr.wikipedia.org/wiki/Apache_HTTP_Server APACHE 2] dessus. Les premières difficultés venaient du Hardware il manquait un disque dur et de la RAM. Après avoir récupéré les pièces sur une autre machine et avoir téléchargé le système d'exploitation [https://fr.wikipedia.org/wiki/Lubuntu Lubuntu] une version "light" d'Ubuntu utilisant moins de mémoire vive. Apache 2 est un serveur Web permettant d'avoir sa propre page web. Après avoir téléchargé Apache 2, il est en [https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] (non sécurisé) il a fallu installer [https://fr.wikipedia.org/wiki/Transport_Layer_Security] SSL/TLS pour avoir une version [https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure HTTPS] (sécurisée). Pour pouvoir éditer les pages produite par Apache, ils ont installé [https://fr.wikipedia.org/wiki/WordPress Wordpress] (un bouquet de services) permettant la création d'une base de donnée. Ils ont installé [https://fr.wikipedia.org/wiki/PHP PHP] pour pouvoir installer [https://fr.wikipedia.org/wiki/MySQL MySQL]. Le groupe n'a toute fois pas pu installer Wordpress. En installant un [https://fr.wikipedia.org/wiki/LAMP LAMP] (package global Linux Apache MySQL PHP) l'équipe à finalement pu installer Wordpress.

* Groupe Maroc: Après avoir réglé un problème de manque de RAM en rajoutant une barrette RAM, l'équipe à télécharge Lubuntu pour l'installer en tant que système d'exploitation. Après avoir pu se connecter au réseau Planet, il a été décidé que maroc serait un serveur [https://fr.wikipedia.org/wiki/File_Transfer_Protocol FTP]. Après recherche sur Google une procédure a été trouvée à ce [https://www.dz-techs.com/fr/install-ubuntu-ftp-server lien]. Le site recommande d'utiliser le logiciel [https://fr.wikipedia.org/wiki/VsFTPd VSFTPD] qui est très pratique et sûr (voir wiki Ubuntu pour présentation et une autre manip d'installation et configuration [https://doc.ubuntu-fr.org/vsftpd lien] ). L'équipe se déconnecte de Planet et se raccorde sur l'Ethernet pour pouvoir le télécharger. Une fois fait maroc est rebranché sur Planet. Création d'une copie de la version par défaut puis par un [https://doc.ubuntu-fr.org/editeur_de_texte], attribution des droits puis création d'un utilisateur linux "maroc" pour tester l'accessibilité au serveur FTP. Après l'essai concluant, création d'une liste d'utilisateurs à partir des autres machines du réseau Planet. Connexion réussie testée avec des Ping. Espagne a pu s'y connecter via une page mail (dans la barre de recherche FTP://<URL maroc> ).

* Groupe Andorre: L'objectif était d'installer le service DHCP sur le [https://fr.wikipedia.org/wiki/Raspberry_Pi raspberry Pi].Via l'application DNSMASQ on a pu faire cette installation on a pu paramétrer que les adresses entre 192.168.6.10 à 192.168.6.95 soient des adresses "libres", c'est à dire que tout nouvel ordinateur arrivant sur le réseau se verra attribuer une adresse dans cette plage. Pour ce faire il faut enlever le # devant la ligne qui gère les adresses, on a laisser le délai à 12 heures. Les problèmes rencontrés ont d'abord été le langage. On a d'abord copié le fichier dnsmasq.conf dans un répertoire OLD que l'on a crée. Autre erreur que l'on a faite on avait d'abord définit une plage de 192.168.6.10 jusqu'à 192.168.6.100, or les adresses ...97 ...98 et ...99 devaient être des adresses fixes, pour les serveurs. Par la suite on a remis le # devant cette ligne car le routeur installé sur chypre faisait déjà DHCP. Dans le fichier hosts, lui aussi dans le répertoire etc on a associé les adresses de maroc, gelbique et chypre à leurs adresses IP pour pouvoir faire ping maroc directement sans taper l'adresse IP, cette adresse étant fixe. On a auparavant aussi copier le fichier de base dans le répertoire OLD afin de garder le fichier brut avant modifcations.

* Espagne: Création d'Espagne poste client des serveurs (pc portable LENOVO). Il est en dual boot W10 Pro et Mint (version de Linux). Puis connexion au réseau Planet. Test concluant avec le serveur FTP maroc. Essaie de connexion avec le serveur andorre mais problème de carte réseau. Après résolution du problème essaie de connexion concluant. Puis prise en main d'un routeur Cisco (Chypre) [[https://nooc.way2sv.com/index.php?title=Configuration_routeur#Configuration_routeur_%3A Manip prise en main et configuration]], configuration de Chypre et connexion au réseau Planet.

