R&T

Installation de station

Montrer la machine nouvellement installée

*Télécharger le fichier iso le plus récent sur le site de Débian *Installation de Debian

Afficher le nom de la station (uname et prompt)

La commande uname -n permet d'afficher le nom de la station. Dans le prompt le nom de la station se trouve '''après le @'''

Afficher le nom de l'utilisateur (id et prompt)

La commande id -un permet d'afficher le nom de l'utilisateur. Dans le prompt le nom de l'utilisateur se trouve '''avant le @'''

Afficher les 4 paramètres IP

L'adresse IP et le masque de sous réseau

La commande ip a affiche les différentes cartes réseaux '''Sur la ligne inet''' on retrouve '''l'adresse ip''' avec le '''masque de sous réseau'''

Les routes

La commande ip route affiche deux routes: Une première route pour accéder au '''réseau local''' Une deuxième vers la '''passerelle'''

Le serveur de nom

La configuration du serveur de nom est dans le fichier /etc/resolv.conf Pour l'afficher: cat /etc/resolv.conf

Utilisation Aptitude

/ : rechercher

n : résultat suivant

  • : sélectionner

g : installer

q : quitter

Machine virtuelle

Montrer la machine virtuelle en fonctionnement

  • Création fichier VM: qemu-img create -f qcow2 debian-pavy.qcow2 4G La taille du disque sera de 4G

  • Installation Debian: kvm -m 1G -hda debian-pavy.qcow2 -cdrom debian...iso Attention à ce que le fichier iso soit bien présent dans le même dossier

  • Invocation VM: kvm -m 1G -hda debian-pavy.qcow2 Attention à ce que le fichier qcow2 soit bien présent dans le même dossier

Arrêt, puis clonage

Arrêt: su systemctl poweroff

Clonage: cp debian-pavy.qcow2 'debian-pavy-vde2.qcow2'

Lancer les deux VMs, avec et sans VDE2

  • Lancer VM sans VDE2: kvm -m 1G -hda debian-pavy.qcow2

  • Avec VDE2: kvm -m 1G -hda 'debian-pavy-vde2.qcow2' -net nic,macaddr=42:30:03:01:01:02 -net vde,sock=/var/run/vde2/kvmtap0.ctl/

  • Si le fichier est déjà sollicité par la 1ère VM, on ne peut pas l'utiliser pour la seconde, car cela créerait des conflits et rendrait la VM inutilisable.

Différences paramètres IP

Sur chaque VM:

  • ip a (inet X.X.X.X/X)

  • ip route

  • cat /etc/resolv.conf

Sauvegarde scp sur Thorin

  • scp debian-pavy.qcow2 pavy@thorin:debian-pavy.qcow2

La variable PATH

  • Lancez 2 sessions avec une session en root

  • Installer net-tools: apt install net-tools

  • Modifier la variable PATH pour root car ifconfig est dans sbin et pas dans bin: export PATH=$PATH:/sbin

  • echo $PATH pour afficher la variable PATH: on constate que la variable PATH de root se termine par /sbin alors que pour l'autre utilisateur elle se termine en /bin

  • Pour identifier la commande ifconfig on utilise: which ifconfig

  • Afin que ifconfig soit accessible depuis l'utilisateur non root il faut changer les droits de ifconfig en root avec chmod 777 /sbin/ifconfig

Protocole réseau graphique : X Window

  • Démarrage du serveur X avec la commande: startx

  • Ouverture du Windows Manager: Clic Gauche > show icon manager

  • Ouvrir xeyes et xlogo: Debian > jeux > xeyes > xlogo

  • Lancer xterm: Debian > application > Shells > Bash

  • Afficher les informations des écrans connectés avec la commande: xrandr

  • Affichez les informations de la fenêtre d'un terminal xterm avec la commande: xwinfo puis cliquer sur la fenêtre choisie

  • Basculer entre affichage non graphique et graphique sans arrêter le serveur X avec les touches: Ctrl+alt+F2/3/4/5

