====== L'architecture réseau mise en place pour les Olympiades ====== ====== Objectifs ====== L'environnement de l'épreuve à mettre en oeuvre pour chaque candidat se présente ainsi : {{ :olympiades:2014:schemareseau.png |}} ====== Gestion des VLANs ====== L'affectation des VMs **Windows Server 2008R2**, **Linux Debian Wheezy** et **pfsense** se fait sur le l'Hôte ESX VMware au niveau de la gestion des **groupes de ports** sur le **switch virtuel** géré par l'OS ESX. ====== PCadmin ====== L'ordinateur **PCadmin** n'est pas configurable par le candidat. Il lui sert : * à accéder aux 2 VMs **Windows Server 2008R2** et **Linux Debian Wheezy** hébergées sur un hôte physique HP avec l'OS ESX 5 de VMware. * à accéder à un dossier contenant le **fichier Packet Tracer** pour la partie du sujet à faire en simulation * à accéder à un dossier contenant une **mini documentation** (Tutoriel pour accéder aux VMs sur l'hôte ESX, mémo sur l'utilisation des commandes **APT-GET** de Linux Debian, les codes ASCIIC de quelques caractères spéciaux pour l'usage de la VM Linux) [[http://cours.btssio.ac-limoges.fr/doku.php?id=reseau:vmware:workstationvmesx|Tutoriel accès à une VM depuis WMware Workstation]] PCadmin doit accéder à l'ESX pour les VMS mais **pas à Internet**. Pour cela, tous les **PCadmin** sont placés dans un **VLANAdmin** et un **routeur/firewall Pfsense** leur permet d'accéder uniquement à l'hôte ESX situé sur le **VLAN Classe**. {{ :olympiades:2014:vlanadmin.png |}} ====== Les 2 VMs WIN1 et LIN1 ====== Chaque candidat dispose de 2 VMs accessibles avec des VLANs différents : * le sujet demandait l'utilisation du VLAN 10 pour le serveur **Microsoft Windows 2008R2** sous le nom **WIN1**. * le sujet demandait l'utilisation du VLAN 20 pour le serveur **Linux Debian Wheezy** sous le nom **LIN1**. Ces VMs ont été **préinstallées** : * WIN1 (2Go de RAM) avec l'OS de base avec l'**adressage 192.168.x0.10** et le fichier **ISO du DVD d'installation** de Windows Server 2008R2 connecté au lecteur de DVD-ROM * LIN1 (1GO de RAM) avec l'OS de base **sans interface graphique** + le serveur **OpenSSH** avec l'**adressage 172.16.x0.10** et le fichier **ISO du DVD d'installation** de Debian Whezy 7.4 connecté au lecteur de DVD-ROM. Les **paquets** Apache2, isc-dhcp-server, bind9, proftdp, vsftp ont été **mis en cache** avec la commande **aptitude install nom_paquet -d** x correspond au numéro de candidat. Un compte utilisateur a été créé pour chaque candidat. ===== Les VLANs ===== Les VLANs réellement créés et le noms des VMs pour l'épreuve sont les suivants : ^ Candidat ^ VM Windows ^ IP ^ VLAN - nom^ Linux ^ IP ^VLAN - nom^Switch Netgear^ |Lucas GIACOSA | WIN1_1 |192.168.10.10| 30 -> O_WIN1_1|LIN1_1 |172.16.10.10| 31 -> O_LIN1_1| 1 | |Alexis BERTAUX | WIN1_2 |192.168.20.10| 32 -> O_WIN1_2|LIN1_2 |172.16.20.10| 33 -> O_LIN1_2| 2 | |Patrick MAURINET | WIN1_3 |192.168.30.10| 34 -> O_WIN1_3|LIN1_3 |172.16.30.10| 35 -> O_LIN1_3| 3 | |Paul SINOT | WIN1_4 |192.168.40.10| 36 -> O_WIN1_4|LIN1_4 |172.16.40.10| 37 -> O_LIN1_4| 7 | |Thomas LEFEVRE | WIN1_5 |192.168.50.10| 38 -> O_WIN1_5|LIN1_5 |172.16.50.10| 39 -> O_LIN1_5| 10 | |Amélie RIVET | WIN1_6 |192.168.60.10| 40 -> O_WIN1_6|LIN1_6 |172.16.60.10| 41 -> O_LIN1_6| 13 | |Gestion Olympiades| WIN1_7 |192.168.70.10| 42 -> O_WIN1_7|LIN1_7 |172.16.70.10| 43 -> O_LIN1_7| 14 | ===== L'infrastructure côté candidats ===== {{ :olympiades:2014:vlan_vm_pc1.png |}} ====== Exemple pour le candidat Alexis Bertaux====== * Les VMs créées sur l'hôte ESX {{ :olympiades:2014:esx_02.png |}} * les caractéristiques de la VM Linux (RAM et VLAN) {{ :olympiades:2014:esx_01.png |}} * les droits du **compte a-bertaux** sur sur l'hôte ESX : {{ :olympiades:2014:esx_03.png |}} * les droits du **compte a-bertaux** sur sa VM Windows WIN1_1 et Linux Deban LIN1_1 : {{ :olympiades:2014:esx_04.png |}} * l'accès aux 2 VMs **depuis VMware Worksation** après authentification pour le **compte a-bertaux** : {{ :olympiades:2014:esx_05.png |}} ====== Ambiance studieuse ====== Un aperçu de l'environnement mis à disposition des candidats : * 2 ordinateurs Windows 7 Entreprise (PCadmin et PC1) * un switch Netgear GS108T entre les 2 ordinateurs Windows 7 * au fond de la salle 2 serveurs HP Esx VMware, l'un des deux hébergeant toutes les VMS utilisées pendant l'épreuve. {{ :olympiades:2014:olympiades_01.jpg |}} ====== Ce qui n'a pas été fait ====== ===== Miroir Debian local===== Comme les candidats ne devaient pas accéder à Internet, il pouvait y avoir éventuellement des difficultés si un candidat souhaitait installer un paquet Debian non présent sur le poste ou le DVD. Le sujet laissait toute liberté au candidat d'installer le serveur FTP de son choix. Cela s'est produit pour 2 candidats : * un paquet installé en cache n'a plus été disponible avec la commande **apt-get install**. L'utilisation de la commande **dpkg -i** (non présentée dans le mini tutoriel fourni sur **apt-get**) a été communiqué au candidat. * un candidat a voulu installer le paquet **gadmin-proftpd** qui était non présent en cache ou sur le DVD. Il lui a été conseillé d'utiliser la commande **apt-cache search** (présentée dans le mini tutoriel fourni sur **apt-get**) pour visualiser les paquets FTP disponibles. Une des améliorations possibles : * permettre l'accès sur Internet uniquement à un miroir Debian avec filtrage des accès avec pfsense. C'est une solution complexe à mettre en oeuvre et qui donne un accès à Internet (interdit par le sujet et le principe de l'épreuve). * une autre solution serait l'installation d'un **miroir Debian local** avec la possibilité de rajouter les paquets demandés par un candidat puisque ceux-ci devait avoir le choix du serveur FTP. ===== Routeur R1===== Pour coller au plus prêt au sujet, il aurait **dû y avoir un routeur R1** configuré pour assurer le **routage statique** entre le VLAN 10 et le VLAN 20 de chaque candidat, sans que les candidats aient à configurer ou à accéder à ce routeur. Cela n'a pas été fait faute de temps de préparation. Cela n'a pas été pénalisant pour les candidats.