=Importants=
*Dès que l'on reparamètre un appareil (routeur, serveur....) on pose une étiquette dessus avec les éléments importants (nom, IP...)
*Créer un versionning pour les documents que l'on modifie. A chaque modification d'un document il faut indiquer la version, la date, éventuellement le contributeur et la modification qui a été faite. Documents [https://fr.wikipedia.org/wiki/RACI RACI] (Réalisateur, Approbateur, Consulté, Informé). Le consulté par exemple peut être un expert mis à contribution. L'informé peut être, pour des raisons de process, une personne que l'on doit mettre dans la boucle. Le principe de RACI est important pour la traçabilité, il s'agit d'un [https://fr.wikipedia.org/wiki/Workflow Workflow].
*Important d’utiliser un outil de screenshot pour ne pas tourner en boucle sur les paramètres que l'on essaie, et avoir des traces écrites.

=Le Web=

*Rappel historique
Le Web est né en Suisse suite aux études du CERN.
On peut héberger des services depuis chez nous: c'est l'auto-hébergement.
Internet permet l'auto-hébergement car il est hyper-distribué.
Aux États-Unis et plus précisément en Californie, la défense a investit beaucoup dans le réseau ARPA ce qui a permis un développement rapide de cet État.
La résilience est le point le plus important du cahier des charges de l' ARPA. Si un ou plusieurs noeuds tombent le réseau doit continuer de fonctionner pour assurer la continuité de services.

TLD: Top Level Domain
C’est un composant du nom de domaine.

=Ne pas confondre=

*FAI (ex:orange)

*Hébergeur (ex:OVH)

*Organisme de réservation de nom de domaine
(ex pour le .fr c'est AFNIC)

=Différents types de Web=

*1ère Génération
c'est le web des années 90, en html brut.

*2ème génération
c'est le web social
il favorise la collaboration et utilise des scripts et interactions.
il devient plus dynamique, le consommateur devient producteur on parle de notion bidirectionnelle.

*Le web 3.0
C'est le web sémantique qui va gérer la connaissance.
Il permet de gérer des références. Il utilise des briques techniques détaillées sur [https://www.w3.org w3c].

=LE Cloud=

3 niveaux fonctionnels

*Saas Software as a service
C'est l'outil prêt à l'emploi.

*Paas Plateforme as a service
C'est un module technique logiciel qui va servir à gérer les outils.

*Iaas Infrastructure as a service
ça peut être un routeur, un switch, du matériel, des ressources...

=VPN=
*Principe Serveur client, le serveur à une clé privée, le client à une clé publique. Ces deux clés ont le même certificat, et peuvent donc fonctionner ensemble. Par exemple le client peut se trouver chez lui mais via le [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] accéder au réseau de son entreprise de manière sécurisé via un chiffrement. Les chiffrements ont des niveaux de codage plus ou moins sophistiqués. Toutes communications, échange de données transitant via VPN sont chiffrées. Il y a deux sortent de VPN, le VPN classique et l'OpenVPN que l'on peut souscrire chez son opérateur. OpenVPN est un logiciel prévu pour être installé entre deux structures d'une même entreprises distantes, sans accès direct entre ces deux entités, de manières à ce que les données en plus d'être chiffrées transitent par une partie spécifique du réseau de notre opérateur.

=LAB VPN=

*But, il faudrait créer notre réseau PLANET accessible depuis partout via un accès [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] directement paramétré depuis le routeur Cisco (Chypre).
Pour ce faire il faut demander à Vaelia de nous bloquer une adresse IP. Ca peut être soit l'adresse actuelle qui est sur notre routeur en sortie de notre réseau ou bien ils peuvent nous bloquer une adresse IP et on reparametrera le routeur sur cette nouvelle adresse.
L'adresse IP de notre routeur, côté entrée VAELIA, est 10.131.100.22/16.On doit demander à VAELIA d'ouvrir un routage avec un de ces protocoles.
*Protocoles proposés: protocoles à valider avec Vaelia.
**IPSec Passthrough: IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour sécuriser l’échange des paquets au niveau de la coucheIP. L’option IPSec PassThrough est activée par défaut pour permettre aux tunnels IPSec de traverser le routeur.
**PPTP Passthrough: le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnellisation point à point) permet de transmettre le protocole PPP (Point-to-Point Protocol, protocole point à point) via un réseau IP. L’option PPTP PassThrough est activée par défaut.

Jour 8

2021-07-22T08:14:27Z

Florian : /* Différents types de Web */

=Les 3 types de savoir:=
*Savoir théorique
*Savoir faire
*Savoir être (partage des connaissance, maitrise de soi face au client, persévérance face à l'échec...)

=Tour de table sur le Lab=
Rappel sur l'importance de la précision de bien retranscrire chaque nom ou instruction de manière correcte pour être bien compris de la machine.