Modification de réseau

Connexions réseaux

Installation de serveur (LAMP)

W1

W2

S2: Base des services réseaux

Connexion Thorin, identification des paramètres

connexion sans mot de passe vers Thorin

  • Générer une paire de clés privée/publique sur machine locale : ssh-keygen

\

Envoi de la clé de Osaka à thorin: ssh-copy-id pavy@thorin ou bien scp .ssh/id_rsa.pub pavy@thorin: => ssh pavy@thorin => cat id_rsa.pub > .ssh/authorized_keys

La connexion ssh est maintenant instantanée. On peut maintenant annuler ces opérations avec ssh-keygen -r pavy@thorin

liste des adresses dans le Wiki

  • Adresse de la station en Osaka: 10.33.106.3/24

  • Adresse de thorin depuis Osaka(commande host thorin): 10.30.3.4

  • Cartes réseaux sur thorin avec la commande ip a | grep 7048 o๠7048 est mon UID: kvmstud7048 (10.4.48.1/24) kvmstudPriv7048 (10.244.48.1/24)

  • Adresses de réseau avec la commande ip route |grep 7048: 10.4.48.0/24 10.244.48.0/24

liste des ports VNC utilisés

Port VNC de base: 5900 Mes ports VNC : (mon id=7048) donc mes ports VNC 48 / 148 / 248

xlogo

Afin d'afficher xlogo de thorin sur la machine locale, On se connecte en ssh en ajoutant -X à la commande ssh Ensuite on entre la commande xlogo.

affichage des compteurs

'''identification du disque qui contient vos données''' La commande df -h permet de lister les disques durs avec leur point de montage. Etant donné que mes données sont contenues dans le répertoire /users/stud/1A (commande pwd) alors Le disque dur qui contient mes données est dev/sda6. /dev/sda6 7,3T 977G 5,9T 14% /users

'''Utilisation de ce disque''' df -h Ce disque de 7,3To est utilisé à 14% (977 Go Utilisés / 5,9 To Libres)

'''Consommation personnelle sur ce disque''' du -ah /users/stud/1A/pavy Le fichier fait 2Go. 2G /users/stud/1A/pavy

'''Utilisation RAM''' La commande free -h montre des informations intéressantes à propos de la RAM:

      total        utilisé     libre      partagé  tamp/cache   disponible
 Mem: 125Gi         3,6Gi       91Gi       42Mi        30Gi       121Gi

'''Utilisation CPU'''

La commande lscpu permet d'obtenir de nombreuses informations sur le processeur qu'utilise Thorin:

  pavy@thorin:~$ lscpu 
  Architecture:                           x86_64
  Mode(s) opratoire(s) des processeurs:   32-bit, 64-bit
  Boutisme:                               Little Endian
  Tailles des adresses:                   46 bits physical, 48 bits virtual
  Processeur(s):                          40
  Liste de processeur(s) en ligne:        0-39
  Thread(s) par coeur:                    2
  Coeur(s) par socket:                    10
  Socket(s):                              2
  Noeud(s) NUMA:                          2
  Identifiant constructeur:               GenuineIntel
  Famille de processeur:                  6
  Modele:                                 79
  Nom de modele:                          Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz

Le nombre de processeurs=40=(threads/cœurs)_(cœurs/sockets)sockets=210_2

La commande uptime permet de connaà®tre la durée d'activité de la machine:

  pavy@thorin:~$ uptime
  09:34:43 up 15:48, 15 users,  load average: 1,67, 1,50, 1,07

effacement de clef de la machine cible

Sur la machine locale, la commande utilisée afin de supprimer la clé de Thorin est ssh-keygen -R thorin

fichier contenant une machine juste installée (Ram : 1Go, DD : 10Go)

