Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » CentOS » CentOS 8 » LCF600 - Présentation de la Formation » LCF606 - Gestion des Clones, des Snapshots et des Sauvegardes sous KVM

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:centos:8:avance:l106 [2021/06/26 06:05] – admin
+++ elearning:workbooks:centos:8:avance:l106 [2022/02/22 15:15] (Version actuelle) – created admin
@@ Ligne 1: / Ligne 1: @@
 ~~PDF:LANDSCAPE~~
+Version : **2022.01**
 Dernière mise-à-jour : ~~LASTMOD~~
-======LCF306 - Gestion du Réseau======
+======LCF606 - Gestion des Clones, des Snapshots et des Sauvegardes sous KVM======
 =====Contenu du Module=====
-  * **LCF306 - Gestion du Réseau**
+  * **LCF606 - Gestion des Clones, des Snapshots et des Sauvegardes sous KVM**
     * Contenu du Module
-    * Configuration du Réseau
+    * LAB #1 - Gestion des Clones
-      * La Commande nmcli
+      * 1.1 - Création d'une VM à partir d'un Clone
-      * Connections et Profils
+    * LAB #2 - Gestion des Snapshots
-      * Ajouter une Deuxième Adresse IP à un Profil
+      * 2.1 - Création d'un Snapshot - VM Arrêté
-      * La Commande hostname
+      * 2.2 - Création d'un Snapshot - VM en Cours d'Exécution
-      * La Commande ip
+      * 2.3 - Restauration d'un Snapshot
-      * Activer/Désactiver une Interface Manuellement
+      * 2.4 - Suppression de Snapshots
-      * Routage Statique
+    * LAB #3 - Gestion des Sauvegardes
-        * La commande ip
+      * 3.1 - Création d'une Copie du Disque de la VM
-        * Activer/désactiver le routage sur le serveur
+      * 3.2 - Création d'une Copie de la Configuration de la VM
-    * Diagnostique du Réseau
+      * 3.3 - Sauvegarder les Copies
-      * ping
-      * netstat -i
+=====LAB #1 - Gestion des Clones=====
-      * traceroute
-    * Connexions à Distance
-      * Telnet
-      * wget
-      * ftp
-      * SSH
-        * Introduction
-          * SSH-1
-          * SSH-2
-        * L'authentification par mot de passe
-        * L'authentification par clef asymétrique
-          * Installation
-          * Configuration
-            * Serveur
-          * Utilisation
-          * Tunnels SSH
-      * SCP
-        * Introduction
-        * Utilisation
-        * Mise en place des clefs
-      * La Configuration par firewalld
-        * La Configuration de Base de firewalld
-        * La Commande firewall-cmd
-        * La Configuration Avancée de firewalld
-        * Le mode Panic de firewalld
-=====Configuration du Réseau=====
+La création de clones offre une méthode rapide de création de VMs basées sur des configurations déjà existantes.
-RHEL/CentOS 7 utilise exclusivement **Network Manager** pour gérer le réseau. Network Manager est composé de deux éléments :
+====1.1 - Création d'une VM à partir d'un Clone====
-  * un service qui gère les connexions réseaux et rapporte leurs états,
+Commencez par vérifier l'état de la machine virtuelle **testvm1** en utilisant la commande **virsh list** :
-  * des front-ends qui passent par un API de configuration du service.
-<WRAP center round important>
-**Important** : Notez qu'avec cette version de NetworkManager, IPv6 est activée par défaut.
-</WRAP>
-Le service NetworkManager doit toujours être lancé :
 <code>
-[root@centos7 ~]# systemctl status NetworkManager.service
+[root@centos8 ~]# virsh list
-● NetworkManager.service - Network Manager
+ Id   Name      State
-   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
+-------------------------
-   Active: active (running) since Sun 2016-08-07 09:18:20 CEST; 1 day 1h ago
+    testvm1   running
- Main PID: 673 (NetworkManager)
-   CGroup: /system.slice/NetworkManager.service
-           ├─ 673 /usr/sbin/NetworkManager --no-daemon
-           └─2673 /sbin/dhclient -d -q -sf /usr/libexec/nm-dhcp-helper -pf /var/run/dhclient-enp0s3.pid -lf /var/lib/NetworkManager/dhclient-45b701c1-0a21-4d76-a795-...
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>    nameserver '8.8.8.8'
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): DHCPv4 state changed unknown -> bound
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_LOCAL
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  NetworkManager state is now CONNECTED_GLOBAL
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  Policy set 'Wired connection 1' (enp0s3) as default for IPv4 routing and DNS.
-Aug 08 11:03:55 centos7.fenestros.loc NetworkManager[673]: <info>  (enp0s3): Activation: successful, device activated.
-Aug 08 11:03:55 centos7.fenestros.loc dhclient[2673]: bound to 10.0.2.15 -- renewal in 39589 seconds.
 </code>
-====La Commande nmcli====
+<WRAP center round important 60%>
+**Important** : Notez que la VM est dans un état de **running** et que son **Id** est de **3**.
-La commande **nmcli** (Network Manager Command Line Interface) est utilisée pour configurer NetworkManager.
-Les options et les sous-commandes peuvent être consultées en utilisant les commandes suivantes :
-<code>
-[root@centos7 ~]# nmcli help
-Usage: nmcli [OPTIONS] OBJECT { COMMAND | help }
-OPTIONS
-  -t[erse]                                   terse output
-  -p[retty]                                  pretty output
-  -m[ode] tabular|multiline                  output mode
-  -f[ields] <field1,field2,...>|all|common   specify fields to output
-  -e[scape] yes|no                           escape columns separators in values
-  -n[ocheck]                                 don't check nmcli and NetworkManager versions
-  -a[sk]                                     ask for missing parameters
-  -w[ait] <seconds>                          set timeout waiting for finishing operations
-  -v[ersion]                                 show program version
-  -h[elp]                                    print this help
-OBJECT
-  g[eneral]       NetworkManager's general status and operations
-  n[etworking]    overall networking control
-  r[adio]         NetworkManager radio switches
-  c[onnection]    NetworkManager's connections
-  d[evice]        devices managed by NetworkManager
-  a[gent]         NetworkManager secret agent or polkit agent
-[root@centos7 ~]# nmcli g help
-Usage: nmcli general { COMMAND | help }
-COMMAND := { status | hostname | permissions | logging }
-  status
-  hostname [<hostname>]
-  permissions
-  logging [level <log level>] [domains <log domains>]
-[root@centos7 ~]# nmcli g status help
-Usage: nmcli general status { help }
-Show overall status of NetworkManager.
-'status' is the default action, which means 'nmcli gen' calls 'nmcli gen status'
-</code>
-====Connections et Profils====
-NetworkManager inclus la notion de **connections** ou **profils** permettant des configurations différentes en fonction de la localisation. Pour voir les connections actuelles, utilisez la commande **nmcli c** avec la sous-commande **show** :
-<code>
-[root@centos7 ~]# nmcli c show
-NAME                UUID                                  TYPE            DEVICE
-Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  enp0s3
-</code>
-Comme on peut constater ici, il n'existe pour le moment, qu'un seul profil.
-Créez donc un profil IP fixe rattaché au périphérique **enp0s3** :
-<code>
-[root@centos7 ~]# nmcli connection add con-name ip_fixe ifname enp0s3 type ethernet ip4 10.0.2.16/24 gw4 10.0.2.2
-Connection 'ip_fixe' (fb3a11d9-4e03-4032-b26e-09d1195d2bcd) successfully added.
-</code>
-Constatez sa présence :
-<code>
-[root@centos7 ~]# nmcli c show
-NAME                UUID                                  TYPE            DEVICE
-ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  --
-Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  enp0s3
-</code>
-Notez que la sortie n'indique pas que le profil **ip_fixe** soit associé au periphérique **enp0s3** car le profil **ip_fixe** n'est pas activé :
-<code>
-[root@centos7 ~]# nmcli d show
-GENERAL.DEVICE:                         enp0s3
-GENERAL.TYPE:                           ethernet
-GENERAL.HWADDR:                         08:00:27:03:97:DD
-GENERAL.MTU:                            1500
-GENERAL.STATE:                          100 (connected)
-GENERAL.CONNECTION:                     Wired connection 1
-GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/2
-WIRED-PROPERTIES.CARRIER:               on
-IP4.ADDRESS[1]:                         10.0.2.15/24
-IP4.GATEWAY:                            10.0.2.2
-IP4.DNS[1]:                             8.8.8.8
-IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
-IP6.GATEWAY:
-GENERAL.DEVICE:                         lo
-GENERAL.TYPE:                           loopback
-GENERAL.HWADDR:                         00:00:00:00:00:00
-GENERAL.MTU:                            65536
-GENERAL.STATE:                          10 (unmanaged)
-GENERAL.CONNECTION:                     --
-GENERAL.CON-PATH:                       --
-IP4.ADDRESS[1]:                         127.0.0.1/8
-IP4.GATEWAY:
-IP6.ADDRESS[1]:                         ::1/128
-IP6.GATEWAY:
-</code>
-Pour activer le profil ip_fixe, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# nmcli connection up ip_fixe
-</code>
-Le profil ip_fixe est maintenant activé tandis que le profil enp0s3 a été désactivé :
-<code>
-[root@centos7 ~]# nmcli c show
-NAME                UUID                                  TYPE            DEVICE
-ip_fixe             fb3a11d9-4e03-4032-b26e-09d1195d2bcd  802-3-ethernet  enp0s3
-Wired connection 1  45b701c1-0a21-4d76-a795-2f2bcba86955  802-3-ethernet  --
-[root@centos7 ~]# nmcli d show
-GENERAL.DEVICE:                         enp0s3
-GENERAL.TYPE:                           ethernet
-GENERAL.HWADDR:                         08:00:27:03:97:DD
-GENERAL.MTU:                            1500
-GENERAL.STATE:                          100 (connected)
-GENERAL.CONNECTION:                     ip_fixe
-GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/3
-WIRED-PROPERTIES.CARRIER:               on
-IP4.ADDRESS[1]:                         10.0.2.16/24
-IP4.GATEWAY:                            10.0.2.2
-IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
-IP6.GATEWAY:
-GENERAL.DEVICE:                         lo
-GENERAL.TYPE:                           loopback
-GENERAL.HWADDR:                         00:00:00:00:00:00
-GENERAL.MTU:                            65536
-GENERAL.STATE:                          10 (unmanaged)
-GENERAL.CONNECTION:                     --
-GENERAL.CON-PATH:                       --
-IP4.ADDRESS[1]:                         127.0.0.1/8
-IP4.GATEWAY:
-IP6.ADDRESS[1]:                         ::1/128
-IP6.GATEWAY:
-</code>
-Pour consulter les paramètres d'un profil, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# nmcli -p connection show "Wired connection 1"
-===============================================================================
-                Connection profile details (Wired connection 1)
-===============================================================================
-connection.id:                          Wired connection 1
-connection.uuid:                        45b701c1-0a21-4d76-a795-2f2bcba86955
-connection.interface-name:              --
-connection.type:                        802-3-ethernet
-connection.autoconnect:                 yes
-connection.autoconnect-priority:        0
-connection.timestamp:                   1470647387
-connection.read-only:                   no
-connection.permissions:
-connection.zone:                        --
-connection.master:                      --
-connection.slave-type:                  --
-connection.autoconnect-slaves:          -1 (default)
-connection.secondaries:
-connection.gateway-ping-timeout:        0
-connection.metered:                     unknown
--------------------------------------------------------------------------------
--3-ethernet.port:                    --
--3-ethernet.speed:                   0
--3-ethernet.duplex:                  --
--3-ethernet.auto-negotiate:          yes
--3-ethernet.mac-address:             08:00:27:03:97:DD
--3-ethernet.cloned-mac-address:      --
--3-ethernet.mac-address-blacklist:
--3-ethernet.mtu:                     auto
--3-ethernet.s390-subchannels:
--3-ethernet.s390-nettype:            --
--3-ethernet.s390-options:
--3-ethernet.wake-on-lan:             1 (default)
--3-ethernet.wake-on-lan-password:    --
--------------------------------------------------------------------------------
-ipv4.method:                            auto
-ipv4.dns:
-ipv4.dns-search:
-ipv4.addresses:
-ipv4.gateway:                           --
-ipv4.routes:
-ipv4.route-metric:                      -1
-ipv4.ignore-auto-routes:                no
-ipv4.ignore-auto-dns:                   no
-ipv4.dhcp-client-id:                    --
-ipv4.dhcp-send-hostname:                yes
-ipv4.dhcp-hostname:                     --
-ipv4.never-default:                     no
-ipv4.may-fail:                          yes
--------------------------------------------------------------------------------
-ipv6.method:                            auto
-ipv6.dns:
-ipv6.dns-search:
-ipv6.addresses:
-ipv6.gateway:                           --
-ipv6.routes:
-ipv6.route-metric:                      -1
-ipv6.ignore-auto-routes:                no
-ipv6.ignore-auto-dns:                   no
-ipv6.never-default:                     no
-ipv6.may-fail:                          yes
-ipv6.ip6-privacy:                       -1 (unknown)
-ipv6.dhcp-send-hostname:                yes
-ipv6.dhcp-hostname:                     --
--------------------------------------------------------------------------------
-[root@centos7 ~]# nmcli -p connection show ip_fixe
-===============================================================================
-                     Connection profile details (ip_fixe)
-===============================================================================
-connection.id:                          ip_fixe
-connection.uuid:                        fb3a11d9-4e03-4032-b26e-09d1195d2bcd
-connection.interface-name:              enp0s3
-connection.type:                        802-3-ethernet
-connection.autoconnect:                 yes
-connection.autoconnect-priority:        0
-connection.timestamp:                   1470647577
-connection.read-only:                   no
-connection.permissions:
-connection.zone:                        --
-connection.master:                      --
-connection.slave-type:                  --
-connection.autoconnect-slaves:          -1 (default)
-connection.secondaries:
-connection.gateway-ping-timeout:        0
-connection.metered:                     unknown
--------------------------------------------------------------------------------
--3-ethernet.port:                    --
--3-ethernet.speed:                   0
--3-ethernet.duplex:                  --
--3-ethernet.auto-negotiate:          yes
--3-ethernet.mac-address:             --
--3-ethernet.cloned-mac-address:      --
--3-ethernet.mac-address-blacklist:
--3-ethernet.mtu:                     auto
--3-ethernet.s390-subchannels:
--3-ethernet.s390-nettype:            --
--3-ethernet.s390-options:
--3-ethernet.wake-on-lan:             1 (default)
--3-ethernet.wake-on-lan-password:    --
--------------------------------------------------------------------------------
-ipv4.method:                            manual
-ipv4.dns:
-ipv4.dns-search:
-ipv4.addresses:                         10.0.2.16/24
-ipv4.gateway:                           10.0.2.2
-ipv4.routes:
-ipv4.route-metric:                      -1
-ipv4.ignore-auto-routes:                no
-ipv4.ignore-auto-dns:                   no
-ipv4.dhcp-client-id:                    --
-ipv4.dhcp-send-hostname:                yes
-ipv4.dhcp-hostname:                     --
-ipv4.never-default:                     no
-ipv4.may-fail:                          yes
--------------------------------------------------------------------------------
-ipv6.method:                            auto
-ipv6.dns:
-ipv6.dns-search:
-ipv6.addresses:
-ipv6.gateway:                           --
-ipv6.routes:
-ipv6.route-metric:                      -1
-ipv6.ignore-auto-routes:                no
-ipv6.ignore-auto-dns:                   no
-ipv6.never-default:                     no
-ipv6.may-fail:                          yes
-ipv6.ip6-privacy:                       -1 (unknown)
-ipv6.dhcp-send-hostname:                yes
-ipv6.dhcp-hostname:                     --
--------------------------------------------------------------------------------
-===============================================================================
-      Activate connection details (fb3a11d9-4e03-4032-b26e-09d1195d2bcd)
-===============================================================================
-GENERAL.NAME:                           ip_fixe
-GENERAL.UUID:                           fb3a11d9-4e03-4032-b26e-09d1195d2bcd
-GENERAL.DEVICES:                        enp0s3
-GENERAL.STATE:                          activated
-GENERAL.DEFAULT:                        yes
-GENERAL.DEFAULT6:                       no
-GENERAL.VPN:                            no
-GENERAL.ZONE:                           --
-GENERAL.DBUS-PATH:                      /org/freedesktop/NetworkManager/ActiveConnection/3
-GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/Settings/1
-GENERAL.SPEC-OBJECT:                    /
-GENERAL.MASTER-PATH:                    --
--------------------------------------------------------------------------------
-IP4.ADDRESS[1]:                         10.0.2.16/24
-IP4.GATEWAY:                            10.0.2.2
--------------------------------------------------------------------------------
-IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
-IP6.GATEWAY:
--------------------------------------------------------------------------------
-</code>
-Pour consulter la liste profils associés à un périphérique, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# nmcli -f CONNECTIONS device show enp0s3
-CONNECTIONS.AVAILABLE-CONNECTION-PATHS: /org/freedesktop/NetworkManager/Settings/{0,1}
-CONNECTIONS.AVAILABLE-CONNECTIONS[1]:   45b701c1-0a21-4d76-a795-2f2bcba86955 | Wired connection 1
-CONNECTIONS.AVAILABLE-CONNECTIONS[2]:   fb3a11d9-4e03-4032-b26e-09d1195d2bcd | ip_fixe
-</code>
-Les fichiers de configuration pour le periphérique **enp0s3** se trouvent dans le répertoire **/etc/sysconfig/network-scripts/** :
-<code>
-[root@centos7 ~]# ls -l /etc/sysconfig/network-scripts/ | grep ifcfg
--rw-r--r--. 1 root root   296 Aug  8 11:08 ifcfg-ip_fixe
--rw-r--r--. 1 root root   254 Sep 16  2015 ifcfg-lo
-</code>
-L'étude du fichier **/etc/sysconfig/network-scripts/ifcfg-ip_fixe** démontre l'abscence de directives concernant les DNS :
-<code>
-[root@centos7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ip_fixe
-TYPE=Ethernet
-BOOTPROTO=none
-IPADDR=10.0.2.16
-PREFIX=24
-GATEWAY=10.0.2.2
-DEFROUTE=yes
-IPV4_FAILURE_FATAL=no
-IPV6INIT=yes
-IPV6_AUTOCONF=yes
-IPV6_DEFROUTE=yes
-IPV6_PEERDNS=yes
-IPV6_PEERROUTES=yes
-IPV6_FAILURE_FATAL=no
-NAME=ip_fixe
-UUID=fb3a11d9-4e03-4032-b26e-09d1195d2bcd
-DEVICE=enp0s3
-ONBOOT=yes
-</code>
-La résolution des noms est donc inactive :
-<code>
-[root@centos7 ~]# ping www.free.fr
-ping: unknown host www.free.fr
-</code>
-Modifiez donc la configuration du profil **ip_fixe** :
-<code>
-[root@centos7 ~]# nmcli connection mod ip_fixe ipv4.dns 8.8.8.8
-</code>
-L'étude du fichier **/etc/sysconfig/network-scripts/ifcfg-ip_fixe** démontre que la directive concernant le serveur DNS a été ajoutée :
-<code>
-[root@centos7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ip_fixe
-TYPE=Ethernet
-BOOTPROTO=none
-DEFROUTE=yes
-IPV4_FAILURE_FATAL=no
-IPV6INIT=yes
-IPV6_AUTOCONF=yes
-IPV6_DEFROUTE=yes
-IPV6_FAILURE_FATAL=no
-NAME=ip_fixe
-UUID=fb3a11d9-4e03-4032-b26e-09d1195d2bcd
-DEVICE=enp0s3
-ONBOOT=yes
-IPADDR=10.0.2.16
-PREFIX=24
-GATEWAY=10.0.2.2
-DNS1=8.8.8.8
-IPV6_PEERDNS=yes
-IPV6_PEERROUTES=yes
-</code>
-Afin que la modification du serveur DNS soit prise en compte, re-démarrez le service NetworkManager :
-<code>
-[root@centos7 ~]# systemctl restart NetworkManager.service
-[root@centos7 ~]# systemctl status NetworkManager.service
-● NetworkManager.service - Network Manager
-   Loaded: loaded (/usr/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
-   Active: active (running) since Mon 2016-08-08 11:16:53 CEST; 7s ago
- Main PID: 8394 (NetworkManager)
-   CGroup: /system.slice/NetworkManager.service
-           └─8394 /usr/sbin/NetworkManager --no-daemon
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: prepare -> config (reason 'none') [40 50 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: config -> ip-config (reason 'none') [50 70 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-config -> ip-check (reason 'none') [70 80 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: ip-check -> secondaries (reason 'none') [80 90 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): device state change: secondaries -> activated (reason 'none') [90 100 0]
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_LOCAL
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  NetworkManager state is now CONNECTED_GLOBAL
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  Policy set 'ip_fixe' (enp0s3) as default for IPv4 routing and DNS.
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  (enp0s3): Activation: successful, device activated.
-Aug 08 11:16:53 centos7.fenestros.loc NetworkManager[8394]: <info>  wpa_supplicant running
-</code>
-Vérifiez que le fichier **/etc/resolv.conf** ait été modifié par NetworkManager :
-<code>
-[root@centos7 ~]# cat /etc/resolv.conf
-# Generated by NetworkManager
-search fenestros.loc
-nameserver 8.8.8.8
-</code>
-Dernièrement vérifiez la resolution des noms :
-<code>
-[root@centos7 ~]# ping www.free.fr
-PING www.free.fr (212.27.48.10) 56(84) bytes of data.
-bytes from www.free.fr (212.27.48.10): icmp_seq=1 ttl=63 time=10.4 ms
-bytes from www.free.fr (212.27.48.10): icmp_seq=2 ttl=63 time=9.44 ms
-bytes from www.free.fr (212.27.48.10): icmp_seq=3 ttl=63 time=12.1 ms
-^C
---- www.free.fr ping statistics ---
-packets transmitted, 3 received, 0% packet loss, time 2002ms
-rtt min/avg/max/mdev = 9.448/10.680/12.171/1.126 ms
-</code>
-<WRAP center round important>
-**Important** : Notez qu'il existe un front-end graphique en mode texte, **nmtui**, pour configurer NetworkManager.
 </WRAP>
-====Ajouter une Deuxième Adresse IP à un Profil====
+Afin de procéder à la création d'un clone, arrêtez la VM avec la commande **virsh shutdown**. Cette commande peut prendre en argument l'**Id** de la VM, le **nom** de la VM ou bien l'**UUID** de la VM :
-Pour ajouter une deuxième adresse IP à un profil sous RHEL/CentOS 7, il convient d'utiliser la commande suivante :
 <code>
-[root@centos7 ~]# nmcli connection mod ip_fixe +ipv4.addresses 192.168.1.2/24
+[root@centos8 ~]# virsh shutdown 3
+Domain 3 is being shutdown
 </code>
-Redémarrez la machine virtuelle puis en tant que root saisissez la commande suivante :
+Vérifiez ensuite que la VM est arrêtée :
 <code>
-[root@centos7 ~]# nmcli connection show ip_fixe
+[root@centos8 ~]# virsh list
-connection.id:                          ip_fixe
+ Id   Name   State
-connection.uuid:                        fb3a11d9-4e03-4032-b26e-09d1195d2bcd
+--------------------
-connection.interface-name:              enp0s3
-connection.type:                        802-3-ethernet
-connection.autoconnect:                 yes
-connection.autoconnect-priority:        0
-connection.timestamp:                   1470555543
-connection.read-only:                   no
-connection.permissions:
-connection.zone:                        --
-connection.master:                      --
-connection.slave-type:                  --
-connection.autoconnect-slaves:          -1 (default)
-connection.secondaries:
-connection.gateway-ping-timeout:        0
-connection.metered:                     unknown
--3-ethernet.port:                    --
--3-ethernet.speed:                   0
--3-ethernet.duplex:                  --
--3-ethernet.auto-negotiate:          yes
--3-ethernet.mac-address:             --
--3-ethernet.cloned-mac-address:      --
--3-ethernet.mac-address-blacklist:
--3-ethernet.mtu:                     auto
--3-ethernet.s390-subchannels:
--3-ethernet.s390-nettype:            --
--3-ethernet.s390-options:
--3-ethernet.wake-on-lan:             1 (default)
--3-ethernet.wake-on-lan-password:    --
-ipv4.method:                            manual
-ipv4.dns:                               8.8.8.8
-ipv4.dns-search:
-ipv4.addresses:                         10.0.2.16/24, 192.168.1.2/24
-ipv4.gateway:                           10.0.2.2
-ipv4.routes:
-ipv4.route-metric:                      -1
-ipv4.ignore-auto-routes:                no
-ipv4.ignore-auto-dns:                   no
-ipv4.dhcp-client-id:                    --
-ipv4.dhcp-send-hostname:                yes
-ipv4.dhcp-hostname:                     --
-ipv4.never-default:                     no
-ipv4.may-fail:                          yes
-ipv6.method:                            auto
-ipv6.dns:
-ipv6.dns-search:
-ipv6.addresses:
-ipv6.gateway:                           --
-ipv6.routes:
-ipv6.route-metric:                      -1
-ipv6.ignore-auto-routes:                no
-ipv6.ignore-auto-dns:                   no
-ipv6.never-default:                     no
-ipv6.may-fail:                          yes
-ipv6.ip6-privacy:                       -1 (unknown)
-ipv6.dhcp-send-hostname:                yes
-ipv6.dhcp-hostname:                     --
-GENERAL.NAME:                           ip_fixe
-GENERAL.UUID:                           fb3a11d9-4e03-4032-b26e-09d1195d2bcd
-GENERAL.DEVICES:                        enp0s3
-GENERAL.STATE:                          activated
-GENERAL.DEFAULT:                        yes
-GENERAL.DEFAULT6:                       no
-GENERAL.VPN:                            no
-GENERAL.ZONE:                           --
-GENERAL.DBUS-PATH:                      /org/freedesktop/NetworkManager/ActiveConnection/0
-GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/Settings/0
-GENERAL.SPEC-OBJECT:                    /
-GENERAL.MASTER-PATH:                    --
-IP4.ADDRESS[1]:                         10.0.2.16/24
-IP4.ADDRESS[2]:                         192.168.1.2/24
-IP4.GATEWAY:                            10.0.2.2
-IP4.DNS[1]:                             8.8.8.8
-IP6.ADDRESS[1]:                         fe80::a00:27ff:fe03:97dd/64
-IP6.GATEWAY:
-</code>
-<WRAP center round important>
-**Important** : Notez l'ajout de la ligne **IP4.ADDRESS[2]:**.
-</WRAP>
-Consultez maintenant le contenu du fichier **/etc/sysconfig/network-scripts/ifcfg-ip_fixe** :
-<code>
-[root@centos7 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ip_fixe
-TYPE=Ethernet
-BOOTPROTO=none
-DEFROUTE=yes
-IPV4_FAILURE_FATAL=no
-IPV6INIT=yes
-IPV6_AUTOCONF=yes
-IPV6_DEFROUTE=yes
-IPV6_FAILURE_FATAL=no
-NAME=ip_fixe
-UUID=fb3a11d9-4e03-4032-b26e-09d1195d2bcd
-DEVICE=enp0s3
-ONBOOT=yes
-DNS1=8.8.8.8
-IPADDR=10.0.2.16
-PREFIX=24
-IPADDR1=192.168.1.2
-PREFIX1=24
-GATEWAY=10.0.2.2
-IPV6_PEERDNS=yes
-IPV6_PEERROUTES=yes
 </code>
-<WRAP center round important>
+Utilisez la commande **virsh-clone** pour créer une deuxième VM dénommée **testvm2** ayant une image au format qcow2 stockée dans le répertoire **/var/lib/libvirt/images/** :
-**Important** : Notez l'ajout de la ligne **IPADDR1=192.168.1.2**.
-</WRAP>
-====La Commande hostname====
-La procédure de la modification du hostname est simplifiée et sa prise en compte est immédiate :
 <code>
-[root@centos7 ~]# nmcli general hostname centos.fenestros.loc
+[root@centos8 ~]# virt-clone --original testvm1 --name testvm2 -f /var/lib/libvirt/images/testvm2.qcow2
-[root@centos7 ~]# cat /etc/hostname
+Allocating 'testvm2.qcow2'                                                                                                                        | 5.0 GB  00:00:18
-centos.fenestros.loc
-[root@centos7 ~]# hostname
-centos.fenestros.loc
-[root@centos7 ~]# nmcli general hostname centos7.fenestros.loc
-[root@centos7 ~]# cat /etc/hostname
-centos7.fenestros.loc
-[root@centos7 ~]# hostname
-centos7.fenestros.loc
-</code>
-====La Commande ip====
+Clone 'testvm2' created successfully.
-Sous RHEL/CentOS 7 la commande **ip** est préférée par rapport à la commande ifconfig :
-<code>
-[root@centos7 ~]# ip address
-: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
-    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-    inet 127.0.0.1/8 scope host lo
-       valid_lft forever preferred_lft forever
-    inet6 ::1/128 scope host
-       valid_lft forever preferred_lft forever
-: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
-    link/ether 08:00:27:03:97:dd brd ff:ff:ff:ff:ff:ff
-    inet 10.0.2.16/24 brd 10.0.2.255 scope global enp0s3
-       valid_lft forever preferred_lft forever
-    inet 192.168.1.2/24 brd 192.168.1.255 scope global enp0s3
-       valid_lft forever preferred_lft forever
-    inet6 fe80::a00:27ff:fe03:97dd/64 scope link
-       valid_lft forever preferred_lft forever
-[root@centos7 ~]# ip addr
-: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
-    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
-    inet 127.0.0.1/8 scope host lo
-       valid_lft forever preferred_lft forever
-    inet6 ::1/128 scope host
-       valid_lft forever preferred_lft forever
-: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
-    link/ether 08:00:27:03:97:dd brd ff:ff:ff:ff:ff:ff
-    inet 10.0.2.16/24 brd 10.0.2.255 scope global enp0s3
-       valid_lft forever preferred_lft forever
-    inet 192.168.1.2/24 brd 192.168.1.255 scope global enp0s3
-       valid_lft forever preferred_lft forever
-    inet6 fe80::a00:27ff:fe03:97dd/64 scope link
-       valid_lft forever preferred_lft forever
 </code>
-===Options de la Commande ip===
+<WRAP center round important 60%>
+**Important** : Notez la rapidité de la création du clone par rapport à la lenteur de la création d'une VM à partir d'une image ISO.