* Groupe Gelbique: L'objectif était d'installer un serveur [https://fr.wikipedia.org/wiki/Apache_HTTP_Server APACHE 2] dessus. Les premières difficultés venaient du Hardware il manquait un disque dur et de la RAM. Après avoir récupéré les pièces sur une autre machine et avoir téléchargé le système d'exploitation [https://fr.wikipedia.org/wiki/Lubuntu Lubuntu] une version "light" d'Ubuntu utilisant moins de mémoire vive. Apache 2 est un serveur Web permettant d'avoir sa propre page web. Après avoir téléchargé Apache 2, il est en [https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] (non sécurisé) il a fallu installer [https://fr.wikipedia.org/wiki/Transport_Layer_Security] SSL/TLS pour avoir une version [https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure HTTPS] (sécurisée). Pour pouvoir éditer les pages produite par Apache, ils ont installé [https://fr.wikipedia.org/wiki/WordPress Wordpress] (un bouquet de services) permettant la création d'une base de donnée. Ils ont installé [https://fr.wikipedia.org/wiki/PHP PHP] pour pouvoir installer [https://fr.wikipedia.org/wiki/MySQL MySQL]. Le groupe n'a toute fois pas pu installer Wordpress. En installant un [https://fr.wikipedia.org/wiki/LAMP LAMP] (package global Linux Apache MySQL PHP) l'équipe à finalement pu installer Wordpress.

* Groupe Maroc: Après avoir réglé un problème de manque de RAM en rajoutant une barrette RAM, l'équipe à télécharge Lubuntu pour l'installer en tant que système d'exploitation. Après avoir pu se connecter au réseau Planet, il a été décidé que maroc serait un serveur [https://fr.wikipedia.org/wiki/File_Transfer_Protocol FTP]. Après recherche sur Google une procédure a été trouvée à ce [https://www.dz-techs.com/fr/install-ubuntu-ftp-server lien]. Le site recommande d'utiliser le logiciel [https://fr.wikipedia.org/wiki/VsFTPd VSFTPD] qui est très pratique et sûr (voir wiki Ubuntu pour présentation et une autre manip d'installation et configuration [https://doc.ubuntu-fr.org/vsftpd lien] ). L'équipe se déconnecte de Planet et se raccorde sur l'Ethernet pour pouvoir le télécharger. Une fois fait maroc est rebranché sur Planet. Création d'une copie de la version par défaut puis par un [https://doc.ubuntu-fr.org/editeur_de_texte], attribution des droits puis création d'un utilisateur linux "maroc" pour tester l'accessibilité au serveur FTP. Après l'essai concluant, création d'une liste d'utilisateurs à partir des autres machines du réseau Planet. Connexion réussie testée avec des Ping. Espagne a pu s'y connecter via une page mail (dans la barre de recherche FTP://<URL maroc> ).

* Groupe Andorre: L'objectif était d'installer le service DHCP sur le [https://fr.wikipedia.org/wiki/Raspberry_Pi raspberry Pi].Via l'application DNSMASQ on a pu faire cette installation on a pu paramétrer que les adresses entre 192.168.6.10 à 192.168.6.95 soient des adresses "libres", c'est à dire que tout nouvel ordinateur arrivant sur le réseau se verra attribuer une adresse dans cette plage. Pour ce faire il faut enlever le # devant la ligne qui gère les adresses, on a laisser le délai à 12 heures. Les problèmes rencontrés ont d'abord été le langage. On a d'abord copié le fichier dnsmasq.conf dans un répertoire OLD que l'on a crée. Autre erreur que l'on a faite on avait d'abord définit une plage de 192.168.6.10 jusqu'à 192.168.6.100, or les adresses ...97 ...98 et ...99 devaient être des adresses fixes, pour les serveurs. Par la suite on a remis le # devant cette ligne car le routeur installé sur chypre faisait déjà DHCP. Dans le fichier hosts, lui aussi dans le répertoire etc on a associé les adresses de maroc, gelbique et chypre à leurs adresses IP pour pouvoir faire ping maroc directement sans taper l'adresse IP, cette adresse étant fixe. On a auparavant aussi copier le fichier de base dans le répertoire OLD afin de garder le fichier brut avant modifcations.

* Espagne: Création d'Espagne poste client des serveurs (pc portable LENOVO). Il est en dual boot W10 Pro et Mint (version de Linux). Puis connexion au réseau Planet. Test concluant avec le serveur FTP maroc. Essaie de connexion avec le serveur andorre mais problème de carte réseau. Après résolution du problème essaie de connexion concluant. Puis prise en main d'un routeur Cisco (Chypre) [[https://nooc.way2sv.com/index.php?title=Configuration_routeur#Configuration_routeur_%3A Manip prise en main et configuration]], configuration de Chypre et connexion au réseau Planet.