Installation d'un routeur sur thorin

Installation d'un serveur sur Thorin + VNC

Connexion sur thorin: ssh pavy@thorin -L 7048:localhost:7048

Creation image spécifique: cp debian-pavy.qcow2 routeur.qcow2

Lancement du serveur avec le port vnc 48: kvm -m 4000 -hda routeur.qcow2 -net nic,macaddr=42:48:04:03:02:01 -net vde,sock=/var/run/vde2/kvmstud7048.ctl -net nic,macaddr=42:48:04:03:02:02 -net vde,sock=/var/run/vde2/kvmstudPriv7048.ctl -vnc :48

Connexion à partir de la machine locale: vinagre thorin:48

Affectation des adresses IP

#nano /etc/network/interfaces

allow-hotplug ens3 iface ens3 inet static address 10.4.48.10/24 gateway 10.4.48.1

allow-hotplug ens4 iface ens4 inet static address 10.144.48.1/24

Configuration du dns: #nano /etc/resolv.conf nameserver 10.4.48.1

Redémarrage du routeur

Tshark

Installation de tshark: #apt install tshark

Lancement de tshark: #tshark -n -i ens4 Ping sur le réseau studPriv à partir de la machine locale: ping 10.144.48.1

Lancement de tshark: #tshark -n -i ens3 Ping sur le réseau studPriv à partir de la machine locale: ping 10.4.48.10

Kpartx

Sur la machine locale => conversion qcow2 en raw:

qemu-img convert -O raw routeur.qcow2 routeur.raw

Montage kpartx:

#kpartx -av routeur.raw #mount /dev/mapper/loop0p1 /tmp

Accès à la machine:

#touch /tmp/home/killian/toto #umount /tmp qemu-img convert -O qcow2 routeur.raw routeur_toto.qcow2 scp routeur_toto.qcow2 pavy@thorin:

Sur thorin: kvm -m 2G -hda routeur_toto.qcow2 -nographic -vnc :148

Sur machine locale: vinagre thorin:148 Avec ls on voit que le fichier toto est bien là

Installation de serveurs Apache, Asterisk

Création des 3 Machines

Connexion sur thorin: ssh pavy@thorin

  • Routeur hostname ([su -]hostnamectl set-hostname routeur) : routeur Gateway+DNS: 10.144.48.1 Port VNC : 48 Lancement: kvm -m 4G -hda routeur.qcow2 -net nic,macaddr=42:48:04:03:02:01 -net vde,sock=/var/run/vde2/kvmstud7048.ctl -net nic,macaddr=42:48:04:03:02:02 -net vde,sock=/var/run/vde2/kvmstudPriv7048.ctl -vnc :48 Connexion: vinagre thorin:48

  • Serveur WEB (Pour Apache) hostname ([su -]hostnamectl set-hostname apache) : apache Gateway+DNS: 10.144.48.1 Port VNC : 148 Lancement: kvm -hda apache.qcow2 -m 2G -net vde,sock=/var/run/vde2/kvmstudPriv7048.ctl/ -net nic,macaddr=42:12:01:02:03:04 -vnc :148 Connexion: vinagre thorin:148

  • Serveur TEL (pour Asterisk) hostname ([su -]hostnamectl set-hostname asterisk) : asterisk Gateway+DNS: 10.144.48.1 Port VNC : 248 Lancement: kvm -hda asterisk.qcow2 -m 2G -net vde,sock=/var/run/vde2/kvmstudPriv7048.ctl/ -net nic,macaddr=42:12:02:03:04:05 -vnc :248 Connexion: vinagre thorin:248

Configuration du routeur

Installation de dnsmasq: #apt install dnsmasq

Définition du pool d'adresses sur routeur.qcow2 (/etc/dnsmasq.d/dnsmasq.d): dhcp-range=10.144.12.3,10.144.12.254,255.255.255.0,12H

*On fait un '''nano /proc/sys/net/ipv4/ip_forward''' et on change le '''0''' par un '''1''' pour indiquer à Linux qu'il faut router.