-Les options de cette commande sont :
-<code>
-[root@centos7 ~]# ip --help
-Usage: ip [ OPTIONS ] OBJECT { COMMAND | help }
-       ip [ -force ] -batch filename
-where  OBJECT := { link | addr | addrlabel | route | rule | neigh | ntable |
-                   tunnel | tuntap | maddr | mroute | mrule | monitor | xfrm |
-                   netns | l2tp | tcp_metrics | token }
-       OPTIONS := { -V[ersion] | -s[tatistics] | -d[etails] | -r[esolve] |
-                    -f[amily] { inet | inet6 | ipx | dnet | bridge | link } |
-                    -4 | -6 | -I | -D | -B | -0 |
-                    -l[oops] { maximum-addr-flush-attempts } |
-                    -o[neline] | -t[imestamp] | -b[atch] [filename] |
-                    -rc[vbuf] [size]}
-</code>
-====Activer/Désactiver une Interface Manuellement====
-Deux commandes existent pour désactiver et activer manuellement une interface réseau :
-<code>
-[root@centos7 ~]# nmcli device disconnect enp0s3
-[root@centos7 ~]# nmcli device connect enp0s3
-</code>
-====Routage Statique====
-===La commande ip===
-Sous RHEL/CentOS 7, pour supprimer la route vers le réseau 192.168.1.0 il convient d'utiliser la commande ip et non pas la commande route :
-<code>
-[root@centos7 ~]# ip route
-default via 10.0.2.2 dev enp0s3  proto static  metric 100
-.0.2.0/24 dev enp0s3  proto kernel  scope link  src 10.0.2.16  metric 100
-.168.1.0/24 dev enp0s3  proto kernel  scope link  src 192.168.1.2  metric 100
-[root@centos7 ~]# ip route del 192.168.1.0/24 via 0.0.0.0
-[root@centos7 ~]# ip route
-default via 10.0.2.2 dev enp0s3  proto static  metric 100
-.0.2.0/24 dev enp0s3  proto kernel  scope link  src 10.0.2.16  metric 100
-</code>
-Pour ajouter la route vers le réseau 192.168.1.0 :
-<code>
-[root@centos7 ~]# ip route add 192.168.1.0/24 via 10.0.2.2
-[root@centos7 ~]# ip route
-default via 10.0.2.2 dev enp0s3  proto static  metric 100
-.0.2.0/24 dev enp0s3  proto kernel  scope link  src 10.0.2.16  metric 100
-.168.1.0/24 via 10.0.2.2 dev enp0s3
-</code>
-<WRAP center round important>
-La commande utilisée pour ajouter une passerelle par défaut prend la forme suivante **ip route add default via //adresse ip//**.
 </WRAP>
-===Activer/désactiver le routage sur le serveur===
+La sortie de la commande **virsh list** ne montre pas les VMs en état d'arrêt :
-Pour activer le routage sur le serveur, il convient d'activer la retransmission des paquets:
 <code>
-[root@centos7 ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
+[root@centos8 ~]# virsh list
-[root@centos7 ~]# cat /proc/sys/net/ipv4/ip_forward
+ Id   Name   State
+--------------------
-</code>
-Pour désactiver le routage sur le serveur, il convient de désactiver la retransmission des paquets:
-<code>
-[root@centos7 ~]# echo 0 > /proc/sys/net/ipv4/ip_forward
-[root@centos7 ~]# cat /proc/sys/net/ipv4/ip_forward
 </code>
-=====Diagnostique du Réseau=====
+Pour voir la liste des VMs, peu importe leurs états, utilisez l'option **--all** de la commande **virsh list** :
-====ping====
-Pour tester l'accessibilité d'une machine, vous devez utiliser la commande **ping** :
 <code>
-[root@centos7 ~]# ping 10.0.2.2
+[root@centos8 ~]# virsh list --all
-PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.
+ Id   Name      State
-bytes from 10.0.2.2: icmp_seq=1 ttl=63 time=0.602 ms
+--------------------------
-bytes from 10.0.2.2: icmp_seq=2 ttl=63 time=0.375 ms
+ -    testvm1   shut off
-bytes from 10.0.2.2: icmp_seq=3 ttl=63 time=0.512 ms
+ -    testvm2   shut off
-bytes from 10.0.2.2: icmp_seq=4 ttl=63 time=0.547 ms
+ </code>
-^C
---- 10.0.2.2 ping statistics ---
+Le **State** peut être une des valeurs suivantes :
-packets transmitted, 4 received, 0% packet loss, time 3035ms
-rtt min/avg/max/mdev = 0.375/0.509/0.602/0.083 ms
-</code>
-===Options de la commande ping===
+  * **running** - la machine virtuelle est active,
+  * **blocked** ou **blocking** - la machine virtuelle est en attente d'E/S ou l'hyperviseur,
+  * **paused** - la machine virtuelle est suspendue,
+  * **shutdown** - la machine virtuelle est en cours d'arrêt,
+  * **shut off** - la machine virtuelle est éteinte et elle n'utilise **aucune** ressource système,
+  * **crashed** - la machine virtuelle a crashée et est arrêtée.
+=====LAB #2 - Gestion des Snapshots=====
-Les options de cette commande sont :
+La création de snapshots offre une méthode rapide de sauvegarde des VMs.
-<code>
+Il existe deux types de snapshots :
-[root@centos7 ~]# ping --help
-ping: invalid option -- '-'
-Usage: ping [-aAbBdDfhLnOqrRUvV] [-c count] [-i interval] [-I interface]
-            [-m mark] [-M pmtudisc_option] [-l preload] [-p pattern] [-Q tos]
-            [-s packetsize] [-S sndbuf] [-t ttl] [-T timestamp_option]
-            [-w deadline] [-W timeout] [hop1 ...] destination
-</code>
-====netstat -i====
+  * **Internal**,
+    * uniquement possibles avec les images qcow2,
+    * la VM est mise en pause pendant la création du snapshot,
+    * ne fonctionne pas avec des pools de stockage de type LVM.
+  * **External**,
+    * sont basés sur le concept COW (**C**opy **O**n **W**rite),
+    * l'image de base est mise en mode lecture seule,
+    * une image de type overlay en mode lecture/écriture et obligatoirement au format qcow2 est créée pour les écritures suivantes,
+    * est compatible avec n’importe lequel des formats de l'image de base.
-Pour visualiser les statistiques réseaux, vous disposez de la commande **netstat** :
+====2.1 - Création d'un Snapshot - VM Arrêté====
-<code>
+Utilisez la commande **virsh snapshot-list** pour consulter la liste des snapshots déjà présents pour la VM **testvm1** :
-[root@centos7 ~]# netstat -i
-Kernel Interface table
-Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
-enp0s3    1500   101676      0      0 0         72270      0      0      0 BMRU
-lo       65536  1606599      0      0 0       1606599      0      0      0 LRU
-</code>
-===Options de la commande netstat===
-Les options de cette commande sont :
 <code>
-[root@centos7 ~]# netstat --help
+[root@centos8 ~]# virsh snapshot-list testvm1
-usage: netstat [-vWeenNcCF] [<Af>] -r         netstat {-V|--version|-h|--help}
+ Name   Creation Time   State
-       netstat [-vWnNcaeol] [<Socket> ...]
+-------------------------------
-       netstat { [-vWeenNac] -I[<Iface>] | [-veenNac] -i | [-cnNe] -M | -s [-6tuw] } [delay]
-        -r, --route              display routing table
-        -I, --interfaces=<Iface> display interface table for <Iface>
-        -i, --interfaces         display interface table
-        -g, --groups             display multicast group memberships
-        -s, --statistics         display networking statistics (like SNMP)
-        -M, --masquerade         display masqueraded connections
-        -v, --verbose            be verbose
-        -W, --wide               don't truncate IP addresses
-        -n, --numeric            don't resolve names
-        --numeric-hosts          don't resolve host names
-        --numeric-ports          don't resolve port names
-        --numeric-users          don't resolve user names
-        -N, --symbolic           resolve hardware names
-        -e, --extend             display other/more information
-        -p, --programs           display PID/Program name for sockets
-        -o, --timers             display timers
-        -c, --continuous         continuous listing
-        -l, --listening          display listening server sockets
-        -a, --all                display all sockets (default: connected)
-        -F, --fib                display Forwarding Information Base (default)
-        -C, --cache              display routing cache instead of FIB
-        -Z, --context            display SELinux security context for sockets
-  <Socket>={-t|--tcp} {-u|--udp} {-U|--udplite} {-w|--raw} {-x|--unix}
-           --ax25 --ipx --netrom
-  <AF>=Use '-6|-4' or '-A <af>' or '--<af>'; default: inet
-  List of possible address families (which support routing):
-    inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
-    netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
-    x25 (CCITT X.25)
 </code>
-====La commande traceroute====
+La création d'un snapshot se fait grâce à l'utilisation de la commande **virsh snapshot-create-as**. Les arguments obligatoires de cette commande sont :
-La commande ping est à la base de la commande **traceroute**. Cette commande sert à découvrir la route empruntée pour accéder à un site donné :
+  * **--domain**,
+    * le domaine à l'origine du snapshot,
+  * **--name**,
+    * le nom attribué au snapshot.
 <code>
-[root@centos7 ~]# traceroute www.i2tch.eu
+[root@centos8 ~]# virsh snapshot-create-as --domain testvm1 --name "testvm1-snap-03092021"
-traceroute to www.i2tch.eu (217.160.122.33), 30 hops max, 60 byte packets
+Domain snapshot testvm1-snap-03092021 created
-  gateway (10.0.2.2)  0.245 ms  0.098 ms  0.196 ms
-  192.168.0.1 (192.168.0.1)  0.334 ms  0.312 ms  0.391 ms
-  * * *
-  195-132-10-137.rev.numericable.fr (195.132.10.137)  13.868 ms  13.799 ms  19.753 ms
-  ip-190.net-80-236-8.asnieres.rev.numericable.fr (80.236.8.190)  20.041 ms  19.949 ms  19.859 ms
-  ip-185.net-80-236-8.asnieres.rev.numericable.fr (80.236.8.185)  19.811 ms  15.239 ms  22.338 ms
-  172.19.132.146 (172.19.132.146)  27.180 ms  27.044 ms  26.839 ms
-  oneandone.franceix.net (37.49.236.42)  65.178 ms  64.946 ms  64.618 ms
-  ae-8-0.bb-a.bap.rhr.de.oneandone.net (212.227.120.42)  30.706 ms  30.599 ms  30.493 ms
-  * * *
-  * * *
-  * * *
-  * * *
-  * * *
-  * * *
-  * * *
-  * * *
-  * * *
-...
 </code>
-===Options de la commande traceroute===
+Vérifiez que le snapshot a bien été pris en compte :
-Les options de cette commande sont :
 <code>
-[root@centos7 ~]# traceroute --help
+[root@centos8 ~]# virsh snapshot-list testvm1
-Usage:
+ Name                    Creation Time               State
-  traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i device ] [ -m max_ttl ] [ -N squeries ] [ -p port ] [ -t tos ] [ -l flow_label ] [ -w waittime ] [ -q nqueries ] [ -s src_addr ] [ -z sendwait ] [ --fwmark=num ] host [ packetlen ]
+--------------------------------------------------------------
-Options:
+ testvm1-snap-03092021   2021-09-03 11:27:10 -0400   shutoff
-  -4                          Use IPv4
-  -6                          Use IPv6
-  -d  --debug                 Enable socket level debugging
-  -F  --dont-fragment         Do not fragment packets
-  -f first_ttl  --first=first_ttl
-                              Start from the first_ttl hop (instead from 1)
-  -g gate,...  --gateway=gate,...
-                              Route packets through the specified gateway
-                              (maximum 8 for IPv4 and 127 for IPv6)
-  -I  --icmp                  Use ICMP ECHO for tracerouting
-  -T  --tcp                   Use TCP SYN for tracerouting (default port is 80)
-  -i device  --interface=device
-                              Specify a network interface to operate with
-  -m max_ttl  --max-hops=max_ttl
-                              Set the max number of hops (max TTL to be
-                              reached). Default is 30
-  -N squeries  --sim-queries=squeries
-                              Set the number of probes to be tried
-                              simultaneously (default is 16)
-  -n                          Do not resolve IP addresses to their domain names
-  -p port  --port=port        Set the destination port to use. It is either
-                              initial udp port value for "default" method
-                              (incremented by each probe, default is 33434), or
-                              initial seq for "icmp" (incremented as well,
-                              default from 1), or some constant destination
-                              port for other methods (with default of 80 for
-                              "tcp", 53 for "udp", etc.)
-  -t tos  --tos=tos           Set the TOS (IPv4 type of service) or TC (IPv6
-                              traffic class) value for outgoing packets
-  -l flow_label  --flowlabel=flow_label
-                              Use specified flow_label for IPv6 packets
-  -w waittime  --wait=waittime
-                              Set the number of seconds to wait for response to
-                              a probe (default is 5.0). Non-integer (float
-                              point) values allowed too
-  -q nqueries  --queries=nqueries
-                              Set the number of probes per each hop. Default is
-  -r                          Bypass the normal routing and send directly to a
-                              host on an attached network
-  -s src_addr  --source=src_addr
-                              Use source src_addr for outgoing packets
-  -z sendwait  --sendwait=sendwait
-                              Minimal time interval between probes (default 0).
-                              If the value is more than 10, then it specifies a
-                              number in milliseconds, else it is a number of
-                              seconds (float point values allowed too)
-  -e  --extensions            Show ICMP extensions (if present), including MPLS
-  -A  --as-path-lookups       Perform AS path lookups in routing registries and
-                              print results directly after the corresponding
-                              addresses
-  -M name  --module=name      Use specified module (either builtin or external)
-                              for traceroute operations. Most methods have
-                              their shortcuts (`-I' means `-M icmp' etc.)
-  -O OPTS,...  --options=OPTS,...
-                              Use module-specific option OPTS for the
-                              traceroute module. Several OPTS allowed,
-                              separated by comma. If OPTS is "help", print info
-                              about available options
-  --sport=num                 Use source port num for outgoing packets. Implies
-                              `-N 1'
-  --fwmark=num                Set firewall mark for outgoing packets
-  -U  --udp                   Use UDP to particular port for tracerouting
-                              (instead of increasing the port per each probe),
-                              default port is 53
-  -UL                         Use UDPLITE for tracerouting (default dest port
-                              is 53)
-  -D  --dccp                  Use DCCP Request for tracerouting (default port
-                              is 33434)
-  -P prot  --protocol=prot    Use raw packet of protocol prot for tracerouting
-  --mtu                       Discover MTU along the path being traced. Implies
-                              `-F -N 1'
-  --back                      Guess the number of hops in the backward path and
-                              print if it differs
-  -V  --version               Print version info and exit
-  --help                      Read this help and exit
-Arguments:
-+     host          The host to traceroute to
-      packetlen     The full packet length (default is the length of an IP
-                    header plus 40). Can be ignored or increased to a minimal
-                    allowed value
 </code>
-=====Connexions à Distance=====
+<WRAP center round important 60%>
+**Important** : Notez que l'état est **shutoff**.
-==== Telnet ====
-<WRAP center round important>
-La commande **telnet** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install telnet** en tant que root.