=Importants=
*Dès que l'on reparamètre un appareil (routeur, serveur....) on pose une étiquette dessus avec les éléments importants (nom, IP...)
*Créer un versionning pour les documents que l'on modifie. A chaque modification d'un document il faut indiquer la version, la date, éventuellement le contributeur et la modification qui a été faite. Documents [https://fr.wikipedia.org/wiki/RACI RACI] (Réalisateur, Approbateur, Consulté, Informé). Le consulté par exemple peut être un expert mis à contribution. L'informé peut être, pour des raisons de process, une personne que l'on doit mettre dans la boucle. Le principe de RACI est important pour la traçabilité, il s'agit d'un [https://fr.wikipedia.org/wiki/Workflow Workflow].
*Important d’utiliser un outil de screenshot pour ne pas tourner en boucle sur les paramètres que l'on essaie, et avoir des traces écrites.

=Le Web=

*Rappel historique
Le Web est né en Suisse suite aux études du CERN.
On peut héberger des services depuis chez nous: c'est l'auto-hébergement.
Internet permet l'auto-hébergement car il est hyper-distribué.
Aux États-Unis et plus précisément en Californie, la défense a investit beaucoup dans le réseau ARPA ce qui a permis un développement rapide de cet État.
La résilience est le point le plus important du cahier des charges de l' ARPA. Si un ou plusieurs noeuds tombent le réseau doit continuer de fonctionner pour assurer la continuité de services.

TLD: Top Level Domain
C’est un composant du nom de domaine.

=Ne pas confondre=

*FAI (ex:orange)

*Hébergeur (ex:OVH)

*Organisme de réservation de nom de domaine
(ex pour le .fr c'est AFNIC)

=Différents types de Web=

*1ère Génération
c'est le web des années 90, en html brut.

*2ème génération
c'est le web social
il favorise la collaboration et utilise des scripts et interactions.
il devient plus dynamique, le consommateur devient producteur on parle de notion bidirectionnelle.

*Le web 3.0
C'est le web sémantique qui va gérer la connaissance.
Il permet de gérer des références. Il utilise des briques techniques détaillées sur [https://www.w3c.org w3c].

=LE Cloud=

3 niveaux fonctionnels

*Saas Software as a service
C'est l'outil prêt à l'emploi.

*Paas Plateforme as a service
C'est un module technique logiciel qui va servir à gérer les outils.

*Iaas Infrastructure as a service
ça peut être un routeur, un switch, du matériel, des ressources...

=VPN=
*Principe Serveur client, le serveur à une clé privée, le client à une clé publique. Ces deux clés ont le même certificat, et peuvent donc fonctionner ensemble. Par exemple le client peut se trouver chez lui mais via le [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] accéder au réseau de son entreprise de manière sécurisé via un chiffrement. Les chiffrements ont des niveaux de codage plus ou moins sophistiqués. Toutes communications, échange de données transitant via VPN sont chiffrées. Il y a deux sortent de VPN, le VPN classique et l'OpenVPN que l'on peut souscrire chez son opérateur. OpenVPN est un logiciel prévu pour être installé entre deux structures d'une même entreprises distantes, sans accès direct entre ces deux entités, de manières à ce que les données en plus d'être chiffrées transitent par une partie spécifique du réseau de notre opérateur.

=LAB VPN=

*But, il faudrait créer notre réseau PLANET accessible depuis partout via un accès [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] directement paramétré depuis le routeur Cisco (Chypre).
Pour ce faire il faut demander à Vaelia de nous bloquer une adresse IP. Ca peut être soit l'adresse actuelle qui est sur notre routeur en sortie de notre réseau ou bien ils peuvent nous bloquer une adresse IP et on reparametrera le routeur sur cette nouvelle adresse.
L'adresse IP de notre routeur, côté entrée VAELIA, est 10.131.100.22/16.On doit demander à VAELIA d'ouvrir un routage avec un de ces protocoles.
*Protocoles proposés: protocoles à valider avec Vaelia.
**IPSec Passthrough: IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour sécuriser l’échange des paquets au niveau de la coucheIP. L’option IPSec PassThrough est activée par défaut pour permettre aux tunnels IPSec de traverser le routeur.
**PPTP Passthrough: le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnellisation point à point) permet de transmettre le protocole PPP (Point-to-Point Protocol, protocole point à point) via un réseau IP. L’option PPTP PassThrough est activée par défaut.

Jour 8

2021-07-22T08:13:50Z

Florian : /* Différents types de Web */

=Les 3 types de savoir:=
*Savoir théorique
*Savoir faire
*Savoir être (partage des connaissance, maitrise de soi face au client, persévérance face à l'échec...)

=Tour de table sur le Lab=
Rappel sur l'importance de la précision de bien retranscrire chaque nom ou instruction de manière correcte pour être bien compris de la machine.

