VIMINAL (*) VIrtual Model for Ip Network Architecture Lab

VIMINAL
VIMINAL (*)
VIrtual Model for Ip Network
Architecture Lab
(*) VIMINAL : La colline Viminal (Latin : Collis Viminalis,, Italien : Viminale) est la plus petite des sept collines sur
lesquelles fut construite la ville antique de Rome. Elle doit son nom aux saules osier (vimen) qui y poussaient
originellement.
http://en.wikipedia.org/wiki/Viminal
http://penelope.uchicago.edu/Thayer/E/Gazetteer/Places/Europe/Italy/Lazio/Roma/Rome/_Texts/PLATOP*/Viminalis.html
Introduction
La plate-forme VIMINAL (VIrtual Model for Ip Network Architecture Lab) est un environnement
autonome de travaux pratiques système et réseau. Disponible sous forme de LiveCD, elle met
à votre disposition des maquettes réseau sur lesquelles vous pouvez interagir avec des droits
étendus. Elle dispose de tous les éléments nécessaires pour effectuer de manière sure des TP
systèmes et réseaux IP sur des ordinateurs banalisés. L'objectif étant de réaliser ces TP sans
installation, ni modification de configuration de votre ordinateur. Le liveCD VIMINAL est basé
sur KVM / libvirt / virsh. Assurez vous que les extensions de virtualisation du processeur de
votre machine (VMX sur plateforme Intel, SVM sur plateforme AMD) ont bien été activées au
niveau du BIOS.
Autorisations, droits et privilèges
•
•
Le liveCD VIMINAL initialise l'ordinateur (boot) sous l'utilisateur viminal, avec un niveau
restreint de droits. Ainsi l'utilisateur viminal n'a aucun privilège particulier sur l'ordinateur
réel. Le compte super-utilisateur (root) a un nouveau mot de passe, généré
aléatoirement à chaque redémarrage de la machine, il n'y a donc pas de moyen simple
d'accéder aux privilèges du super-utilisateur.
Par contre, sur chaque machine virtuelle vous disposez des privilèges du superutilisateur (root). Il est admis qu'un compte root sans mot de passe est une hérésie pour
tout administrateur système digne de ce nom. Mais souvenez vous que chaque machine
virtuelle KVM est un « bac à sable » ne disposant pas de privilège particulier sur la
machine réelle.
TELECOM Lille
J. Landru
1 /6
a-lire-en-1er V20140408
VIMINAL
Environnements
•
•
•
VIMINAL est basé sur la distribution Gentoo Linux. Pourquoi ? Premièrement parce que
c'est la distribution que j'utilise habituellement. A mes yeux il n'y pas de mauvaise
distribution Linux. La meilleure distribution est la distribution que l'on utilise, que l'on
connaît, que l'on sait configurer et que l'on est capable de mettre aisément à jour.
Deuxièmement Gentoo dispose d'un très bon outil de génération de liveCD, appelé
Catalyst2. Avec Catalyst2 la création ou la mise à jour d'un liveCD personnalisé se
résume à deux fichiers de configuration et à quelques scripts bash élémentaires.
Par commodité, le liveCD VIMINAL dispose de deux bureaux graphiques. Le bureau de
l'hôte est KDE, le bureau des machines virtuelles est Fluxbox. Le choix de ces deux
gestionnaires de bureau facilite la distinction entre le bureau de l'ordinateur et celui des
machines de la maquette.
Deux modes d'accès direct aux machines virtuelles : Mode console avec SSH et mode
bureau graphique avec VNC. VNC a été préféré à un export direct X-window en raison
du mode session nativement implanté dans VNC. Ainsi vous pouvez quitter le bureau de
la machine virtuelle et le retrouver dans le même état lorsque vous vous reconnectez.
Démarrage de VIMINAL
Premièrement vous devez démarrer votre ordinateur (boot) sur le liveCD. En fonction de la
configuration de votre ordinateur, il est possible que vous ayez à changer l'ordre de la séquence
de boot dans le bios (reportez vous à la notice constructeur de votre ordinateur s'il ne démarre
pas d'abord sur le CD). Le démarrage lance automatiquement le système Linux et vous
demande vos préférences clavier pour le terminal (tty) : choisir vos préférences claviers en
tapant simplement les deux lettres code iso du pays de votre clavier si vous ne disposez pas du
clavier américain 'us' par défaut.
