Table des matières
L'architecture réseau mise en place pour les Olympiades
Objectifs
L'environnement de l'épreuve à mettre en oeuvre pour chaque candidat se présente ainsi :
Gestion des VLANs
L'affectation des VMs Windows Server 2008R2, Linux Debian Wheezy et pfsense se fait sur le l'Hôte ESX VMware au niveau de la gestion des groupes de ports sur le switch virtuel géré par l'OS ESX.
PCadmin
L'ordinateur PCadmin n'est pas configurable par le candidat. Il lui sert :
- à accéder aux 2 VMs Windows Server 2008R2 et Linux Debian Wheezy hébergées sur un hôte physique HP avec l'OS ESX 5 de VMware.
- à accéder à un dossier contenant le fichier Packet Tracer pour la partie du sujet à faire en simulation
- à accéder à un dossier contenant une mini documentation (Tutoriel pour accéder aux VMs sur l'hôte ESX, mémo sur l'utilisation des commandes APT-GET de Linux Debian, les codes ASCIIC de quelques caractères spéciaux pour l'usage de la VM Linux)
Tutoriel accès à une VM depuis WMware Workstation
PCadmin doit accéder à l'ESX pour les VMS mais pas à Internet. Pour cela, tous les PCadmin sont placés dans un VLANAdmin et un routeur/firewall Pfsense leur permet d'accéder uniquement à l'hôte ESX situé sur le VLAN Classe.
Les 2 VMs WIN1 et LIN1
Chaque candidat dispose de 2 VMs accessibles avec des VLANs différents :
- le sujet demandait l'utilisation du VLAN 10 pour le serveur Microsoft Windows 2008R2 sous le nom WIN1.
- le sujet demandait l'utilisation du VLAN 20 pour le serveur Linux Debian Wheezy sous le nom LIN1.
Ces VMs ont été préinstallées :
- WIN1 (2Go de RAM) avec l'OS de base avec l'adressage 192.168.x0.10 et le fichier ISO du DVD d'installation de Windows Server 2008R2 connecté au lecteur de DVD-ROM
* LIN1 (1GO de RAM) avec l'OS de base sans interface graphique + le serveur OpenSSH avec l'adressage 172.16.x0.10 et le fichier ISO du DVD d'installation de Debian Whezy 7.4 connecté au lecteur de DVD-ROM. Les paquets Apache2, isc-dhcp-server, bind9, proftdp, vsftp ont été mis en cache avec la commande aptitude install nom_paquet -d
x correspond au numéro de candidat.
Un compte utilisateur a été créé pour chaque candidat.
Les VLANs
Les VLANs réellement créés et le noms des VMs pour l'épreuve sont les suivants :
| Candidat | VM Windows | IP | VLAN - nom | Linux | IP | VLAN - nom | Switch Netgear |
|---|---|---|---|---|---|---|---|
| Lucas GIACOSA | WIN11 |192.168.10.10| 30 → OWIN11|LIN11 | 172.16.10.10 | 31 → OLIN11 | 1 | |||
| Alexis BERTAUX | WIN12 |192.168.20.10| 32 → OWIN12|LIN12 | 172.16.20.10 | 33 → OLIN12 | 2 | |||
| Patrick MAURINET | WIN13 |192.168.30.10| 34 → OWIN13|LIN13 | 172.16.30.10 | 35 → OLIN13 | 3 | |||
| Paul SINOT | WIN14 |192.168.40.10| 36 → OWIN14|LIN14 | 172.16.40.10 | 37 → OLIN14 | 7 | |||
| Thomas LEFEVRE | WIN15 |192.168.50.10| 38 → OWIN15|LIN15 | 172.16.50.10 | 39 → OLIN15 | 10 | |||
| Amélie RIVET | WIN16 |192.168.60.10| 40 → OWIN16|LIN16 | 172.16.60.10 | 41 → OLIN16 | 13 | |||
| Gestion Olympiades | WIN17 |192.168.70.10| 42 → OWIN17|LIN17 | 172.16.70.10 | 43 → OLIN17 | 14 |
L'infrastructure côté candidats
Exemple pour le candidat Alexis Bertaux
- Les VMs créées sur l'hôte ESX
- les caractéristiques de la VM Linux (RAM et VLAN)
- les droits du compte a-bertaux sur sur l'hôte ESX :
- les droits du compte a-bertaux sur sa VM Windows WIN11 et Linux Deban LIN11 :
- l'accès aux 2 VMs depuis VMware Worksation après authentification pour le compte a-bertaux :
Ambiance studieuse
Un aperçu de l'environnement mis à disposition des candidats :
- 2 ordinateurs Windows 7 Entreprise (PCadmin et PC1)
- un switch Netgear GS108T entre les 2 ordinateurs Windows 7
- au fond de la salle 2 serveurs HP Esx VMware, l'un des deux hébergeant toutes les VMS utilisées pendant l'épreuve.
Ce qui n'a pas été fait
Miroir Debian local
Comme les candidats ne devaient pas accéder à Internet, il pouvait y avoir éventuellement des difficultés si un candidat souhaitait installer un paquet Debian non présent sur le poste ou le DVD. Le sujet laissait toute liberté au candidat d'installer le serveur FTP de son choix.
Cela s'est produit pour 2 candidats :
- un paquet installé en cache n'a plus été disponible avec la commande apt-get install. L'utilisation de la commande dpkg -i (non présentée dans le mini tutoriel fourni sur apt-get) a été communiqué au candidat.
- un candidat a voulu installer le paquet gadmin-proftpd qui était non présent en cache ou sur le DVD. Il lui a été conseillé d'utiliser la commande apt-cache search (présentée dans le mini tutoriel fourni sur apt-get) pour visualiser les paquets FTP disponibles.
Une des améliorations possibles :
- permettre l'accès sur Internet uniquement à un miroir Debian avec filtrage des accès avec pfsense. C'est une solution complexe à mettre en oeuvre et qui donne un accès à Internet (interdit par le sujet et le principe de l'épreuve).
- une autre solution serait l'installation d'un miroir Debian local avec la possibilité de rajouter les paquets demandés par un candidat puisque ceux-ci devait avoir le choix du serveur FTP.
Routeur R1
Pour coller au plus prêt au sujet, il aurait dû y avoir un routeur R1 configuré pour assurer le routage statique entre le VLAN 10 et le VLAN 20 de chaque candidat, sans que les candidats aient à configurer ou à accéder à ce routeur. Cela n'a pas été fait faute de temps de préparation.
Cela n'a pas été pénalisant pour les candidats.