* Groupe Gelbique: L'objectif était d'installer un serveur [https://fr.wikipedia.org/wiki/Apache_HTTP_Server APACHE 2] dessus. Les premières difficultés venaient du Hardware il manquait un disque dur et de la RAM. Après avoir récupéré les pièces sur une autre machine et avoir téléchargé le système d'exploitation [https://fr.wikipedia.org/wiki/Lubuntu Lubuntu] une version "light" d'Ubuntu utilisant moins de mémoire vive. Apache 2 est un serveur Web permettant d'avoir sa propre page web. Après avoir téléchargé Apache 2, il est en [https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] (non sécurisé) il a fallu installer [https://fr.wikipedia.org/wiki/Transport_Layer_Security] SSL/TLS pour avoir une version [https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure HTTPS] (sécurisée). Pour pouvoir éditer les pages produite par Apache, ils ont installé [https://fr.wikipedia.org/wiki/WordPress Wordpress] (un bouquet de services) permettant la création d'une base de donnée. Ils ont installé [https://fr.wikipedia.org/wiki/PHP PHP] pour pouvoir installer [https://fr.wikipedia.org/wiki/MySQL MySQL]. Le groupe n'a toute fois pas pu installer Wordpress. En installant un [https://fr.wikipedia.org/wiki/LAMP LAMP] (package global Linux Apache MySQL PHP) l'équipe à finalement pu installer Wordpress.

* Groupe Maroc: Après avoir réglé un problème de manque de RAM en rajoutant une barrette RAM, l'équipe à télécharge Lubuntu pour l'installer en tant que système d'exploitation. Après avoir pu se connecter au réseau Planet, il a été décidé que maroc serait un serveur [https://fr.wikipedia.org/wiki/File_Transfer_Protocol FTP]. Après recherche sur Google une procédure a été trouvée à ce [https://www.dz-techs.com/fr/install-ubuntu-ftp-server lien]. Le site recommande d'utiliser le logiciel [https://fr.wikipedia.org/wiki/VsFTPd VSFTPD] qui est très pratique et sûr (voir wiki Ubuntu pour présentation et une autre manip d'installation et configuration [https://doc.ubuntu-fr.org/vsftpd lien] ). L'équipe se déconnecte de Planet et se raccorde sur l'Ethernet pour pouvoir le télécharger. Une fois fait maroc est rebranché sur Planet. Création d'une copie de la version par défaut puis par un [https://doc.ubuntu-fr.org/editeur_de_texte], attribution des droits puis création d'un utilisateur linux "maroc" pour tester l'accessibilité au serveur FTP. Après l'essai concluant, création d'une liste d'utilisateurs à partir des autres machines du réseau Planet. Connexion réussie testée avec des Ping. Espagne a pu s'y connecter via une page mail (dans la barre de recherche FTP://<URL maroc> ).

* Groupe Andorre: L'objectif était d'installer le service DHCP sur le [https://fr.wikipedia.org/wiki/Raspberry_Pi raspberry Pi].Via l'application DNSMASQ on a pu faire cette installation on a pu paramétrer que les adresses entre 192.168.6.10 à 192.168.6.95 soient des adresses "libres", c'est à dire que tout nouvel ordinateur arrivant sur le réseau se verra attribuer une adresse dans cette plage. Pour ce faire il faut enlever le # devant la ligne qui gère les adresses, on a laisser le délai à 12 heures. Les problèmes rencontrés ont d'abord été le langage. On a d'abord copié le fichier dnsmasq.conf dans un répertoire OLD que l'on a crée. Autre erreur que l'on a faite on avait d'abord définit une plage de 192.168.6.10 jusqu'à 192.168.6.100, or les adresses ...97 ...98 et ...99 devaient être des adresses fixes, pour les serveurs. Par la suite on a remis le # devant cette ligne car le routeur installé sur chypre faisait déjà DHCP. Dans le fichier hosts, lui aussi dans le répertoire etc on a associé les adresses de maroc, gelbique et chypre à leurs adresses IP pour pouvoir faire ping maroc directement sans taper l'adresse IP, cette adresse étant fixe. On a auparavant aussi copier le fichier de base dans le répertoire OLD afin de garder le fichier brut avant modifcations.

* Espagne: Création d'Espagne poste client des serveurs (pc portable LENOVO). Il est en dual boot W10 Pro et Mint (version de Linux). Puis connexion au réseau Planet. Test concluant avec le serveur FTP maroc. Essaie de connexion avec le serveur andorre mais problème de carte réseau. Après résolution du problème essaie de connexion concluant. Puis prise en main d'un routeur Cisco (Chypre) [[https://nooc.way2sv.com/index.php?title=Configuration_routeur#Configuration_routeur_%3A Manip prise en main et configuration]], configuration de Chypre et connexion au réseau Planet.