Déroulement du TP
Le bureau VIMINAL
Le liveCD initie automatiquement une session sous l'utilisateur viminal et démarre un bureau
graphique KDE. A l'issue de la procédure de démarrage vous devez normalement disposer d'un
écran graphique à l'image de celui ci :
TELECOM Lille
J. Landru
2 /6
a-lire-en-1er V20140408
VIMINAL
Tout ce dont vous avez besoin est directement accessible sur ce bureau :
• le présent ficher d'aide,
• la carte sensitive ('clicable') de la maquette réseau; il s'agit d'une représentation
graphique de la maquette réseau sur laquelle vous pouvez inter-agir : bouton de
démarrage ou d'arrêt de la maquette, et accès direct aux machines virtuelles par simple
survol de la souris,
• la notice d'instructions du TP.
Nota : Vous pouvez ajuster vos préférences de clavier par un clic droit sur le drapeau en bas à
droite de l'écran (le clavier par défaut est le clavier français azerty).
Nota : Vous pouvez ajuster la résolution de votre bureau VIMINAL, par un clic droit sur l'icone
symbolisant un écran. Etant donné que les écrans graphiques des machines virtuelles de la
maquette de TP ont une résolution fixée à 1024x768 ; il est vivement conseillé de ne pas
descendre la résolution de votre bureau VIMINAL à une résolution inférieure à 1440x900.
Démarrage de la maquette réseau
Il y a deux manières de démarrer la maquette réseau :
•
La plus simple (recommandée) : Ouvrez simplement la carte sensitive de la maquette et
cliquez sur le bouton 'Start'
•
Manuellement : Ouvrez un terminal de commande shell (konsole sous KDE) et lancez
manuellement
le
script
/usr/local/share/viminal/nom-du-tp/modelcontrol-scripts/nom-du-tp-start.sh
TELECOM Lille
J. Landru
3 /6
a-lire-en-1er V20140408
VIMINAL
Cela démarre l'ensemble des réseaux et des machines virtuelles de la maquette. Selon la
capacité de votre ordinateur, cela peut être plus ou moins long et va ouvrir tout un ensemble de
fenêtres consoles. Soyez patient et consultez le sujet du TP pendant cette étape.
Sur la carte sensitive, un survol de la souris sur chaque représentation de machine ouvrira un
menu qui permet un test ping (choix alive ?), un accès ssh (lors du premier accès vous devez
répondre 'yes' pour permettre la génération et l'échange des clés ssh) et un accès au bureau
graphique Fluxbox.
Sur le bureau Fluxbox d'une machine virtuelle, un clic droit de la souris vous donne accès à tout
un ensemble d'outils avec les droits super-utilisateur.
TELECOM Lille
J. Landru
4 /6
a-lire-en-1er V20140408
VIMINAL
Nota : Dans certaines circonstances, il se peut que sur une ou plusieurs des machines virtuelles, ce
bureau Fluxbox ne soit pas opérationnel. Cela se traduit par l'impossibilité d'activer le menu contextuel des
outils à l'aide du clic droit de la souris. Dans ce cas la procédure à suivre pour réactiver le bureau Fluxbox
est la suivante. Fermer la fenêtre du bureau Fluxbox invalide. Ouvrir, à l'aide de la carte sensitive, un
terminal ssh pour la machine virtuelle concernée, puis relancez les environnements X-Window et Fluxbox
en chaînant les commandes suivantes dans cet ordre.
~# /etc/init.d/vm-fluxbox stop
~# /etc/init.d/vm-xvnc restart
~# /etc/init.d/vm-fluxbox start
La machine affiche alors un ensemble de messages avant de vous rendre la main. Vous pouvez alors
fermer le terminal ssh et ouvrir le bureau Fluxbox à l'aide de la carte sensitive.
Capture de trafic réseau
Toute les machines virtuelles embarquent le fameux outil de capture de trafic Wireshark.
Comme vous avez les droits super-utilisateur, vous pouvez observer le trafic sur toutes les
interfaces réseau de la machine virtuelle. Pour lancer Wireshark, tapez juste ' wireshark & '
à l'invite de commande shell dans une console xterm. Dans le menu 'Capture' lancez la capture
de trafic sur toutes les interfaces. Laissez la capture se dérouler quelques secondes et stoppez
la,. Wireshark affichera alors les datagrammes capturés sur chaque interface ethernet de la
TELECOM Lille
J. Landru
5 /6
a-lire-en-1er V20140408
VIMINAL
machine virtuelle. Pour faciliter la lecture, filtrer la trace en appliquant un filtre d'affichage dans
le champ 'filter' (filtre sur le protocole icmp dans l'example ci dessous).
-----oOo-----
TELECOM Lille
J. Landru
6 /6
a-lire-en-1er V20140408