Pour cet atelier, vous allez utiliser directement les machines de projet. Par contre ces machines vont être connectées sur un réseau que vous allez construire.
Le réseau va être construit à l’aide d’un commutateur et d’un routeur.
Votre réseau va comporter deux VLANs, un VLAN privé (VLAN 100) de réseau IPv4 associé
192.168.60.0/24 et un VLAN connecté à Internet (VLAN 2) de réseau IPv4 associé
10.60.0.0/24. Votre routeur route ces deux VLANs entre-eux mais il n’interconnecte
que le second VLAN avec le VLAN STUDENTS-INFO de l’école (VLAN des salles de projet). Pour réaliser
ce type de routage restrictif vous devrez ajouter des Access Control Lists sur le
routeur.
Les machines de projet implantant un simple serveur Web doivent être uniquement
connectées au VLAN privé (VLAN 100). Les mandataires inverses doivent être connectés
aux deux VLANs (VLAN 2 et VLAN 100).
Commencez par trouver un nom pour votre serveur Web. Le domaine de votre nom est
plil.space. Ce domaine est géré par le registrar GANDI sous le compte
pifou (mot de passe habituel). Vous utiliserez l’interface de GANDI
pour ajouter un enregistrement à votre nom de serveur Web pointant vers le mandataire
Web inverse.
Il faut ensuite modifier l’adresse IPv4 de la machine de projet pour l’installer
sur votre VLAN privé. L’adresse doit être unique dans le réseau IPv4. Comme adresse
de passerelle indiquez l’adresse IPv4 de votre routeur dans le VLAN privé. N’oubliez
pas de sauver la configuration initiale pour pouvoir la remettre ensuite.
Enfin, configurez votre site Web en créant un site Web virtuel comme indiqué dans le cours.
Vous devez, au minimum, installer une page Web bien identifiable.
Modifiez la configuration IPv4 de la machine de projet pour l’insérer à la fois dans
le VLAN privé et dans le VLAN routé. Comme adresse de passerelle indiquez l’adresse de
votre routeur dans le réseau routé. N’oubliez pas de sauver la configuration initiale
pour pouvoir la remettre ensuite.
Prenez soin de vérifier que les modules Apache proxy et proxy_http sont
activés comme indiqué dans le cours. Le mandataire doit avoir un site Web virtuel pour
chaque serveur Web référencé.
Sur une machine de projet encore connectée normalement au réseau de l’école, ajoutez une route pour votre VLAN routé conduisant sur l’adresse IPv4 de votre routeur dans le VLAN STUDENTS-INFO de l’école. Utilisez ensuite un navigateur pour accéder à votre site par son nom de domaine Internet.