Préparation de votre machine aux TPs
Vous allez essentiellement utiliser la plateforme openstack de notre département d'enseignement. Sur cette dernière vous pourrez créer et configurer des machines virtuelles, mais elle se trouve derrière plusieurs firewall :
- le firewall entre internet et l'université,
- le firewall entre le réseau classique de l'université et le réseau des machines virtuelles,
- le firewall géré par les groupes de sécurité directement dans l'interface horizon de l'openstack.
Premier firewall
Pour ne pas souffrir du premier, nous avons mis en place un vpn cisco anyconnect qui placera permettra à votre machine d'accéder aux réseaux dont vous avez besoin.
- Q1 : Utiliser la documentation ici (si vous êtes sous linux) ou là (si vous êtes sous windows) pour mettre en place le vpn.
Le lancement sur les machines de l'IGA ne devrait pas fonctionner, car le script fourni ne teste pas les dépendances de paquets. Vous devriez avoir une erreur du style
iga@7BPoste11:~$ /opt/cisco/anyconnect/bin/vpnui /opt/cisco/anyconnect/bin/vpnui: error while loading shared libraries: libpangox-1.0.so.0: cannot open shared object file: No such file or directory
- Q2 : résolvez le problème de dépendance en trouvant le paquet nécessaire.
# on met à jours le cache des paquets sudo apt-get update [sudo] Mot de passe de iga : Atteint:1 http://ma.archive.ubuntu.com/ubuntu bionic InRelease Réception de:2 http://ma.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB] Réception de:3 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB] Atteint:4 https://download.docker.com/linux/ubuntu bionic InRelease Réception de:5 http://ma.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB] Réception de:6 http://ma.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages [545 kB] Réception de:7 http://ma.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages [465 kB] Réception de:8 http://ma.archive.ubuntu.com/ubuntu bionic-updates/universe i386 Packages [730 kB] Réception de:9 http://ma.archive.ubuntu.com/ubuntu bionic-updates/universe amd64 Packages [739 kB] 2,732 ko réceptionnés en 1s (2,260 ko/s) Lecture des listes de paquets... Fait # on cherche des paquets avec la bibliothèque pangox iga@7BPoste11:~$ sudo apt-cache search pango gir1.2-coglpango-1.0 - Données d'introspection GObject pour la bibliothèque CoglPango 1.0 gir1.2-pango-1.0 - Mise en page et rendu de texte internationalisé - Liaisons gir ... libghc-yi-frontend-pango-prof - Pango frontend for Yi editor; profiling libraries libgtk2-ex-entry-pango-perl - Gtk2::Entry qui accepte le balisage Pango libgtk2.0-cil - CLI binding for the GTK+ toolkit 2.12 libgtk2.0-cil-dev - CLI binding for the GTK+ toolkit 2.12 libhippocanvas-dev - a GTK+2.0 canvas library liblasi-dev - Fichiers de développement et documentation pour la bibliothèque LASi liblasi0 - Création de documents PostScript contenant des symboles Unicode libpango1.0-0 - Layout and rendering of internationalized text (transitional package) libpangox-1.0-0 - pango library X backend libpangox-1.0-dev - pango library X backend - development files libpaps-dev - Fichiers de développement pour libpaps libpaps0 - UTF-8 to PostScript converter library using Pango ... # il y a beaucoup de paquets, mais le paquet libpangox-1.0-1 est un bon candidat car c'est # - un paquet qui contient des bibliothèques # - fait directement référence à pangox la librairie manquante. # on installe donc ce paquet iga@7BPoste11:~$ sudo apt-get install libpangox-1.0-0 ... # en recommençant, ça fonctionne !
- En passant installez les paquets suivants :
openssh-server,emacsnet-tools
<collapse collapsed=“true” id=“corrdeps”>
iga@7BPoste11:~$ sudo apt-get install openssh-server emacs net-tools
Autres firewall
Le second firewall est imposé par l'équipe de gestion du réseau pour des raisons de sécurité. Vous pouvez voir ici les port autorisés
Le troisième est une surcouche au second qui est fourni dans tout projet openstack. Si vous rencontrez des difficultés à vous connecter à un port qui devrait être autorisé, commencez par regarder au niveau des groupes de sécurité du projet si cela est bien configuré.