=Importants=
*Dès que l'on reparamètre un appareil (routeur, serveur....) on pose une étiquette dessus avec les éléments importants (nom, IP...)
*Créer un versionning pour les documents que l'on modifie. A chaque modification d'un document il faut indiquer la version, la date, éventuellement le contributeur et la modification qui a été faite. Documents [https://fr.wikipedia.org/wiki/RACI RACI] (Réalisateur, Approbateur, Consulté, Informé). Le consulté par exemple peut être un expert mis à contribution. L'informé peut être, pour des raisons de process, une personne que l'on doit mettre dans la boucle. Le principe de RACI est important pour la traçabilité, il s'agit d'un [https://fr.wikipedia.org/wiki/Workflow Workflow].
*Important d’utiliser un outil de screenshot pour ne pas tourner en boucle sur les paramètres que l'on essaie, et avoir des traces écrites.

=Le Web=

*Rappel historique
Le Web est né en Suisse suite aux études du CERN.
On peut héberger des services depuis chez nous: c'est l'auto-hébergement.
Internet permet l'auto-hébergement car il est hyper-distribué.
Aux États-Unis et plus précisément en Californie, la défense a investit beaucoup dans le réseau ARPA ce qui a permis un développement rapide de cet État.
La résilience est le point le plus important du cahier des charges de l' ARPA. Si un ou plusieurs noeuds tombent le réseau doit continuer de fonctionner pour assurer la continuité de services.

TLD: Top Level Domain
C’est un composant du nom de domaine.

=Ne pas confondre=

*FAI (ex:orange)

*Hébergeur (ex:OVH)

*Organisme de réservation de nom de domaine
(ex pour le .fr c'est AFNIC)

=Différents types de Web=

*1ère Génération
c'est le web des années 90, en html brut.

*2ème génération
c'est le web social
il favorise la collaboration et utilise des scripts et interactions.
il devient plus dynamique, le consommateur devient producteur on parle de notion bidirectionnelle.

*Le web 3.0
C'est le web sémantique qui va gérer la connaissance.
Il permet de gérer des références. Il utilise des briques techniques détaillées sur [w3c.org w3c].

=LE Cloud=

3 niveaux fonctionnels

*Saas Software as a service
C'est l'outil prêt à l'emploi.

*Paas Plateforme as a service
C'est un module technique logiciel qui va servir à gérer les outils.

*Iaas Infrastructure as a service
ça peut être un routeur, un switch, du matériel, des ressources...

=VPN=
*Principe Serveur client, le serveur à une clé privée, le client à une clé publique. Ces deux clés ont le même certificat, et peuvent donc fonctionner ensemble. Par exemple le client peut se trouver chez lui mais via le [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] accéder au réseau de son entreprise de manière sécurisé via un chiffrement. Les chiffrements ont des niveaux de codage plus ou moins sophistiqués. Toutes communications, échange de données transitant via VPN sont chiffrées. Il y a deux sortent de VPN, le VPN classique et l'OpenVPN que l'on peut souscrire chez son opérateur. OpenVPN est un logiciel prévu pour être installé entre deux structures d'une même entreprises distantes, sans accès direct entre ces deux entités, de manières à ce que les données en plus d'être chiffrées transitent par une partie spécifique du réseau de notre opérateur.

=LAB VPN=

*But, il faudrait créer notre réseau PLANET accessible depuis partout via un accès [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] directement paramétré depuis le routeur Cisco (Chypre).
Pour ce faire il faut demander à Vaelia de nous bloquer une adresse IP. Ca peut être soit l'adresse actuelle qui est sur notre routeur en sortie de notre réseau ou bien ils peuvent nous bloquer une adresse IP et on reparametrera le routeur sur cette nouvelle adresse.
L'adresse IP de notre routeur, côté entrée VAELIA, est 10.131.100.22/16.On doit demander à VAELIA d'ouvrir un routage avec un de ces protocoles.
*Protocoles proposés: protocoles à valider avec Vaelia.
**IPSec Passthrough: IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour sécuriser l’échange des paquets au niveau de la coucheIP. L’option IPSec PassThrough est activée par défaut pour permettre aux tunnels IPSec de traverser le routeur.
**PPTP Passthrough: le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnellisation point à point) permet de transmettre le protocole PPP (Point-to-Point Protocol, protocole point à point) via un réseau IP. L’option PPTP PassThrough est activée par défaut.

Jour 8

2021-07-22T08:13:17Z

Florian : /* Différents types de Web */

=Les 3 types de savoir:=
*Savoir théorique
*Savoir faire
*Savoir être (partage des connaissance, maitrise de soi face au client, persévérance face à l'échec...)