 </WRAP>
-La commande **telnet** est utilisée pour établir une connexion à distance avec un serveur telnet :
+Pour obtenir des informations concernant le snapshot, il convient d'utiliser la commande **virsh snapshot-info**. L'utilisation de l'option **--current** permet d'obtenir de l'information sur le dernier snapshot effectué pour le domaine en question :
-<file>
-  # telnet numero_ip
-</file>
-<WRAP center round important>
-Le service telnet revient à une redirection des canaux standards d'entrée et de sortie. Notez que la connexion n'est **pas** sécurisée. Pour fermer la connexion, il faut saisir la commande **exit**. La commande telnet n'offre pas de services de transfert de fichiers. Pour cela, il convient d'utiliser la command **ftp**.
-</WRAP>
-===Options de la commande telnet===
-Les options de cette commande sont :
 <code>
-[root@centos7 ~]# telnet --help
+[root@centos8 ~]# virsh snapshot-info --domain testvm1 --current
-telnet: invalid option -- '-'
+Name:           testvm1-snap-03092021
-Usage: telnet [-8] [-E] [-L] [-S tos] [-a] [-c] [-d] [-e char] [-l user]
+Domain:         testvm1
-	[-n tracefile] [-b hostalias ] [-r]
+Current:        yes
- [host-name [port]]
+State:          shutoff
+Location:       internal
+Parent:         -
+Children:       0
+Descendants:    0
+Metadata:       yes
 </code>
-==== wget ====
+====2.2 - Création d'un Snapshot - VM en Cours d'Exécution====
-La commande **wget** est utilisée pour récupérer un fichier via http, https ou ftp :
+Il est aussi possible de prendre des snapshot d'une VM en cours d'exécution. Cependant, dans le cas de beaucoup d'activité E/S, il est toutefois recommandée d'arrêter la VM.
-<code>
+Démarrez donc la VM **testvm2** avec la commande **virsh start** :
-[root@centos7 ~]# wget https://www.dropbox.com/s/li5tyou8msofuwb/fichier_test?dl=0
---2017-06-22 16:53:39--  https://www.dropbox.com/s/li5tyou8msofuwb/fichier_test?dl=0
-Resolving www.dropbox.com (www.dropbox.com)... 162.125.65.1
-Connecting to www.dropbox.com (www.dropbox.com)|162.125.65.1|:443... connected.
-HTTP request sent, awaiting response... 302 Found
-Location: https://dl.dropboxusercontent.com/content_link/enf8fglFyPxthmTsBfruPFaaOD7pStW4llpPQbU6SjeYhsRDwtN76xpVXuHrLIsZ/file [following]
---2017-06-22 16:53:40--  https://dl.dropboxusercontent.com/content_link/enf8fglFyPxthmTsBfruPFaaOD7pStW4llpPQbU6SjeYhsRDwtN76xpVXuHrLIsZ/file
-Resolving dl.dropboxusercontent.com (dl.dropboxusercontent.com)... 162.125.65.6
-Connecting to dl.dropboxusercontent.com (dl.dropboxusercontent.com)|162.125.65.6|:443... connected.
-HTTP request sent, awaiting response... 200 OK
-Length: 17 [text/plain]
-Saving to: ‘fichier_test?dl=0’
-%[====================================================================================>] 17          --.-K/s   in 0s
--06-22 16:53:41 (480 KB/s) - ‘fichier_test?dl=0’ saved [17/17]
-</code>
-===Options de la commande wget===
-Les options de cette commande sont :
 <code>
-[root@centos7 ~]# wget --help
+[root@centos8 ~]# virsh start testvm2
-GNU Wget 1.14, a non-interactive network retriever.
+Domain testvm2 started
-Usage: wget [OPTION]... [URL]...
-Mandatory arguments to long options are mandatory for short options too.
-Startup:
-  -V,  --version           display the version of Wget and exit.
-  -h,  --help              print this help.
-  -b,  --background        go to background after startup.
-  -e,  --execute=COMMAND   execute a `.wgetrc'-style command.
-Logging and input file:
-  -o,  --output-file=FILE    log messages to FILE.
-  -a,  --append-output=FILE  append messages to FILE.
-  -d,  --debug               print lots of debugging information.
-  -q,  --quiet               quiet (no output).
-  -v,  --verbose             be verbose (this is the default).
-  -nv, --no-verbose          turn off verboseness, without being quiet.
-       --report-speed=TYPE   Output bandwidth as TYPE.  TYPE can be bits.
-  -i,  --input-file=FILE     download URLs found in local or external FILE.
-  -F,  --force-html          treat input file as HTML.
-  -B,  --base=URL            resolves HTML input-file links (-i -F)
-                             relative to URL.
-       --config=FILE         Specify config file to use.
-Download:
-  -t,  --tries=NUMBER            set number of retries to NUMBER (0 unlimits).
-       --retry-connrefused       retry even if connection is refused.
-  -O,  --output-document=FILE    write documents to FILE.
-  -nc, --no-clobber              skip downloads that would download to
-                                 existing files (overwriting them).
-  -c,  --continue                resume getting a partially-downloaded file.
-       --progress=TYPE           select progress gauge type.
-  -N,  --timestamping            don't re-retrieve files unless newer than
-                                 local.
-  --no-use-server-timestamps     don't set the local file's timestamp by
-                                 the one on the server.
-  -S,  --server-response         print server response.
-       --spider                  don't download anything.
-  -T,  --timeout=SECONDS         set all timeout values to SECONDS.
-       --dns-timeout=SECS        set the DNS lookup timeout to SECS.
-       --connect-timeout=SECS    set the connect timeout to SECS.
-       --read-timeout=SECS       set the read timeout to SECS.
-  -w,  --wait=SECONDS            wait SECONDS between retrievals.
-       --waitretry=SECONDS       wait 1..SECONDS between retries of a retrieval.
-       --random-wait             wait from 0.5*WAIT...1.5*WAIT secs between retrievals.
-       --no-proxy                explicitly turn off proxy.
-  -Q,  --quota=NUMBER            set retrieval quota to NUMBER.
-       --bind-address=ADDRESS    bind to ADDRESS (hostname or IP) on local host.
-       --limit-rate=RATE         limit download rate to RATE.
-       --no-dns-cache            disable caching DNS lookups.
-       --restrict-file-names=OS  restrict chars in file names to ones OS allows.
-       --ignore-case             ignore case when matching files/directories.
-  -4,  --inet4-only              connect only to IPv4 addresses.
-  -6,  --inet6-only              connect only to IPv6 addresses.
-       --prefer-family=FAMILY    connect first to addresses of specified family,
-                                 one of IPv6, IPv4, or none.
-       --user=USER               set both ftp and http user to USER.
-       --password=PASS           set both ftp and http password to PASS.
-       --ask-password            prompt for passwords.
-       --no-iri                  turn off IRI support.
-       --local-encoding=ENC      use ENC as the local encoding for IRIs.
-       --remote-encoding=ENC     use ENC as the default remote encoding.
-       --unlink                  remove file before clobber.
-Directories:
-  -nd, --no-directories           don't create directories.
-  -x,  --force-directories        force creation of directories.
-  -nH, --no-host-directories      don't create host directories.
-       --protocol-directories     use protocol name in directories.
-  -P,  --directory-prefix=PREFIX  save files to PREFIX/...
-       --cut-dirs=NUMBER          ignore NUMBER remote directory components.
-HTTP options:
-       --http-user=USER        set http user to USER.
-       --http-password=PASS    set http password to PASS.
-       --no-cache              disallow server-cached data.
-       --default-page=NAME     Change the default page name (normally
-                               this is `index.html'.).
-  -E,  --adjust-extension      save HTML/CSS documents with proper extensions.
-       --ignore-length         ignore `Content-Length' header field.
-       --header=STRING         insert STRING among the headers.
-       --max-redirect          maximum redirections allowed per page.
-       --proxy-user=USER       set USER as proxy username.
-       --proxy-password=PASS   set PASS as proxy password.
-       --referer=URL           include `Referer: URL' header in HTTP request.
-       --save-headers          save the HTTP headers to file.
-  -U,  --user-agent=AGENT      identify as AGENT instead of Wget/VERSION.
-       --no-http-keep-alive    disable HTTP keep-alive (persistent connections).
-       --no-cookies            don't use cookies.
-       --load-cookies=FILE     load cookies from FILE before session.
-       --save-cookies=FILE     save cookies to FILE after session.
-       --keep-session-cookies  load and save session (non-permanent) cookies.
-       --post-data=STRING      use the POST method; send STRING as the data.
-       --post-file=FILE        use the POST method; send contents of FILE.
-       --content-disposition   honor the Content-Disposition header when
-                               choosing local file names (EXPERIMENTAL).
-       --content-on-error      output the received content on server errors.
-       --auth-no-challenge     send Basic HTTP authentication information
-                               without first waiting for the server's
-                               challenge.
-HTTPS (SSL/TLS) options:
-       --secure-protocol=PR     choose secure protocol, one of auto, SSLv2,
-                                SSLv3, and TLSv1.
-       --no-check-certificate   don't validate the server's certificate.
-       --certificate=FILE       client certificate file.
-       --certificate-type=TYPE  client certificate type, PEM or DER.
-       --private-key=FILE       private key file.
-       --private-key-type=TYPE  private key type, PEM or DER.
-       --ca-certificate=FILE    file with the bundle of CA's.
-       --ca-directory=DIR       directory where hash list of CA's is stored.
-       --random-file=FILE       file with random data for seeding the SSL PRNG.
-       --egd-file=FILE          file naming the EGD socket with random data.
-FTP options:
-       --ftp-user=USER         set ftp user to USER.
-       --ftp-password=PASS     set ftp password to PASS.
-       --no-remove-listing     don't remove `.listing' files.
-       --no-glob               turn off FTP file name globbing.
-       --no-passive-ftp        disable the "passive" transfer mode.
-       --preserve-permissions  preserve remote file permissions.
-       --retr-symlinks         when recursing, get linked-to files (not dir).
-WARC options:
-       --warc-file=FILENAME      save request/response data to a .warc.gz file.
-       --warc-header=STRING      insert STRING into the warcinfo record.
-       --warc-max-size=NUMBER    set maximum size of WARC files to NUMBER.
-       --warc-cdx                write CDX index files.
-       --warc-dedup=FILENAME     do not store records listed in this CDX file.
-       --no-warc-compression     do not compress WARC files with GZIP.
-       --no-warc-digests         do not calculate SHA1 digests.
-       --no-warc-keep-log        do not store the log file in a WARC record.
-       --warc-tempdir=DIRECTORY  location for temporary files created by the
-                                 WARC writer.
-Recursive download:
-  -r,  --recursive          specify recursive download.
-  -l,  --level=NUMBER       maximum recursion depth (inf or 0 for infinite).
-       --delete-after       delete files locally after downloading them.
-  -k,  --convert-links      make links in downloaded HTML or CSS point to
-                            local files.
-  --backups=N   before writing file X, rotate up to N backup files.
-  -K,  --backup-converted   before converting file X, back up as X.orig.
-  -m,  --mirror             shortcut for -N -r -l inf --no-remove-listing.
-  -p,  --page-requisites    get all images, etc. needed to display HTML page.
-       --strict-comments    turn on strict (SGML) handling of HTML comments.
-Recursive accept/reject:
-  -A,  --accept=LIST               comma-separated list of accepted extensions.
-  -R,  --reject=LIST               comma-separated list of rejected extensions.
-       --accept-regex=REGEX        regex matching accepted URLs.
-       --reject-regex=REGEX        regex matching rejected URLs.
-       --regex-type=TYPE           regex type (posix|pcre).
-  -D,  --domains=LIST              comma-separated list of accepted domains.
-       --exclude-domains=LIST      comma-separated list of rejected domains.
-       --follow-ftp                follow FTP links from HTML documents.
-       --follow-tags=LIST          comma-separated list of followed HTML tags.
-       --ignore-tags=LIST          comma-separated list of ignored HTML tags.
-  -H,  --span-hosts                go to foreign hosts when recursive.
-  -L,  --relative                  follow relative links only.
-  -I,  --include-directories=LIST  list of allowed directories.
-  --trust-server-names             use the name specified by the redirection
-                                   url last component.
-  -X,  --exclude-directories=LIST  list of excluded directories.
-  -np, --no-parent                 don't ascend to the parent directory.
-Mail bug reports and suggestions to <bug-wget@gnu.org>.
 </code>
-==== ftp ====
+Vérifiez ensuite l'état de la VM :
-<WRAP center round important>
-La commande **ftp** n'est pas installée par défaut sous CentOS 7. Installez-le à l'aide de la commande **yum install ftp** en tant que root.
-</WRAP>
-La commande **ftp** est utilisée pour le transfert de fichiers:
 <code>
-[root@centos7 ~]# ftp ftp2.fenestros.com
+[root@centos8 ~]# virsh list --all
-Connected to ftp2.fenestros.com (213.186.33.14).
+ Id   Name      State
-anonymous.ftp.ovh.net NcFTPd Server (licensed copy) ready.
+--------------------------
-Name (ftp2.fenestros.com:root): anonymous
+    testvm2   running
-Guest login ok, send your complete e-mail address as password.
+ -    testvm1   shut off
-Password:
-Logged in anonymously.
-Remote system type is UNIX.
-Using binary mode to transfer files.
-ftp>
-</code>
-Une fois connecté, il convient d'utiliser la commande **help** pour afficher la liste des commandes disponibles :
-<code>
-ftp> help
-Commands may be abbreviated.  Commands are:
-!		debug		mdir		sendport	site
-$		dir		mget		put		size
-account		disconnect	mkdir		pwd		status
-append		exit		mls		quit		struct
-ascii		form		mode		quote		system
-bell		get		modtime		recv		sunique
-binary		glob		mput		reget		tenex
-bye		hash		newer		rstatus		tick
-case		help		nmap		rhelp		trace
-cd		idle		nlist		rename		type
-cdup		image		ntrans		reset		user
-chmod		lcd		open		restart		umask
-close		ls		prompt		rmdir		verbose
-cr		macdef		passive		runique		?
-delete		mdelete		proxy		send
-ftp>
 </code>
-Le caractère **!** permet d'exécuter une commande sur la machine cliente
+Créez un snapshot de **testvm2** :
 <code>
-ftp> !pwd
+[root@centos8 ~]# virsh snapshot-create-as --domain testvm2 --name "testvm2-snap-03092021"
-/root
+Domain snapshot testvm2-snap-03092021 created
 </code>
-Pour transférer un fichier vers le serveur, il convient d'utiliser la commande **put** :
+Consultez la liste des snapshots pour le domaine **testvm2** :
-<file>
-ftp> put nom_fichier_local nom_fichier_distant
-</file>
-Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande **mput**. Dans ce cas précis, il convient de saisir la commande suivante:
-<file>
-ftp> mput nom*.*
-</file>
-Pour transférer un fichier du serveur, il convient d'utiliser la commande **get** :
-<file>
-ftp> get nom_fichier
-</file>
-Vous pouvez également transférer plusieurs fichiers à la fois grâce à la commande **mget** ( voir la commande **mput** ci-dessus ).