  • On dé-commente la ligne net.ipv4.ip_forward=1 dans le fichier '''/etc/sysctl.conf''' pour que la modification précédente soit permanente.

Adresses fixes pour nos 2 machines: on ajoute dans le fichier /etc/dnsmasq.d/dnsmasq.d : dhcp-range=10.144.12.3,10.144.12.254,255.255.255.0,12H dhcp-host=42:12:01:02:03:04,apache,10.144.48.10,45m dhcp-host=42:12:02:03:04:05,asterisk,10.144.48.20,45m

Définitions des noms (/etc/hosts): 127.0.0.1 localhost 127.0.1.1 routeur 10.144.48.10 apache 10.144.48.20 asterisk

Vérifications

Petit ssh pour vérifier le dns ssh -l killian apache '''DHCP''':

On lance une capture sur routeur.qcow2 avec tshark : tshark -ni ens4 port 67

Sur un des serveurs, on déconnecte et on reconnecte la carte réseau :

su - => ifdown ens3 => ifup ens3

On constate que les échanges DHCP s'effectuent bien entre le router et le serveur en question, sur la capture tshark du router.

'''DNS''':

Sur le router on se sert de tshark : tshark -ni ens4 port 53

Sur un des serveurs, ping l'autre serveur avec son nom : ping asterisk (si sur apache)

Partage de fichiers réseaux : nfs, fuse, samba

Installation wordpress et webdav, script php

Sauvegarde, restauration mariadb, Synchronisation des données hors d'Osaka

Recherches de pannes

Commenà§ons par une analyse réseau sur l'interface du routeur ens4 grà¢ce à tshark

tshark -i ens4 -f tcp

REMARQUE: On repère le début et la fin de la connexion grà¢ce aux paquets SYN et FIN

Vérification des logs: less /var/log/syslog

Vérification des ports ouverts sur la machine nmap IP_MACHINE

Vérification des ports ouverts en local:

ss -tunlp

ou: ss -pan | grep 80

Supervision

Installation de Maria DB apt install mariadb-server apt install icinga2 apt install apache2 apt install libapache2-mode-php apt install icinga2-ido-mysql apt install php-mysql apt install icingaweb2

Linux à la maison

Tout d'abord on commencer par créer sur notre pc en Osaka une paire de clés publique/privée:

ssh-keygen

Pour une connexion sans mdp on saute la partie passphrase avec entrée

Envoie de la clé de Osaka à thorin: ssh-copy-id pavy@thorin ou bien scp .ssh/id_rsa.pub pavy@thorin: => ssh pavy@thorin => cat id_rsa.pub > .ssh/authorized_keys Maintenant il suffit de s'envoyer la paire de clés sur son pc personnel par mail par exemple

SSH, transfert de ports, configuration

A présent on souhaite avoir un accès à distance directement vers thorin/panama7

Il faut d'abord créer un fichier config dans le dossier ~/.ssh à‰ditons le avec nano pour spécifier l'hà´te bifrost pour ne plus avoir à recopier l'addresse ipv6 qui fait 10km:

host bifrost hostname 2001:660:5402:2fe:baac:6fff:fe7f:4223 port 8163 localForward 7004 thorin:22 localforward 7007 panama7:22

On peut maintenant se connecter facilement à bifrost et à thorin/panama7: bifrost: ssh pavy@bifrost thorin(depuis bifrost): ssh thorin panama7(depuis bifrost): ssh panama7

panama7 (depuis la maison): ssh bifrost -L 7007:10.30.3.4:22 (10.30.3.4 est l'adresse de thorin)