=Tour de table sur le Lab=
Rappel sur l'importance de la précision de bien retranscrire chaque nom ou instruction de manière correcte pour être bien compris de la machine.

* Groupe Gelbique: L'objectif était d'installer un serveur [https://fr.wikipedia.org/wiki/Apache_HTTP_Server APACHE 2] dessus. Les premières difficultés venaient du Hardware il manquait un disque dur et de la RAM. Après avoir récupéré les pièces sur une autre machine et avoir téléchargé le système d'exploitation [https://fr.wikipedia.org/wiki/Lubuntu Lubuntu] une version "light" d'Ubuntu utilisant moins de mémoire vive. Apache 2 est un serveur Web permettant d'avoir sa propre page web. Après avoir téléchargé Apache 2, il est en [https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] (non sécurisé) il a fallu installer [https://fr.wikipedia.org/wiki/Transport_Layer_Security] SSL/TLS pour avoir une version [https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure HTTPS] (sécurisée). Pour pouvoir éditer les pages produite par Apache, ils ont installé [https://fr.wikipedia.org/wiki/WordPress Wordpress] (un bouquet de services) permettant la création d'une base de donnée. Ils ont installé [https://fr.wikipedia.org/wiki/PHP PHP] pour pouvoir installer [https://fr.wikipedia.org/wiki/MySQL MySQL]. Le groupe n'a toute fois pas pu installer Wordpress. En installant un [https://fr.wikipedia.org/wiki/LAMP LAMP] (package global Linux Apache MySQL PHP) l'équipe à finalement pu installer Wordpress.

* Groupe Maroc: Après avoir réglé un problème de manque de RAM en rajoutant une barrette RAM, l'équipe à télécharge Lubuntu pour l'installer en tant que système d'exploitation. Après avoir pu se connecter au réseau Planet, il a été décidé que maroc serait un serveur [https://fr.wikipedia.org/wiki/File_Transfer_Protocol FTP]. Après recherche sur Google une procédure a été trouvée à ce [https://www.dz-techs.com/fr/install-ubuntu-ftp-server lien]. Le site recommande d'utiliser le logiciel [https://fr.wikipedia.org/wiki/VsFTPd VSFTPD] qui est très pratique et sûr (voir wiki Ubuntu pour présentation et une autre manip d'installation et configuration [https://doc.ubuntu-fr.org/vsftpd lien] ). L'équipe se déconnecte de Planet et se raccorde sur l'Ethernet pour pouvoir le télécharger. Une fois fait maroc est rebranché sur Planet. Création d'une copie de la version par défaut puis par un [https://doc.ubuntu-fr.org/editeur_de_texte], attribution des droits puis création d'un utilisateur linux "maroc" pour tester l'accessibilité au serveur FTP. Après l'essai concluant, création d'une liste d'utilisateurs à partir des autres machines du réseau Planet. Connexion réussie testée avec des Ping. Espagne a pu s'y connecter via une page mail (dans la barre de recherche FTP://<URL maroc> ).

* Groupe Andorre: L'objectif était d'installer le service DHCP sur le [https://fr.wikipedia.org/wiki/Raspberry_Pi raspberry Pi].Via l'application DNSMASQ on a pu faire cette installation on a pu paramétrer que les adresses entre 192.168.6.10 à 192.168.6.95 soient des adresses "libres", c'est à dire que tout nouvel ordinateur arrivant sur le réseau se verra attribuer une adresse dans cette plage. Pour ce faire il faut enlever le # devant la ligne qui gère les adresses, on a laisser le délai à 12 heures. Les problèmes rencontrés ont d'abord été le langage. On a d'abord copié le fichier dnsmasq.conf dans un répertoire OLD que l'on a crée. Autre erreur que l'on a faite on avait d'abord définit une plage de 192.168.6.10 jusqu'à 192.168.6.100, or les adresses ...97 ...98 et ...99 devaient être des adresses fixes, pour les serveurs. Par la suite on a remis le # devant cette ligne car le routeur installé sur chypre faisait déjà DHCP. Dans le fichier hosts, lui aussi dans le répertoire etc on a associé les adresses de maroc, gelbique et chypre à leurs adresses IP pour pouvoir faire ping maroc directement sans taper l'adresse IP, cette adresse étant fixe. On a auparavant aussi copier le fichier de base dans le répertoire OLD afin de garder le fichier brut avant modifcations.

* Espagne: Création d'Espagne poste client des serveurs (pc portable LENOVO). Il est en dual boot W10 Pro et Mint (version de Linux). Puis connexion au réseau Planet. Test concluant avec le serveur FTP maroc. Essaie de connexion avec le serveur andorre mais problème de carte réseau. Après résolution du problème essaie de connexion concluant. Puis prise en main d'un routeur Cisco (Chypre) [[https://nooc.way2sv.com/index.php?title=Configuration_routeur#Configuration_routeur_%3A Manip prise en main et configuration]], configuration de Chypre et connexion au réseau Planet.