-Pour supprimer un fichier sur le serveur, il convient d'utiliser la commande **del** :
-<file>
-ftp> del nom_fichier
-</file>
-Pour fermer la session, il convient d'utiliser la commande **quit** :
 <code>
-ftp> quit
+[root@centos8 ~]# virsh snapshot-list testvm2
-[root@centos7 ~]#
+ Name                    Creation Time               State
+--------------------------------------------------------------
+ testvm2-snap-03092021   2021-09-03 11:29:49 -0400   running
 </code>
-====SSH====
+Pour obtenir des informations concernant le dernier snapshot effectué pour le domaine **testvm2**, utilisez la commande suivante :
-===Introduction===
-La commande **[[wpfr>Ssh|ssh]]** est le successeur et la remplaçante de la commande **[[wpfr>Rlogin|rlogin]]**. Il permet d'établir des connexions sécurisées avec une machine distante. SSH comporte cinq acteurs :
-  * Le **serveur SSH**
-    * le démon sshd, qui s'occupe des authentifications et autorisations des clients,
-  * Le **client SSH**
-    * ssh ou scp, qui assure la connexion et le dialogue avec le serveur,
-  * La **session** qui représente la connexion courante et qui commence juste après l'authentification réussie,
-  * Les **clefs**
-    * **Couple de clef utilisateur asymétriques** et persistantes qui assurent l'identité d'un utilisateur et qui sont stockés sur disque dur,
-    * **Clef hôte asymétrique et persistante** garantissant l'identité du serveur er qui est conservé sur disque dur
-    * **Clef serveur asymétrique et temporaire** utilisée par le protocole SSH1 qui sert au chiffrement de la clé de session,
-    * **Clef de session symétrique qui est générée aléatoirement** et qui permet le chiiffrement de la communication entre le client et le serveur. Elle est détruite en fin de session. SSH-1 utilise une seule clef tandis que SSH-2 utilise une clef par direction de la communication,
-  * La **base de données des hôtes connus** qui stocke les clés des connexions précédentes.
-SSH fonctionne de la manière suivante pour la la mise en place d'un canal sécurisé:
-  * Le client contacte le serveur sur son port 22,
-  * Les client et le serveur échangent leur version de SSH. En cas de non-compatibilité de versions, l'un des deux met fin au processus,
-  * Le serveur SSH s'identifie auprès du client en lui fournissant :
-    * Sa clé hôte,
-    * Sa clé serveur,
-    * Une séquence aléatoire de huit octets à inclure dans les futures réponses du client,
-    * Une liste de méthodes de chiffrage, compression et authentification,
-  * Le client et le serveur produisent un identifiant identique, un haché MD5 long de 128 bits contenant la clé hôte, la clé serveur et la séquence aléatoire,
-  * Le client génère sa clé de session symétrique et la chiffre deux fois de suite, une fois avec la clé hôte du serveur et la deuxième fois avec la clé serveur. Le client envoie cette clé au serveur accompagnée de la séquence aléatoire et un choix d'algorithmes supportés,
-  * Le serveur déchiffre la clé de session,
-  * Le client et le serveur mettent en place le canal sécurisé.
-==SSH-1==
-SSH-1 utilise une paire de clefs de type RSA1. Il assure l'intégrité des données par une **[[wpfr>Contrôle_de_redondance_cyclique|Contrôle de Redondance Cyclique]]** (CRC) et est un bloc dit **monolithique**.
-Afin de s'identifier, le client essaie chacune des six méthodes suivantes :
-  * **Kerberos**,
-  * **Rhosts**,
-  * **%%RhostsRSA%%**,
-  * Par **clef asymétrique**,
-  * **TIS**,
-  * Par **mot de passe**.
-==SSH-2==
-SSH-2 utilise **DSA** ou **RSA**. Il assure l'intégrité des données par l'algorithme **HMAC**. SSH-2 est organisé en trois **couches** :
-  * **SSH-TRANS** – Transport Layer Protocol,
-  * **SSH-AUTH** – Authentification Protocol,
-  * **SSH-CONN** – Connection Protocol.
-SSH-2 diffère de SSH-1 essentiellement dans la phase authentification.
-Trois méthodes d'authentification :
-  * Par **clef asymétrique**,
-    * Identique à SSH-1 sauf avec l'algorithme DSA,
-  * **%%RhostsRSA%%**,
-  * Par **mot de passe**.
-==Options de la commande==
-Les options de cette commande sont :
 <code>
-[root@centos6 ~]# ssh --help
+[root@centos8 ~]# virsh snapshot-info --domain testvm2 --current
-usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
+Name:           testvm2-snap-03092021
-           [-D [bind_address:]port] [-e escape_char] [-F configfile]
+Domain:         testvm2
-           [-i identity_file] [-L [bind_address:]port:host:hostport]
+Current:        yes
-           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
+State:          running
-           [-R [bind_address:]port:host:hostport] [-S ctl_path]
+Location:       internal
-           [-w local_tun[:remote_tun]] [user@]hostname [command]
+Parent:         -
+Children:       0
+Descendants:    0
+Metadata:       yes
 </code>
-===L'authentification par mot de passe===
+<WRAP center round important 60%>
+**Important** : Notez que le **State** est **running** par rapport au snapshot précédent qui avait rapporté un **State** de **shutoff**.
-L'utilisateur fournit un mot de passe au client ssh. Le client ssh le transmet de façon sécurisée au serveur ssh puis  le serveur vérifie le mot de passe et l'accepte ou non.
-Avantage:
-  * Aucune configuration de clef asymétrique n'est nécessaire.
-Inconvénients:
-  * L'utilisateur doit fournir à chaque connexion un identifiant et un mot de passe,
-  * Moins sécurisé qu'un système par clef asymétrique.
-===L'authentification par clef asymétrique===
-  * Le **client** envoie au serveur une requête d'authentification par clé asymétrique qui contient le module de la clé à utiliser,
-  * Le **serveur** recherche une correspondance pour ce module dans le fichier des clés autorisés **~/.ssh/authorized_keys**,
-    * Dans le cas où une correspondance n'est pas trouvée, le serveur met fin à la communication,
-    * Dans le cas contraire le serveur génère une chaîne aléatoire de 256 bits appelée un **challenge** et la chiffre avec la **clé publique du client**,
-  * Le **client** reçoit le challenge et le décrypte avec la partie privée de sa clé. Il combine le challenge avec l'identifiant de session et chiffre le résultat. Ensuite il envoie le résultat chiffré au serveur.
-  * Le **serveur** génère le même haché et le compare avec celui reçu du client. Si les deux hachés sont identiques, l'authentification est réussie.
-===Installation===
-Pour installer/mettre à jour le serveur **sshd**, utilisez **yum** :
-<code>
-[root@centos7 ~]# yum install openssh-server
-Loaded plugins: fastestmirror, langpacks
-Loading mirror speeds from cached hostfile
- * base: centos.mirror.fr.planethoster.net
- * extras: ftp.ciril.fr
- * updates: centos.mirrors.ovh.net
-Package openssh-server-6.6.1p1-25.el7_2.x86_64 already installed and latest version
-Nothing to do
-</code>
-<WRAP center round important>
-**Important** - Pour les stations de travail, installez le client : **openssh-clients**.
 </WRAP>
-==Options de la commande==
+====2.3 - Restauration d'un Snapshot====
-Les options de la commande sont :
+Pour restaurer un snapshot la commande virsh fournit la sous-commande **snapshot-revert**. Commencez donc par arrêter la VM :
-<file>
-SYNOPSIS
-     sshd [-46DdeiqTt] [-b bits] [-C connection_spec] [-f config_file] [-g login_grace_time] [-h host_key_file] [-k key_gen_time] [-o option] [-p port]  [-u len]
-</file>
-===Configuration===
-<WRAP center round important>
-**Important** - La configuration doit s'effectuer dans la fenêtre de la VM sous VirtualBox. Les connexions en ssh doivent de faire à partir d'un terminal ou à partir de l'application putty.
-</WRAP>
-==Serveur==
-La configuration du serveur s'effectue dans le fichier **/etc/ssh/sshd_config** :
 <code>
-[root@centos7 ~]# cat /etc/ssh/sshd_config
+[root@centos8 ~]# virsh shutdown testvm2
-#	$OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $
+Domain testvm2 is being shutdown
-# This is the sshd server system-wide configuration file.  See
+[root@centos8 ~]# virsh list --all
-# sshd_config(5) for more information.
+ Id   Name      State
+--------------------------
-# This sshd was compiled with PATH=/usr/local/bin:/usr/bin
+ -    testvm1   shut off
+ -    testvm2   shut off
-# The strategy used for options in the default sshd_config shipped with
-# OpenSSH is to specify options with their default value where
-# possible, but leave them commented.  Uncommented options override the
-# default value.
-# If you want to change the port on a SELinux system, you have to tell
-# SELinux about this change.
-# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
-#
-#Port 22
-#AddressFamily any
-#ListenAddress 0.0.0.0
-#ListenAddress ::
-# The default requires explicit activation of protocol 1
-#Protocol 2
-# HostKey for protocol version 1
-#HostKey /etc/ssh/ssh_host_key
-# HostKeys for protocol version 2
-HostKey /etc/ssh/ssh_host_rsa_key
-#HostKey /etc/ssh/ssh_host_dsa_key
-HostKey /etc/ssh/ssh_host_ecdsa_key
-HostKey /etc/ssh/ssh_host_ed25519_key
-# Lifetime and size of ephemeral version 1 server key
-#KeyRegenerationInterval 1h
-#ServerKeyBits 1024
-# Ciphers and keying
-#RekeyLimit default none
-# Logging
-# obsoletes QuietMode and FascistLogging
-#SyslogFacility AUTH
-SyslogFacility AUTHPRIV
-#LogLevel INFO
-# Authentication:
-#LoginGraceTime 2m
-#PermitRootLogin yes
-#StrictModes yes
-#MaxAuthTries 6
-#MaxSessions 10
-#RSAAuthentication yes
-#PubkeyAuthentication yes
-# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
-# but this is overridden so installations will only check .ssh/authorized_keys
-AuthorizedKeysFile	.ssh/authorized_keys
-#AuthorizedPrincipalsFile none
-#AuthorizedKeysCommand none
-#AuthorizedKeysCommandUser nobody
-# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
-#RhostsRSAAuthentication no
-# similar for protocol version 2
-#HostbasedAuthentication no
-# Change to yes if you don't trust ~/.ssh/known_hosts for
-# RhostsRSAAuthentication and HostbasedAuthentication
-#IgnoreUserKnownHosts no
-# Don't read the user's ~/.rhosts and ~/.shosts files
-#IgnoreRhosts yes
-# To disable tunneled clear text passwords, change to no here!
-#PasswordAuthentication yes
-#PermitEmptyPasswords no
-PasswordAuthentication yes
-# Change to no to disable s/key passwords
-#ChallengeResponseAuthentication yes
-ChallengeResponseAuthentication no
-# Kerberos options
-#KerberosAuthentication no
-#KerberosOrLocalPasswd yes
-#KerberosTicketCleanup yes
-#KerberosGetAFSToken no
-#KerberosUseKuserok yes
-# GSSAPI options
-GSSAPIAuthentication yes
-GSSAPICleanupCredentials no
-#GSSAPIStrictAcceptorCheck yes
-#GSSAPIKeyExchange no
-#GSSAPIEnablek5users no
-# Set this to 'yes' to enable PAM authentication, account processing,
-# and session processing. If this is enabled, PAM authentication will
-# be allowed through the ChallengeResponseAuthentication and
-# PasswordAuthentication.  Depending on your PAM configuration,
-# PAM authentication via ChallengeResponseAuthentication may bypass
-# the setting of "PermitRootLogin without-password".
-# If you just want the PAM account and session checks to run without
-# PAM authentication, then enable this but set PasswordAuthentication
-# and ChallengeResponseAuthentication to 'no'.
-# WARNING: 'UsePAM no' is not supported in Red Hat Enterprise Linux and may cause several
-# problems.
-UsePAM yes
-#AllowAgentForwarding yes
-#AllowTcpForwarding yes
-#GatewayPorts no
-X11Forwarding yes
-#X11DisplayOffset 10
-#X11UseLocalhost yes
-#PermitTTY yes
-#PrintMotd yes
-#PrintLastLog yes
-#TCPKeepAlive yes
-#UseLogin no
-UsePrivilegeSeparation sandbox		# Default for new installations.
-#PermitUserEnvironment no
-#Compression delayed
-#ClientAliveInterval 0
-#ClientAliveCountMax 3
-#ShowPatchLevel no
-#UseDNS yes
-#PidFile /var/run/sshd.pid
-#MaxStartups 10:30:100
-#PermitTunnel no
-#ChrootDirectory none
-#VersionAddendum none
-# no default banner path
-#Banner none
-# Accept locale-related environment variables
-AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
-AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
-AcceptEnv XMODIFIERS
-# override default of no subsystems
-Subsystem	sftp	/usr/libexec/openssh/sftp-server
-# Example of overriding settings on a per-user basis
-#Match User anoncvs
-#	X11Forwarding no
-#	AllowTcpForwarding no
-#	PermitTTY no
-#	ForceCommand cvs server
 </code>
-Pour ôter les lignes de commentaires dans ce fichier, utilisez la commande suivante :
+Restaurez ensuite le snapshot :
 <code>
-[root@centos7 ~]# cd /tmp ; grep -E -v '^(#|$)'  /etc/ssh/sshd_config > sshd_config
+[root@centos8 ~]# virsh snapshot-revert --domain testvm2 --snapshotname testvm2-snap-03092021 --running
-[root@centos7 tmp]# cat sshd_config
-HostKey /etc/ssh/ssh_host_rsa_key
-HostKey /etc/ssh/ssh_host_ecdsa_key
-HostKey /etc/ssh/ssh_host_ed25519_key
-SyslogFacility AUTHPRIV
-AuthorizedKeysFile	.ssh/authorized_keys
-PasswordAuthentication yes
-ChallengeResponseAuthentication no
-GSSAPIAuthentication yes
-GSSAPICleanupCredentials no
-UsePAM yes
-X11Forwarding yes
-UsePrivilegeSeparation sandbox		# Default for new installations.
-AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
-AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
-AcceptEnv XMODIFIERS
-Subsystem	sftp	/usr/libexec/openssh/sftp-server
-</code>
-Pour sécuriser le serveur ssh, ajoutez ou modifiez les directives suivantes :
+[root@centos8 ~]# virsh list --all
+ Id   Name      State
-<file>
+--------------------------
-AllowGroups adm
+    testvm2   running
-Banner /etc/issue.net
+ -    testvm1   shut off
-HostbasedAuthentication no
-IgnoreRhosts yes
-LoginGraceTime 60
-LogLevel INFO
-PermitEmptyPasswords no
-PermitRootLogin no
-PrintLastLog yes
-Protocol 2
-StrictModes yes
-X11Forwarding no
-</file>
-Votre fichier ressemblera à celui-ci :
-<file>
-AllowGroups adm
-Banner /etc/issue.net
-HostbasedAuthentication no
-IgnoreRhosts yes
-LoginGraceTime 60
-LogLevel INFO
-PermitEmptyPasswords no
-PermitRootLogin no
-PrintLastLog yes
-Protocol 2
-StrictModes yes
-X11Forwarding no
-HostKey /etc/ssh/ssh_host_rsa_key
-HostKey /etc/ssh/ssh_host_ecdsa_key
-HostKey /etc/ssh/ssh_host_ed25519_key
-SyslogFacility AUTHPRIV
-AuthorizedKeysFile	.ssh/authorized_keys
-PasswordAuthentication yes
-ChallengeResponseAuthentication no
-GSSAPIAuthentication yes
-GSSAPICleanupCredentials no
-UsePAM yes
-UsePrivilegeSeparation sandbox		# Default for new installations.
-AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
-AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
-AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
-AcceptEnv XMODIFIERS
-Subsystem	sftp	/usr/libexec/openssh/sftp-server
-</file>
-<WRAP center round todo>
-**A Faire** - Renommez le fichier **/etc/ssh/sshd_config** en **/etc/ssh/sshd_config.old** puis copiez le fichier **/tmp/sshd_config** vers **/etc/ssh/**. Redémarrez ensuite le service sshd. N'oubliez pas de mettre l'utilisateur **trainee** dans le groupe **adm** !
-</WRAP>
-Pour générer les clefs sur le serveur saisissez la commande suivante en tant que **root**:
-Lors de la génération des clefs, la passphrase doit être **vide**.
-<code>
-[root@centos7 ~]# ssh-keygen -t dsa
-Generating public/private dsa key pair.
-Enter file in which to save the key (/root/.ssh/id_dsa): /etc/ssh/ssh_host_dsa_key
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
-Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
-The key fingerprint is:
-d5:54:d3:30:1c:f5:da:f8:21:15:1f:c8:6c:3b:b1:ff root@centos7.fenestros.loc
-The key's randomart image is:
-+--[ DSA 1024]----+
-|            +oBB.|
-|           o *.o*|
-|          . o +.o|
-|         .   +.+ |
-|        S    .=..|
-|              .o.|
-|                o|
-|                E|
-|                 |
-+-----------------+
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
-Le chemin à indiquer pour le fichier est **/etc/ssh/ssh_host_dsa_key**. De la même façon, il est possible de générer les clefs au format **[[https://fr.wikipedia.org/wiki/Chiffrement_RSA|RSA]]**, **[[https://fr.wikipedia.org/wiki/Elliptic_curve_digital_signature_algorithm|ECDSA]]** et **[[https://fr.wikipedia.org/wiki/EdDSA|ED25519]]**.
+**Important** : Notez que le **State** est **running** après la restauration du snapshot.
 </WRAP>
-Les clefs publiques générées possèdent l'extension **.pub**. Les clefs privées n'ont pas d'extension :
+Connectez-vous à la VM grâce à la commande **virsh console** et vérifiez que celle-ci ne présente pas d’anomalies de fonctionnement :
 <code>
-[root@centos7 ~]# ls /etc/ssh
+[root@centos8 ~]# virsh console 5
-moduli      sshd_config       ssh_host_dsa_key.pub  ssh_host_ecdsa_key.pub  ssh_host_ed25519_key.pub  ssh_host_rsa_key.pub
+Connected to domain testvm2
-ssh_config  ssh_host_dsa_key  ssh_host_ecdsa_key    ssh_host_ed25519_key    ssh_host_rsa_key
+Escape character is ^]
-</code>
-Re-démarrez ensuite le service sshd :
+CentOS Linux 8
+Kernel 4.18.0-305.12.1.el8_4.x86_64 on an x86_64
-<code>
+testvm1 login: root
-[root@centos7 ~]# systemctl restart sshd.service
+Mot de passe : fenestros
+Dernière connexion : Fri Sep  3 16:45:59 sur ttyS0
+[root@testvm1 ~]#
+...
+[root@testvm1 ~]# [ALT GR]+[CTRL]+[)]
+[root@centos8 ~]#
 </code>
-Saisissez maintenant les commandes suivantes en tant que **trainee** :
+====2.4 - Suppression de Snapshots====
-<WRAP center round important>
+Les snapshots peuvent être supprimés grâce à l'utilisation de la commande **virsh snapshot-delete** :
-Lors de la génération des clefs, la passphrase doit être **vide**.
-</WRAP>
 <code>
-[trainee@centos7 ~]$ ssh-keygen -t dsa
+[root@centos8 ~]# virsh snapshot-delete --domain testvm1 --snapshotname testvm1-snap-03092021
-Generating public/private dsa key pair.
+Domain snapshot testvm1-snap-03092021 deleted
-Enter file in which to save the key (/home/trainee/.ssh/id_dsa):
-Created directory '/home/trainee/.ssh'.
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_dsa.
-Your public key has been saved in /home/trainee/.ssh/id_dsa.pub.
-The key fingerprint is:
-:92:85:d1:ae:97:f7:64:d2:54:45:89:eb:57:b1:66 trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ DSA 1024]----+
-|        ..    ..=|
-|         o.  . o.|
-|        ...   ..o|
-|         o.. ..E.|
-|        S.o..oo .|
-|        .oo o.+. |
-|         . . =.  |
-|              .  |
-|                 |
-+-----------------+
-[trainee@centos7 ~]$ ssh-keygen -t rsa
-Generating public/private rsa key pair.
-Enter file in which to save the key (/home/trainee/.ssh/id_rsa):
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_rsa.
-Your public key has been saved in /home/trainee/.ssh/id_rsa.pub.
-The key fingerprint is:
-:4c:5a:bf:d0:2f:d1:a1:34:7c:09:a1:9c:0d:ed:2d trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ RSA 2048]----+
-|    +o=o..       |
-|   * Xo+o.       |
-|  . B.Bo.        |
-|     .E=.        |
-|      o.S        |
-|       .         |
-|                 |
-|                 |
-|                 |
-+-----------------+
-[trainee@centos7 ~]$ ssh-keygen -t ecdsa
-Generating public/private ecdsa key pair.
-Enter file in which to save the key (/home/trainee/.ssh/id_ecdsa):
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_ecdsa.
-Your public key has been saved in /home/trainee/.ssh/id_ecdsa.pub.
-The key fingerprint is:
-:5d:64:cf:d6:4a:ce:8e:a9:a8:4a:62:04:57:09:fc trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ECDSA  256]---+
-| .....  .. o+    |
-|  ...  .  .. o . |
-|. ..    .     = .|
-| o  E    .   = . |
-|  .     S     +  |
-| .           +   |
-|  o .       o .  |
-| . o     . .     |
-|    ..... .      |
-+-----------------+
-[trainee@centos7 ~]$ ssh-keygen -t ed25519
-Generating public/private ed25519 key pair.
-Enter file in which to save the key (/home/trainee/.ssh/id_ed25519):
-Enter passphrase (empty for no passphrase):
-Enter same passphrase again:
-Your identification has been saved in /home/trainee/.ssh/id_ed25519.
-Your public key has been saved in /home/trainee/.ssh/id_ed25519.pub.
-The key fingerprint is:
-:3a:83:d1:6d:79:46:48:88:7c:d9:65:59:bb:e6:d0 trainee@centos7.fenestros.loc
-The key's randomart image is:
-+--[ED25519  256--+
-|   . . +..oo.    |
-|    o +..o.  .   |
-|     .  . . .    |
-|     . . o . .   |
-|    . . S + E    |
-|     o = o +     |
-|    . +     .    |
-|       o         |
-|                 |
-+-----------------+
-</code>
-<WRAP center round important>
+[root@centos8 ~]# virsh snapshot-delete --domain testvm2 --snapshotname testvm2-snap-03092021
-Les clés générées seront placées dans le répertoire **~/.ssh/**.
+Domain snapshot testvm2-snap-03092021 deleted
-</WRAP>
-==Utilisation==
+[root@centos8 ~]# virsh snapshot-list testvm1
+ Name   Creation Time   State
+-------------------------------
-La commande ssh prend la forme suivante:
+[root@centos8 ~]# virsh snapshot-list testvm2
+ Name   Creation Time   State
-  ssh -l nom_de_compte numero_ip (nom_de_machine)
+-------------------------------
-En saisissant cette commande sur votre propre machine, vous obtiendrez un résultat similaire à celle-ci :
-<code>
-[trainee@centos7 ~]$ su -
-Mot de passe :
-Dernière connexion : lundi  9 mai 2016 à 22:47:48 CEST sur pts/0
-[root@centos7 ~]# ssh -l trainee localhost
-The authenticity of host 'localhost (127.0.0.1)' can't be established.
-ECDSA key fingerprint is 19:cd:05:58:af:2c:10:82:52:ba:e3:31:df:bd:72:54.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
-trainee@localhost's password: trainee
-Last login: Mon May  9 23:25:15 2016 from localhost.localdomain
 </code>
-===Tunnels SSH===
+=====LAB #3 - Gestion des Sauvegardes=====
-Le protocole SSH peut être utilisé pour sécuriser les protocoles tels telnet, pop3 etc.. En effet, on peut créer un //tunnel// SSH dans lequel passe les communications du protocole non-sécurisé.
-La commande pour créer un tunnel ssh prend la forme suivante :
+Pour effectuer une sauvegarde d'une VM en utilisant les outils classiques, il convient simplement de copier le fichier d'image ainsi que le fichier de configuration de la VM à un endroit ailleurs sur le système, voire sur un support externe.
-  ssh -N -f compte@hôte -Lport-local:localhost:port_distant
+====3.1 - Création d'une Sauvegarde du Disque de la VM====
-Dans votre cas, vous allez créer un tunnel dans votre propre vm entre le port 15023 et le port 23 :
+Actuellement seule la VM **testvm2** est en cours d'exécution :
 <code>
-[root@centos7 ~]# ssh -N -f trainee@localhost -L15023:localhost:23
+[root@centos8 ~]# virsh list
-trainee@localhost's password:
+ Id   Name      State
+-------------------------
+    testvm2   running
+ </code>
+Créez donc un répertoire destiné à contenir les copies créées :
+<code>
+[root@centos8 ~]# mkdir /vm-backups
 </code>
-Installez maintenant le client et le serveur telnet :
+Placez-vous dans le répertoire des images **/var/lib/libvirt/images/** :
 <code>
-[root@centos7 ~]# yum install telnet telnet-server
+[root@centos8 ~]# cd /var/lib/libvirt/images/
+[root@centos8 images]# ls -l
+total 4029008
+-rw-------. 1 root root 5369757696 Sep  3 11:42 testvm1-os.qcow2
+-rw-------. 1 qemu qemu 2261123072 Sep  4 02:25 testvm2.qcow2
 </code>
-Telnet n'est ni démarré ni activé. Il convient donc de le démarrer et de l'activer :
+Copiez ensuite l'image vers le répertoire **/vm-backups** :
 <code>
-[root@centos7 ~]# systemctl status telnet.socket
+[root@centos8 images]# cp -p testvm1-os.qcow2 /vm-backups/testvm1-os.qcow2-04092021 &
-● telnet.socket - Telnet Server Activation Socket
-   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
-   Active: inactive (dead)
-     Docs: man:telnetd(8)
-   Listen: [::]:23 (Stream)
- Accepted: 0; Connected: 0
-[root@centos7 ~]# systemctl start telnet.socket
-[root@centos7 ~]# systemctl status telnet.socket
-● telnet.socket - Telnet Server Activation Socket
-   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; disabled; vendor preset: disabled)
-   Active: active (listening) since Mon 2016-05-09 23:40:13 CEST; 3s ago
-     Docs: man:telnetd(8)
-   Listen: [::]:23 (Stream)
- Accepted: 0; Connected: 0
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Listening on Telnet Server Activation Socket.
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Starting Telnet Server Activation Socket.
-[root@centos7 ~]# systemctl enable telnet.socket
-Created symlink from /etc/systemd/system/sockets.target.wants/telnet.socket to /usr/lib/systemd/system/telnet.socket.
-[root@centos7 ~]# systemctl status telnet.socket
-● telnet.socket - Telnet Server Activation Socket
-   Loaded: loaded (/usr/lib/systemd/system/telnet.socket; enabled; vendor preset: disabled)
-   Active: active (listening) since Mon 2016-05-09 23:40:13 CEST; 36s ago
-     Docs: man:telnetd(8)
-   Listen: [::]:23 (Stream)
- Accepted: 0; Connected: 0
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Listening on Telnet Server Activation Socket.
-May 09 23:40:13 centos7.fenestros.loc systemd[1]: Starting Telnet Server Activation Socket.
-</code>
-Connectez-vous ensuite via telnet sur le port 15023, vous constaterez que votre connexion n'aboutit pas :
-<code>
-[root@centos7 ~]# telnet localhost 15023
-Trying 127.0.0.1...
-Connected to localhost.
-Escape character is '^]'.
-Kernel 3.10.0-327.13.1.el7.x86_64 on an x86_64
-centos7 login: trainee
-Password:
-Last login: Mon May  9 23:26:32 from localhost.localdomain
-[trainee@centos7 ~]$
 </code>
-<WRAP center round important>
+<WRAP center round important 60%>
-Notez bien que votre communication telnet passe par le tunnel SSH.
+**Important** : Notez que cette copie est effectuée en arrière plan afin de libérer le prompt en avant plan du terminal.
 </WRAP>
-====SCP====
+====3.2 - Création d'une Sauvegarde de la Configuration de la VM====
-===Introduction===
+La configuration de chaque VM est contenue dans un fichier au format XML dans le répertoire **/etc/libvirt/qemu/** :
-La commande **scp** est le successeur et la remplaçante de la commande **rcp** de la famille des commandes **remote**. Il permet de faire des transferts sécurisés à partir d'une machine distante :
-  $ scp compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant /chemin_local/fichier_local
-ou vers une machine distante :
-  $ scp /chemin_local/fichier_local compte@numero_ip(nom_de_machine):/chemin_distant/fichier_distant
-===Utilisation===
-Nous allons maintenant utiliser **scp** pour chercher un fichier sur le <<serveur>> :
-Créez le fichier **/home/trainee/scp_test** :
 <code>
-[trainee@centos7 ~]$ pwd
+[root@centos8 images]# cd /etc/libvirt/qemu/
-/home/trainee
+[root@centos8 qemu]# ls -lR
-[trainee@centos7 ~]$ touch scp_test
+.:
-</code>
+total 16
+drwx------. 3 root root   42 Sep  2 10:22 networks
+-rw-------. 1 root root 4936 Sep  3 10:07 testvm1.xml
+-rw-------. 1 root root 4933 Sep  3 11:35 testvm2.xml
-Récupérez le fichier **scp_test** en utilisant scp :
+./networks:
+total 4
+drwx------. 2 root root  25 Aug 10 17:00 autostart
+-rw-------. 1 root root 575 Sep  2 10:22 default.xml
-<code>
+./networks/autostart:
-[trainee@centos7 ~]$ touch /home/trainee/scp_test
-[trainee@centos7 ~]$ scp trainee@127.0.0.1:/home/trainee/scp_test /tmp/scp_test
-The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
-ECDSA key fingerprint is 19:cd:05:58:af:2c:10:82:52:ba:e3:31:df:bd:72:54.
-Are you sure you want to continue connecting (yes/no)? yes
-Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
-trainee@127.0.0.1's password: trainee
-scp_test                                                                                         100%    0     0.0KB/s   00:00
-[trainee@centos7 ~]$ ls /tmp/scp_test
-/tmp/scp_test
-</code>
-==Mise en place des clefs==
-Il convient maintenant de se connecter sur le <<serveur>> en utilisant ssh et vérifiez la présence du répertoire ~/.ssh :
-En saisissant cette commande, vous obtiendrez une fenêtre similaire à celle-ci :
-<code>
-[trainee@centos7 ~]$ ssh -l trainee 127.0.0.1
-trainee@127.0.0.1's password:
-Last login: Mon May  9 23:42:46 2016 from localhost.localdomain
-[trainee@centos7 ~]$ ls -la | grep .ssh
-drwx------.  2 trainee trainee 4096 May  9 23:25 .ssh
-[trainee@centos7 ~]$ exit
-logout
-Connection to 127.0.0.1 closed.