S3: Techniques d'accès=

DVB

Initialisation

L'adaptateur est bien connecté: ls /dev/dvb

Installation des paquets w-scan et dvb-apps

On lance le scan: time w_scan -X -ft > channels.conf 2 > channels.log On retrouve dans le fichier "channels.conf" la liste des chaà®nes que l'on peut corréler avec les multiplex https://www.csa.fr/Informer/PAF-le-paysage-audiovisuel-francais/Les-chaines-de-la-TNT: R1 = 490 MHz (FR2, FR4, franceinfo, F3 PACA, BFM PACA) R2 = 610 MHz (C8, BFM, CNEWS, CSTAR, Gulli) R3 = 546 MHz (C+, C+C, C+S, P+, LCI, Paris Premiere) R4 = 586 MHz (M6, W9, Arte, FR5, 6ter) R6 = 514 MHz (TF1, NRJ12, TMC, TFX, LCP) R7 = 538 MHz (TF1SF, L'Equipe, C25, RMC DEC, RMC STORY)\

https://www.csa.fr/matnt/couverture ( Canal x 8 ) + 306 = Fréquence (MHz)

Analyse

Je zappe sur Arte: tzap -c channels.conf "Arte(Multi4)" status 1f | signal 0000 | snr 0142 | ber 00000000 | unc 00000000 | FE_HAS_LOCK Le ber est égal à 0

Dans un autre terminal: Installation du paquet dvbsnoop Listage des PID: sudo dvbsnoop -pd 4 -s pidscan >> analyse

Listage des avis ITU-T: cat analyse | grep ITU-T https://www.linuxtv.org/wiki/index.php/Testing_your_DVB_device#Using_dvbsnoop L'ITU-T est un organisme qui fixe les normes télécommunications des systèmes audiovisuels et multimédia.

On reà§oit le flux vidéo MPEG: dvbsnoop 0x0140 0x0140 est le PID hex de Arte(Multi4)

On peut afficher le nombre de langues disponibles pour le stream: dvbsnoop 300 -n 1 | grep lang o๠300 est le pid decimal de la PMT de Arte -n 1 pour limiter a une éxecution

Emissions

  1. Liste des programmes (au sens du DVB): dvbsnoop -n 1 -pd 4 0

  2. ServiceID d'Arte=1031: dvbsnoop -n 4 -pd 4 17

  3. Débits des PID (max et min): dvbsnoop -s bandwidth -n 1000 -pd 2 PID Le PID au débit le plus faible est le TOT (20) et les PIDS au débits max sont les stream 120 dvbsnoop -s bandwidth -n 1000 -pd 2 20 dvbsnoop -s bandwidth -n 1000 -pd 2 120

  4. Afficher les deux prochaines émissions de France5: Service_ID = 1045 dvbsnoop -n 4 -pd 4 18 Et on cherche les prochains programmes qui corresponde au service_id 1045

Analyseur PRO

  1. Installer le paquet rtl-sdr

  2. rtl_power -f 470M:640M:10k b433.csv Ici on scanne entre 432Mhz et 436Mhz avec 10kHz d'intervalle entre chaque fréquence (résolution)

  3. heatmap.py b433.csv b433.png Génération de la heatmap pour visualiser les fréquences

  4. display b433.png affichage du png

Multicast

'''PC1:'''\

  1. Vérifier que mumudvp n'est pas actif: pgrep -la mumudvb

  2. Si la commande retourne un ID il faut tuer le processus:kill ID

  3. créer un fichier de configuration mumu0.conf contenant ceci: autoconfiguration=full sap=1 card=0 freq=LAFREQUENCEDEVOTREMULTIPLEX EN KHz\

  4. Lancer mumudvb afin de partager en multicast la TNT du multiplex choisi: mumudvb -d -c mumu0.conf

'''PC2:'''\

  1. Créer et lancer une VM graphique

  2. Installer et lancer pimd afin de faire le lien vers la VM

  3. Installer VLC et l'ouvrir

  4. Aller dans vue, listes puis Réseau SAP

  5. Normalement les chaà®nes devraient s'afficher

Outils

  1. tshark -f "port 22"

  2. tshark -f "host 10.107.3.19"

  3. tshark -f "port 22 and host 10.107.3.19"