=Importants=
*Dès que l'on reparamètre un appareil (routeur, serveur....) on pose une étiquette dessus avec les éléments importants (nom, IP...)
*Créer un versionning pour les documents que l'on modifie. A chaque modification d'un document il faut indiquer la version, la date, éventuellement le contributeur et la modification qui a été faite. Documents [https://fr.wikipedia.org/wiki/RACI RACI] (Réalisateur, Approbateur, Consulté, Informé). Le consulté par exemple peut être un expert mis à contribution. L'informé peut être, pour des raisons de process, une personne que l'on doit mettre dans la boucle. Le principe de RACI est important pour la traçabilité, il s'agit d'un [https://fr.wikipedia.org/wiki/Workflow Workflow].
*Important d’utiliser un outil de screenshot pour ne pas tourner en boucle sur les paramètres que l'on essaie, et avoir des traces écrites.

=Le Web=

*Rappel historique
Le Web est né en Suisse suite aux études du CERN.
On peut héberger des services depuis chez nous: c'est l'auto-hébergement.
Internet permet l'auto-hébergement car il est hyper-distribué.
Aux États-Unis et plus précisément en Californie, la défense a investit beaucoup dans le réseau ARPA ce qui a permis un développement rapide de cet État.
La résilience est le point le plus important du cahier des charges de l' ARPA. Si un ou plusieurs noeuds tombent le réseau doit continuer de fonctionner pour assurer la continuité de services.

TLD: Top Level Domain
C’est un composant du nom de domaine.

=Ne pas confondre=

*FAI (ex:orange)

*Hébergeur (ex:OVH)

*Organisme de réservation de nom de domaine
(ex pour le .fr c'est AFNIC)

=Différents types de Web=

*1ère Génération
c'est le web des années 90, en html brut.

*2ème génération
c'est le web social
il favorise la collaboration et utilise des scripts et interactions.
il devient plus dynamique, le consommateur devient producteur on parle de notion bidirectionnelle.

*Le web 3.0
C'est le web sémantique qui va gérer la connaissance.
Il permet de gérer des références. Il utilise des briques techniques détaillées sur [w3c.org/w3c].

=LE Cloud=

3 niveaux fonctionnels

*Saas Software as a service
C'est l'outil prêt à l'emploi.

*Paas Plateforme as a service
C'est un module technique logiciel qui va servir à gérer les outils.

*Iaas Infrastructure as a service
ça peut être un routeur, un switch, du matériel, des ressources...

=VPN=
*Principe Serveur client, le serveur à une clé privée, le client à une clé publique. Ces deux clés ont le même certificat, et peuvent donc fonctionner ensemble. Par exemple le client peut se trouver chez lui mais via le [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] accéder au réseau de son entreprise de manière sécurisé via un chiffrement. Les chiffrements ont des niveaux de codage plus ou moins sophistiqués. Toutes communications, échange de données transitant via VPN sont chiffrées. Il y a deux sortent de VPN, le VPN classique et l'OpenVPN que l'on peut souscrire chez son opérateur. OpenVPN est un logiciel prévu pour être installé entre deux structures d'une même entreprises distantes, sans accès direct entre ces deux entités, de manières à ce que les données en plus d'être chiffrées transitent par une partie spécifique du réseau de notre opérateur.

=LAB VPN=

*But, il faudrait créer notre réseau PLANET accessible depuis partout via un accès [https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN] directement paramétré depuis le routeur Cisco (Chypre).
Pour ce faire il faut demander à Vaelia de nous bloquer une adresse IP. Ca peut être soit l'adresse actuelle qui est sur notre routeur en sortie de notre réseau ou bien ils peuvent nous bloquer une adresse IP et on reparametrera le routeur sur cette nouvelle adresse.
L'adresse IP de notre routeur, côté entrée VAELIA, est 10.131.100.22/16.On doit demander à VAELIA d'ouvrir un routage avec un de ces protocoles.
*Protocoles proposés: protocoles à valider avec Vaelia.
**IPSec Passthrough: IPSec (Internet Protocol Security) désigne une série de protocoles utilisés pour sécuriser l’échange des paquets au niveau de la coucheIP. L’option IPSec PassThrough est activée par défaut pour permettre aux tunnels IPSec de traverser le routeur.
**PPTP Passthrough: le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnellisation point à point) permet de transmettre le protocole PPP (Point-to-Point Protocol, protocole point à point) via un réseau IP. L’option PPTP PassThrough est activée par défaut.

Jour 8

2021-07-21T12:43:11Z

Florian : /* Ne pas confondre */

Jour 8

2021-07-21T12:42:15Z

Florian :