-</code>
-<WRAP center round important>
-Si le dossier distant .ssh n'existe pas dans le répertoire personnel de l'utilisateur connecté, il faut le créer avec des permissions de 700. Dans votre cas, puisque votre machine joue le rôle de serveur **et** du client, le dossier /home/trainee/.ssh existe **déjà**.
-</WRAP>
-Ensuite, il convient de transférer le fichier local **.ssh/id_ecdsa.pub** du <<client>> vers le <<serveur>> en le renommant en **authorized_keys** :
-<code>
-[trainee@centos7 ~]$ scp .ssh/id_ecdsa.pub trainee@127.0.0.1:/home/trainee/.ssh/authorized_keys
-trainee@127.0.0.1's password: trainee
-id_ecdsa.pub                                                                                     100%  227     0.2KB/s   00:00
-</code>
-Connectez-vous via telnet et insérer les clefs publiques restantes dans le fichier .ssh/authorized_keys :
-<code>
-root@centos7 ~]# ssh -l trainee localhost
-trainee@localhost's password: trainee
-Last login: Tue May 10 01:39:33 2016 from localhost.localdomain
-[trainee@centos7 ~]$ cat .ssh/id_rsa.pub >> .ssh/authorized_keys
-[trainee@centos7 ~]$ cat .ssh/id_dsa.pub >> .ssh/authorized_keys
-[trainee@centos7 ~]$ cat .ssh/id_ed25519.pub >> .ssh/authorized_keys
-[trainee@centos7 ~]$ cat .ssh/authorized_keys
-ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBG5BtOMFLrUbxD//RLELvkkA06CQvXuJqKSjSB2dlUXgaPyEJXuwHO0pxcdbrg4qqb0f9sE75oMVowXxYgqhWDE= trainee@centos7.fenestros.loc
-ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9KOuEH5+kyihhm99Na8UTA4Gi5AfiOVeJyS3UzH7ta73ewmv7JZqaXzar1NlHcpEMkCUs2yKxHyO/yAfjbCSdow5vfwJiuJTes+HbpvsJqKp1+OR7tf+OMgjDcajoGi7DYuybIs9QrbWgh57QclbldHQXRO+xbeUTykxcRun7AvR5uWZe4zMooBAmVVEms+l1rn8CUi+D811jqQGSpU39PxkojTAwgbxlevT/Twy4sfeRR47UHc3AbrHb8SgyKqbx5/S9UxkbkhJjckx0s58fnAwf9nX5rKE7RdCQisRvdLeLHozq3EOomvc7kzejefBtUDWxBEjnSeAgIP3+OEQl trainee@centos7.fenestros.loc
-ssh-dss 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 trainee@centos7.fenestros.loc
-ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIENas3A3hmXFj1cb+lrn2NAt6g95Pla6qUFQHd1wg2y1 trainee@centos7.fenestros.loc
-ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBG5BtOMFLrUbxD//RLELvkkA06CQvXuJqKSjSB2dlUXgaPyEJXuwHO0pxcdbrg4qqb0f9sE75oMVowXxYgqhWDE= trainee@centos7.fenestros.loc
-</code>
-Lors de la connexion suivante au serveur, l'authentification utilise le couple de clefs asymétrique et aucun mot de passe n'est requis :
-<code>
-[trainee@centos7 ~]$ ssh -l trainee localhost
-Last login: Tue May 10 01:50:39 2016 from localhost.localdomain
-[trainee@centos7 ~]$ exit
-déconnexion
-Connection to localhost closed.
-</code>
-<WRAP center round important>
-Le fichier **authorized_keys** doit avoir les permissions de 600.
-</WRAP>
-=====La Configuration par firewalld sous RHEL/CentOS 7=====
-<WRAP center round important>
-**Important** : Importez une machine virtuelle vierge de CentOS 7.
-</WRAP>
-firewalld est à Netfilter ce que NetworkManager est au réseau. firewalld utilise des **zones** - des jeux de règles pré-définis dans lesquels sont placés les interfaces :
-  * **trusted** - un réseau fiable. Dans ce cas tous les ports sont autorisés,
-  * **work**, **home**, **internal** - un réseau partiellement fiable. Dans ce cas quelques ports sont autorisés,
-  * **dmz**, **public**, **external** - un réseau non fiable. Dans ce cas peu de ports sont autorisés,
-  * **block**, **drop** - tout est interdit. La zone drop n'envoie pas de messages d'erreurs.
-<WRAP center round important>
-Une interface ne peut être que dans une zone à la fois tandis que plusieurs interfaces peuvent être dans la même zone.
-</WRAP>
-Le service firewalld doit toujours être lancé :
-<code>
-[root@centos7 ~]# systemctl status firewalld.service
-firewalld.service - firewalld - dynamic firewall daemon
-   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
-   Active: active (running) since Tue 2015-07-07 15:53:56 CEST; 1 day 21h ago
- Main PID: 493 (firewalld)
-   CGroup: /system.slice/firewalld.service
-           └─493 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
-Jul 07 15:53:56 centos7.fenestros.loc systemd[1]: Started firewalld - dynamic firewall daemon.
-</code>
-==La Configuration de Base de firewalld==
-La configuration par défaut de firewalld se trouve dans **/usr/lib/firewalld** :
-<code>
-[root@centos7 ~]# ls -l /usr/lib/firewalld/
-total 12
-drwxr-x---. 2 root root 4096 Jun  4 09:52 icmptypes
-drwxr-x---. 2 root root 4096 Jun  4 09:52 services
-drwxr-x---. 2 root root 4096 Jun  4 09:52 zones
-[root@centos7 ~]# ls -l /usr/lib/firewalld/zones
-total 36
--rw-r-----. 1 root root 299 Mar  6 00:35 block.xml
--rw-r-----. 1 root root 293 Mar  6 00:35 dmz.xml
--rw-r-----. 1 root root 291 Mar  6 00:35 drop.xml
--rw-r-----. 1 root root 304 Mar  6 00:35 external.xml
--rw-r-----. 1 root root 400 Mar  6 00:35 home.xml
--rw-r-----. 1 root root 415 Mar  6 00:35 internal.xml
--rw-r-----. 1 root root 315 Mar  6 00:35 public.xml
--rw-r-----. 1 root root 162 Mar  6 00:35 trusted.xml
--rw-r-----. 1 root root 342 Mar  6 00:35 work.xml
-[root@centos7 ~]# ls -l /usr/lib/firewalld/services
-total 192
--rw-r-----. 1 root root 412 Mar  6 00:35 amanda-client.xml
--rw-r-----. 1 root root 320 Mar  6 00:35 bacula-client.xml
--rw-r-----. 1 root root 346 Mar  6 00:35 bacula.xml
--rw-r-----. 1 root root 305 Mar  6 00:35 dhcpv6-client.xml
--rw-r-----. 1 root root 234 Mar  6 00:35 dhcpv6.xml
--rw-r-----. 1 root root 227 Mar  6 00:35 dhcp.xml
--rw-r-----. 1 root root 346 Mar  6 00:35 dns.xml
--rw-r-----. 1 root root 374 Mar  6 00:35 ftp.xml
--rw-r-----. 1 root root 476 Mar  6 00:35 high-availability.xml
--rw-r-----. 1 root root 448 Mar  6 00:35 https.xml
--rw-r-----. 1 root root 353 Mar  6 00:35 http.xml
--rw-r-----. 1 root root 372 Mar  6 00:35 imaps.xml
--rw-r-----. 1 root root 454 Mar  6 00:35 ipp-client.xml
--rw-r-----. 1 root root 427 Mar  6 00:35 ipp.xml
--rw-r-----. 1 root root 517 Mar  6 00:35 ipsec.xml
--rw-r-----. 1 root root 233 Mar  6 00:35 kerberos.xml
--rw-r-----. 1 root root 221 Mar  6 00:35 kpasswd.xml
--rw-r-----. 1 root root 232 Mar  6 00:35 ldaps.xml
--rw-r-----. 1 root root 199 Mar  6 00:35 ldap.xml
--rw-r-----. 1 root root 385 Mar  6 00:35 libvirt-tls.xml
--rw-r-----. 1 root root 389 Mar  6 00:35 libvirt.xml
--rw-r-----. 1 root root 424 Mar  6 00:35 mdns.xml
--rw-r-----. 1 root root 211 Mar  6 00:35 mountd.xml
--rw-r-----. 1 root root 190 Mar  6 00:35 ms-wbt.xml
--rw-r-----. 1 root root 171 Mar  6 00:35 mysql.xml
--rw-r-----. 1 root root 324 Mar  6 00:35 nfs.xml
--rw-r-----. 1 root root 389 Mar  6 00:35 ntp.xml
--rw-r-----. 1 root root 335 Mar  6 00:35 openvpn.xml
--rw-r-----. 1 root root 433 Mar  6 00:35 pmcd.xml
--rw-r-----. 1 root root 474 Mar  6 00:35 pmproxy.xml
--rw-r-----. 1 root root 544 Mar  6 00:35 pmwebapis.xml
--rw-r-----. 1 root root 460 Mar  6 00:35 pmwebapi.xml
--rw-r-----. 1 root root 357 Mar  6 00:35 pop3s.xml
--rw-r-----. 1 root root 181 Mar  6 00:35 postgresql.xml
--rw-r-----. 1 root root 261 Mar  6 00:35 proxy-dhcp.xml
--rw-r-----. 1 root root 446 Mar  6 00:35 radius.xml
--rw-r-----. 1 root root 517 Mar  6 00:35 RH-Satellite-6.xml
--rw-r-----. 1 root root 214 Mar  6 00:35 rpc-bind.xml
--rw-r-----. 1 root root 384 Mar  6 00:35 samba-client.xml
--rw-r-----. 1 root root 461 Mar  6 00:35 samba.xml
--rw-r-----. 1 root root 550 Mar  6 00:35 smtp.xml
--rw-r-----. 1 root root 463 Mar  6 00:35 ssh.xml
--rw-r-----. 1 root root 393 Mar  6 00:35 telnet.xml
--rw-r-----. 1 root root 301 Mar  6 00:35 tftp-client.xml
--rw-r-----. 1 root root 437 Mar  6 00:35 tftp.xml
--rw-r-----. 1 root root 211 Mar  6 00:35 transmission-client.xml
--rw-r-----. 1 root root 475 Mar  6 00:35 vnc-server.xml
--rw-r-----. 1 root root 310 Mar  6 00:35 wbem-https.xml
-[root@centos7 ~]# ls -l /usr/lib/firewalld/icmptypes/
-total 36
--rw-r-----. 1 root root 222 Mar  6 00:35 destination-unreachable.xml
--rw-r-----. 1 root root 173 Mar  6 00:35 echo-reply.xml
--rw-r-----. 1 root root 210 Mar  6 00:35 echo-request.xml
--rw-r-----. 1 root root 225 Mar  6 00:35 parameter-problem.xml
--rw-r-----. 1 root root 185 Mar  6 00:35 redirect.xml
--rw-r-----. 1 root root 227 Mar  6 00:35 router-advertisement.xml
--rw-r-----. 1 root root 223 Mar  6 00:35 router-solicitation.xml
--rw-r-----. 1 root root 248 Mar  6 00:35 source-quench.xml
--rw-r-----. 1 root root 253 Mar  6 00:35 time-exceeded.xml
-</code>
-Ces fichiers sont au format **xml**, par exemple :
-<code>
-[root@centos7 ~]# cat /usr/lib/firewalld/zones/home.xml
-<?xml version="1.0" encoding="utf-8"?>
-<zone>
-  <short>Home</short>
-  <description>For use in home areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
-  <service name="ssh"/>
-  <service name="ipp-client"/>
-  <service name="mdns"/>
-  <service name="samba-client"/>
-  <service name="dhcpv6-client"/>
-</zone>
-</code>
-La configuration de firewalld ainsi que les définitions et règles personnalisées se trouvent dans **/etc/firewalld** :
-<code>
-[root@centos7 ~]# ls -l /etc/firewalld/
-total 8
--rw-r-----. 1 root root 1026 Mar  6 00:35 firewalld.conf
-drwxr-x---. 2 root root    6 Mar  6 00:35 icmptypes
--rw-r-----. 1 root root  271 Mar  6 00:35 lockdown-whitelist.xml
-drwxr-x---. 2 root root    6 Mar  6 00:35 services
-drwxr-x---. 2 root root   23 Mar  6 00:35 zones
-[root@centos7 ~]# ls -l /etc/firewalld/zones/
-total 4
--rw-r--r--. 1 root root 315 Mar  8 14:05 public.xml
-[root@centos7 ~]# ls -l /etc/firewalld/services/
-total 0
-[root@centos7 ~]# ls -l /etc/firewalld/icmptypes/
 total 0
+lrwxrwxrwx. 1 root root 14 Jun 16 06:28 default.xml -> ../default.xml
 </code>
-Le fichier de configuration de firewalld est **/etc/firewalld/firewalld.conf** :
+Si vous consultez le contenu du fichier **testvm1.xml**, vous vous apercevrez des balises contenant la configuration actuelle de la VM. Par exemple, les deux lignes suivantes démontrent que la VM a 2 Go de RAM et 1 vCPU :
-<code>
+<file>
-[root@centos7 ~]# cat /etc/firewalld/firewalld.conf
+...
-# firewalld config file
+  <currentMemory unit='KiB'>2097152</currentMemory>
+  <vcpu placement='static'>1</vcpu>
-# default zone
+...
-# The default zone used if an empty zone string is used.
+</file>
-# Default: public
-DefaultZone=public
-# Minimal mark
-# Marks up to this minimum are free for use for example in the direct
-# interface. If more free marks are needed, increase the minimum
-# Default: 100
-MinimalMark=100
-# Clean up on exit
-# If set to no or false the firewall configuration will not get cleaned up
-# on exit or stop of firewalld
-# Default: yes
-CleanupOnExit=yes
-# Lockdown
-# If set to enabled, firewall changes with the D-Bus interface will be limited
-# to applications that are listed in the lockdown whitelist.
-# The lockdown whitelist file is lockdown-whitelist.xml
-# Default: no
-Lockdown=no
-# IPv6_rpfilter
-# Performs a reverse path filter test on a packet for IPv6. If a reply to the
-# packet would be sent via the same interface that the packet arrived on, the
-# packet will match and be accepted, otherwise dropped.
-# The rp_filter for IPv4 is controlled using sysctl.
-# Default: yes
-IPv6_rpfilter=yes
-</code>
-===La Commande firewall-cmd===
-firewalld s'appuie sur netfilter. Pour cette raison, l'utilisation de firewall-cmd est incompatible avec l'utilisation des commandes iptables et system-config-firewall.
-<WRAP center round important>
-firewall-cmd est le front-end de firewalld en ligne de commande. Il existe aussi la commande **firewall-config** qui lance un outi de configuration graphique.
-</WRAP>
-Pour obtenir la liste de toutes les zones prédéfinies, utilisez la commande suivante :
 <code>
-[root@centos7 ~]# firewall-cmd --get-zones
+[root@centos8 qemu]# cat testvm1.xml
-block dmz drop external home internal public trusted work
+<!--
-</code>
+WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
+OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
+  virsh edit testvm1
+or other application using the libvirt API.