  4. tshark -f "port 22 and not host 10.107.3.19"

commandes de tests: tshark -f "port 883" tshark -f "port 443" tshark -f "host 10.33.109.119" tshark -f "port 22 and host 10.107.3.19" tshark -f "port 22 and not host 10.107.3.19" netcat 10.33.109.115 2500 netcat 10.33.109.115 22

Autres

Asterisk et Bluetooth

Connexion au bluetooth avec le telephone: bluetooth ctl show permet d'afficher l'etat du contrà´leur discoverable yes pair @MAC connect @MAC

sudo apt install asterisk sudo apt install asterisk-mobile

L'objectif ici va être de connecter un smartphone en bluetooth à notre serveur asterisk pour mettre en place une messagerie personalisée (ici un message personnalisé en morse) lorsque un appelant extérieur téléphonera le smartphone connecté au serveur.

Avant de commencer la configuration, il faut récupérer l'ID (souvent c'est "hci0") et l'@MAC de nà´tre contrà´leur Bluetooth avec la commande hcitool dev

{| class="wikitable"

+ Configuration

! Fichiers à modifier ou créer

-

''/etc/asterisk/modules.conf''

'''[modules]

'''autoload=yes

'''noload => pbx_gtkconsole.so

'''noload => pbx_kdeconsole.so

'''noload => app_intercom.so

'''noload => chan_modem.so

'''noload => chan_modem_aopen.so

'''noload => chan_modem_bestdata.so

'''noload => chan_modem_i4l.so

'''noload => chan_capi.so

'''load => res_musiconhold.so

'''noload => chan_alsa.so

'''load => chan_console.so

'''noload => cdr_sqlite.so

'''noload => app_directory_odbc.so

'''noload => res_config_odbc.so

'''noload => res_config_pgsql.so

'''load => chan_mobile.so

'''noload => chan_oss.so

'''load => chan_alsa.so

'''[global]

-

''/etc/asterisk/extensions.conf''

'''[default]

''';exten => 17,1,Dial(Mobile/xiaomi/0782684778,42)

''';exten => _0.,1,Dial(Mobile/xiaomi/${EXTEN},42)

'''exten => s,1,Answer()

'''exten => s,2,Playback(tt-monkeys)

'''exten => s,3,Wait()

'''exten => s,4,Hangup()

'''exten => _0.,1,Dial(Mobile/xiaomi/${EXTEN},42)

'''[incoming-mobile]

'''exten => s,1,Answer

''';POUR JOUER LES MACAQUES exten => s,2,Playback(tt-monkeys)

'''exten => s,2,MorseCode(salut les frerot)

''[incoming-mobile] est utilisé lorsque un appel est reà§u, on peut y ajouter des lignes pour personnaliser une messagerie avec un son custom et des sous menus ''

''POUR AJOUTER DES SONS .gsm C'EST DANS /usr/share/asterisk/sounds/en''

''/etc/asterisk/chan_mobile.conf''

'''[adapter]

'''id=hci0

'''address=DC:A6:32:F3:88:DD

'''context=incoming-mobile

''';forcemaster=yes

''';alignmentdetection=yes

'''[xiaomi]

'''address=70:5F:A3:C3:8B:20

'''port=3

'''context=incoming-mobile

'''adapter=hci0

-

''/etc/asterisk/sip.conf''

'''[telephone]

'''type=friend

'''address=70:5F:A3:C3:8B:20

'''groupe=1

'''context=Bluetooth

}

Après avoir configuré faites sudo systemctl restart asterisk puis sudo asterisk -rvvvvvvv puis vérifier que le module chan_mobile.so est chargé module load chan_mobile.so si vous avez une erreur à ce moment c'est qu'il faut déconnecter le smartphone et redémarrer (il faut charger le module avant de connecter le smartphone). Ensuite il ne reste plus qu'à connecté en bluetooth le smartphone avec pair et connect comme montré en début de section. Vous pouvez maintenant essayer d'appeler le téléphone connecté.

PreviousMedicatNextReact + NodeJS + Express Website

Last updated