====== Préparation de votre machine aux TPs ======

Vous allez essentiellement utiliser la plateforme openstack de notre département d'enseignement. Sur cette dernière vous pourrez créer et configurer des machines virtuelles, mais elle se trouve derrière plusieurs //firewall// :
  - le //firewall// entre internet et l'université,
  - le //firewall// entre le réseau classique de l'université et le réseau des machines virtuelles,
  - le //firewall// géré par les groupes de sécurité directement dans l'interface horizon de l'openstack.

==== Premier firewall ====

Pour ne pas souffrir du premier, nous avons mis en place un vpn ''cisco anyconnect'' qui placera permettra à votre machine d'accéder aux réseaux dont vous avez besoin. 
  * Q1 : Utiliser la documentation [[https://documentation.univ-lyon1.fr/vpn/linux/|ici (si vous êtes sous linux)]] ou [[https://documentation.univ-lyon1.fr/vpn/windows/|là (si vous êtes sous windows)]] pour mettre en place le vpn.
 
Le lancement sur les machines de l'IGA ne devrait pas fonctionner, car le script fourni ne teste pas les dépendances de paquets. Vous devriez avoir une erreur du style
<code>
iga@7BPoste11:~$ /opt/cisco/anyconnect/bin/vpnui 
/opt/cisco/anyconnect/bin/vpnui: error while loading shared libraries: libpangox-1.0.so.0: cannot open shared object file: No such file or directory
</code>
  * Q2 : résolvez le problème de dépendance en trouvant le paquet nécessaire.<button type="danger" size="xs" collapse="corrdeps">Correction</button>
<collapse collapsed="true" id="corrdeps">
<code>
# on met à jours le cache des paquets
sudo apt-get update
[sudo] Mot de passe de iga : 
Atteint:1 http://ma.archive.ubuntu.com/ubuntu bionic InRelease
Réception de:2 http://ma.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]                                     
Réception de:3 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]                                      
Atteint:4 https://download.docker.com/linux/ubuntu bionic InRelease                                     
Réception de:5 http://ma.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]                
Réception de:6 http://ma.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [545 kB]   
Réception de:7 http://ma.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [465 kB] 
Réception de:8 http://ma.archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [730 kB]
Réception de:9 http://ma.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [739 kB]
2,732 ko réceptionnés en 1s (2,260 ko/s)                 
Lecture des listes de paquets... Fait

# on cherche des paquets avec la bibliothèque pangox
iga@7BPoste11:~$ sudo apt-cache search pango
gir1.2-coglpango-1.0 - Données d'introspection GObject pour la bibliothèque CoglPango 1.0
gir1.2-pango-1.0 - Mise en page et rendu de texte internationalisé - Liaisons gir
...
libghc-yi-frontend-pango-prof - Pango frontend for Yi editor; profiling libraries
libgtk2-ex-entry-pango-perl - Gtk2::Entry qui accepte le balisage Pango
libgtk2.0-cil - CLI binding for the GTK+ toolkit 2.12
libgtk2.0-cil-dev - CLI binding for the GTK+ toolkit 2.12
libhippocanvas-dev - a GTK+2.0 canvas library
liblasi-dev - Fichiers de développement et documentation pour la bibliothèque LASi
liblasi0 - Création de documents PostScript contenant des symboles Unicode
libpango1.0-0 - Layout and rendering of internationalized text (transitional package)
libpangox-1.0-0 - pango library X backend
libpangox-1.0-dev - pango library X backend - development files
libpaps-dev - Fichiers de développement pour libpaps
libpaps0 - UTF-8 to PostScript converter library using Pango
...
# il y a beaucoup de paquets, mais le paquet libpangox-1.0-1 est un bon candidat car c'est
#   - un paquet qui contient des bibliothèques
#   - fait directement référence à pangox la librairie manquante.
# on installe donc ce paquet
iga@7BPoste11:~$ sudo apt-get install libpangox-1.0-0
...
# en recommençant, ça fonctionne !
</code>
</collapse>
  * En passant installez les paquets suivants : ''openssh-server'',  ''emacs'' ''net-tools''
<button type="danger" size="xs" collapse="corrdeps">Correction</button>
<collapse collapsed="true" id="corrdeps">
<code>
iga@7BPoste11:~$ sudo apt-get install openssh-server emacs net-tools
</code>

==== Autres firewall ====
Le second firewall est imposé par l'équipe de gestion du réseau pour des raisons de sécurité. Vous pouvez voir [[https://documentation.univ-lyon1.fr/openstack/port|ici les port autorisés]]

Le troisième est une surcouche au second qui est fourni dans tout projet openstack. Si vous rencontrez des difficultés à vous connecter à un port qui devrait être autorisé, commencez par regarder au niveau des groupes de sécurité du projet si cela est bien configuré.