+-->
-Pour obtenir la liste de toutes les services prédéfinis, utilisez la commande suivante :
+<domain type='kvm'>
+  <name>testvm1</name>
+  <uuid>d436a2df-78b0-474c-833b-3f7af8681052</uuid>
+  <metadata>
+    <libosinfo:libosinfo xmlns:libosinfo="http://libosinfo.org/xmlns/libvirt/domain/1.0">
+      <libosinfo:os id="http://centos.org/centos/8"/>
+    </libosinfo:libosinfo>
+  </metadata>
+  <memory unit='KiB'>2097152</memory>
+  <currentMemory unit='KiB'>2097152</currentMemory>
+  <vcpu placement='static'>1</vcpu>
+  <os>
+    <type arch='x86_64' machine='pc-q35-rhel8.2.0'>hvm</type>
+    <boot dev='hd'/>
+  </os>
+  <features>
+    <acpi/>
+    <apic/>
+  </features>
+  <cpu mode='host-model' check='partial'/>
+  <clock offset='utc'>
+    <timer name='rtc' tickpolicy='catchup'/>
+    <timer name='pit' tickpolicy='delay'/>
+    <timer name='hpet' present='no'/>
+  </clock>
+  <on_poweroff>destroy</on_poweroff>
+  <on_reboot>restart</on_reboot>
+  <on_crash>destroy</on_crash>
+  <pm>
+    <suspend-to-mem enabled='no'/>
+    <suspend-to-disk enabled='no'/>
+  </pm>
+  <devices>
+    <emulator>/usr/libexec/qemu-kvm</emulator>
+    <disk type='file' device='disk'>
+      <driver name='qemu' type='qcow2'/>
+      <source file='/var/lib/libvirt/images/testvm1-os.qcow2'/>
+      <target dev='vda' bus='virtio'/>
+      <address type='pci' domain='0x0000' bus='0x04' slot='0x00' function='0x0'/>
+    </disk>
+    <disk type='file' device='cdrom'>
+      <driver name='qemu' type='raw'/>
+      <target dev='sda' bus='sata'/>
+      <readonly/>
+      <address type='drive' controller='0' bus='0' target='0' unit='0'/>
+    </disk>
+    <controller type='usb' index='0' model='qemu-xhci' ports='15'>
+      <address type='pci' domain='0x0000' bus='0x02' slot='0x00' function='0x0'/>
+    </controller>
+    <controller type='sata' index='0'>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x1f' function='0x2'/>
+    </controller>
+    <controller type='pci' index='0' model='pcie-root'/>
+    <controller type='virtio-serial' index='0'>
+      <address type='pci' domain='0x0000' bus='0x03' slot='0x00' function='0x0'/>
+    </controller>
+    <controller type='pci' index='1' model='pcie-root-port'>
+      <model name='pcie-root-port'/>
+      <target chassis='1' port='0x8'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x0' multifunction='on'/>
+    </controller>
+    <controller type='pci' index='2' model='pcie-root-port'>
+      <model name='pcie-root-port'/>
+      <target chassis='2' port='0x9'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x1'/>
+    </controller>
+    <controller type='pci' index='3' model='pcie-root-port'>
+      <model name='pcie-root-port'/>
+      <target chassis='3' port='0xa'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x2'/>
+    </controller>
+    <controller type='pci' index='4' model='pcie-root-port'>
+      <model name='pcie-root-port'/>
+      <target chassis='4' port='0xb'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x3'/>
+    </controller>
+    <controller type='pci' index='5' model='pcie-root-port'>
+      <model name='pcie-root-port'/>
+      <target chassis='5' port='0xc'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x4'/>
+    </controller>
+    <controller type='pci' index='6' model='pcie-root-port'>
+      <model name='pcie-root-port'/>
+      <target chassis='6' port='0xd'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x5'/>
+    </controller>
+    <controller type='pci' index='7' model='pcie-root-port'>
+      <model name='pcie-root-port'/>
+      <target chassis='7' port='0xe'/>
+      <address type='pci' domain='0x0000' bus='0x00' slot='0x01' function='0x6'/>
+    </controller>
+    <interface type='bridge'>
+      <mac address='52:54:00:44:af:a1'/>
+      <source bridge='virbr0'/>
+      <model type='virtio'/>
+      <address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
+    </interface>
+    <serial type='pty'>
+      <target type='isa-serial' port='0'>
+        <model name='isa-serial'/>
+      </target>
+    </serial>
+    <console type='pty'>
+      <target type='serial' port='0'/>
+    </console>
+    <channel type='unix'>
+      <target type='virtio' name='org.qemu.guest_agent.0'/>
+      <address type='virtio-serial' controller='0' bus='0' port='1'/>
+    </channel>
+    <input type='mouse' bus='ps2'/>
+    <input type='keyboard' bus='ps2'/>
+    <memballoon model='virtio'>
+      <address type='pci' domain='0x0000' bus='0x05' slot='0x00' function='0x0'/>
+    </memballoon>
+    <rng model='virtio'>
+      <backend model='random'>/dev/urandom</backend>
+      <address type='pci' domain='0x0000' bus='0x06' slot='0x00' function='0x0'/>
+    </rng>
+  </devices>
+</domain>
-<code>
-[root@centos7 ~]# firewall-cmd --get-services
-RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
 </code>
-Pour obtenir la liste de toutes les types ICMP prédéfinis, utilisez la commande suivante :
+Ce fichier doit donc être copié vers le répertoire **/vm-backups/** :
 <code>
-[root@centos7 ~]# firewall-cmd --get-icmptypes
+[root@centos8 qemu]# cp -p testvm1.xml /vm-backups/testvm1.xml-backup-04092021
-destination-unreachable echo-reply echo-request parameter-problem redirect router-advertisement router-solicitation source-quench time-exceeded
 </code>
-Pour obtenir la liste des zones de la configuration courante, utilisez la commande suivante :
+Une fois le processus en arrière plan terminé, vous pouvez constater la présence des deux fichiers dans le répertoire
 <code>
-[root@centos7 ~]# firewall-cmd --get-active-zones
+[root@centos8 vm-backups]# ls -l
-public
+total 3992904
-  interfaces: enp0s3
+-rw-------. 1 root root 5369757696 Sep  3 11:42 testvm1-os.qcow2-04092021
+-rw-------. 1 root root       4936 Sep  3 10:07 testvm1.xml-backup-04092021
 </code>
-Pour obtenir la liste des zones de la configuration courante pour une interface spécifique, utilisez la commande suivante :
+Notez que la taille de l'image de testvm1 est de 5 Go malgré le fait qu'il n'y ait que 1,7 Go alloué :
 <code>
-[root@centos7 ~]# firewall-cmd --get-zone-of-interface=enp0s3
+[root@centos8 ~]# virsh vol-info /var/lib/libvirt/images/testvm1-os.qcow2
-public
+Name:           testvm1-os.qcow2
+Type:           file
+Capacity:       5.00 GiB
+Allocation:     1.70 GiB
 </code>
-Pour obtenir la liste des services autorisés pour la zone public, utilisez la commande suivante :
+====3.3 - Sauvegarder les Copies des Fichiers====
-<code>
+Ayant effectué les copies, il est maintenant possible de sauvegarder les fichiers à l'aide d'un outil classique tel **tar** :
-[root@centos7 ~]# firewall-cmd --zone=public --list-services
-dhcpv6-client ssh
-</code>
-Pour obtenir toute la configuration pour la zone public, utilisez la commande suivante :
 <code>
-[root@centos7 ~]# firewall-cmd --zone=public --list-all
+[root@centos8 vm-backups]# mkdir testvm1
-public (default, active)
+[root@centos8 vm-backups]# mv *04* testvm1
-  interfaces: enp0s3
+[root@centos8 vm-backups]# ls
-  sources:
+testvm1
-  services: dhcpv6-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-</code>
+[root@centos8 vm-backups]# tar cvzf testvm1-backup-04092021.tar.gz testvm1/
+testvm1/
+testvm1/testvm1-os.qcow2-04092021
+testvm1/testvm1.xml-backup-04092021
-Pour obtenir la liste complète de toutes les zones et leurs configurations, utilisez la commande suivante :
+[root@centos8 vm-backups]# ls -l
+total 846724
-<code>
+drwxr-xr-x. 2 root root        74 Sep  4 03:19 testvm1
-[root@centos7 ~]# firewall-cmd --list-all-zones
+-rw-r--r--. 1 root root 867042697 Sep  4 03:24 testvm1-backup-04092021.tar.gz
-block
-  interfaces:
-  sources:
-  services:
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-dmz
-  interfaces:
-  sources:
-  services: ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-drop
-  interfaces:
-  sources:
-  services:
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-external
-  interfaces:
-  sources:
-  services: ssh
-  ports:
-  masquerade: yes
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-home
-  interfaces:
-  sources:
-  services: dhcpv6-client ipp-client mdns samba-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-internal
-  interfaces:
-  sources:
-  services: dhcpv6-client ipp-client mdns samba-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-public (default, active)
-  interfaces: enp0s3
-  sources:
-  services: dhcpv6-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-trusted
-  interfaces:
-  sources:
-  services:
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-work
-  interfaces:
-  sources:
-  services: dhcpv6-client ipp-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-</code>
-Pour changer la zone par défaut de public à work, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --set-default-zone=work
-success
-[root@centos7 ~]# firewall-cmd --get-active-zones
-work
-  interfaces: enp0s3
-</code>
-Pour ajouter l'interface ip_fixe à la zone work, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --add-interface=ip_fixe
-success
-[root@centos7 ~]# firewall-cmd --get-active-zones
-work
-  interfaces: enp0s3 ip_fixe
-</code>
-Pour supprimer l'interface ip_fixe à la zone work, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --remove-interface=ip_fixe
-success
-[root@centos7 ~]# firewall-cmd --get-active-zones
-work
-  interfaces: enp0s3
-</code>
-Pour ajouter le service **http** à la zone **work**, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --add-service=http
-success
-[root@centos7 ~]# firewall-cmd --zone=work --list-services
-dhcpv6-client http ipp-client ssh
-</code>
-Pour supprimer le service **http** de la zone **work**, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --remove-service=http
-success
-[root@centos7 ~]# firewall-cmd --zone=work --list-services
-dhcpv6-client ipp-client ssh
-</code>
-Pour ajouter un nouveau bloc ICMP, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --add-icmp-block=echo-reply
-success
-[root@centos7 ~]# firewall-cmd --zone=work --list-icmp-blocks
-echo-reply
-</code>
-Pour supprimer un bloc ICMP, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --remove-icmp-block=echo-reply
-success
-[root@centos7 ~]# firewall-cmd --zone=work --list-icmp-blocks
-[root@centos7 ~]#
-</code>
-Pour ajouter le port 591/tcp à la zone work, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --add-port=591/tcp
-success
-[root@centos7 ~]# firewall-cmd --zone=work --list-ports
-/tcp
-</code>
-Pour supprimer le port 591/tcp à la zone work, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=work --remove-port=591/tcp
-success
-[root@centos7 ~]# firewall-cmd --zone=work --list-ports
-[root@centos7 ~]#
-</code>
-Pour créer un nouveau service, il convient de :
-  * copier un fichier existant se trouvant dans le répertoire **/usr/lib/firewalld/services** vers **/etc/firewalld/services**,
-  * modifier le fichier,
-  * recharger la configuration de firewalld,
-  * vérifier que firewalld voit le nouveau service.
-Par exemple :
-<code>
-[root@centos7 ~]# cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/filemaker.xml
-[root@centos7 ~]#
-[root@centos7 ~]# cat /etc/firewalld/services/filemaker.xml
-<?xml version="1.0" encoding="utf-8"?>
-<service>
-  <short>FileMakerPro</short>
-  <description>fichier de service firewalld pour FileMaker Pro</description>
-  <port protocol="tcp" port="591"/>
-</service>
-[root@centos7 ~]#
-[root@centos7 ~]# firewall-cmd --reload
-success
-[root@centos7 ~]#
-[root@centos7 ~]# firewall-cmd --get-services
-RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns filemaker ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https
-</code>
-==La Configuration Avancée de firewalld==
-La configuration de base de firewalld ne permet que la configuration des zones, services, blocs ICMP et les ports non-standard. Cependant firewalld peut également être configuré avec des **Rich Rules** ou **//Règles Riches//**. Rich Rules ou Règles Riches évaluent des **critères** pour ensuite entreprendre une **action**.
-Les **Critères** sont :
-  * **source address="<adresse_IP>"**
-  * **destination address="<adresse_IP>"**,
-  * **rule port port="<numéro_du_port>"**,
-  * **service name=<nom_d'un_sevice_prédéfini>**.
-Les **Actions** sont :
-  * **accept**,
-  * **reject**,
-    * une Action reject peut être associée avec un message d'erreur spécifique par la clause **type="<type_d'erreur>**,
-  * **drop**.
-Saisissez la commande suivante pour ouvrir le port 80 :
-<code>
-[root@centos7 ~]# firewall-cmd --add-rich-rule='rule port port="80" protocol="tcp" accept'
-success
-</code>
-<WRAP center round important 50%>
-Notez que la Rich Rule doit être entourée de caractères **'**.
-</WRAP>
-Saisissez la commande suivante pour visualiser la règle iptables pour IPv4 :
-<code>
-[root@centos7 ~]# iptables -L -n | grep 80
-ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80 ctstate NEW
-</code>
-Saisissez la commande suivante pour visualiser la règle iptables pour IPv6 :
-<code>
-[root@centos7 ~]# ip6tables -L -n | grep 80
-ACCEPT     udp      ::/0                 fe80::/64            udp dpt:546 ctstate NEW
-ACCEPT     tcp      ::/0                 ::/0                 tcp dpt:80 ctstate NEW
-</code>
-<WRAP center round important 50%>
-Notez que la Rich Rule a créé deux règles, une pour IPv4 et une deuxième pour IPv6. Une règle peut être créée pour IPv4 seul en incluant le Critère **family=ipv4**. De la même façon, une règle peut être créée pour IPv6 seul en incluant le Critère **family=ipv6**.
-</WRAP>
-Cette nouvelle règle est écrite en mémoire mais non pas sur disque. Pour l'écrire sur disque dans le fichier zone se trouvant dans **/etc/firewalld**, il faut ajouter l'option **--permanent** :
-<code>
-[root@centos7 ~]# firewall-cmd --add-rich-rule='rule port port="80" protocol="tcp" accept' --permanent
-success
-[root@centos7 ~]#
-[root@centos7 ~]# cat /etc/firewalld/zones/work.xml
-<?xml version="1.0" encoding="utf-8"?>
-<zone>
-  <short>Work</short>
-  <description>For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
-  <service name="ipp-client"/>
-  <service name="dhcpv6-client"/>
-  <service name="ssh"/>
-  <rule>
-    <port protocol="tcp" port="80"/>
-    <accept/>
-  </rule>
-</zone>
-</code>
-<WRAP center round important 50%>
-Attention ! La règle ajoutée avec l'option --permanent n'est pas prise en compte imédiatement mais uniquement au prochain redémmarge. Pour qu'une règle soit appliquée immédiatement **et** être écrite sur disque, il faut saisir la commande deux fois dont une avec l'option --permanent et l'autre sans l'option --permanent.
-</WRAP>
-Pour visualiser cette règle dans la configuration de firewalld, il convient de saisir la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --list-all-zones
-...
-work (default, active)
-  interfaces: enp0s3
-  sources:
-  services: dhcpv6-client ipp-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-	rule port port="80" protocol="tcp" accept
-</code>
-Notez que la Rich Rule est créée dans la Zone par Défaut. Il est possible de créer une Rich Rule dans une autre zone en utilisant l'option **--zone=<zone>** de la commande firewall-cmd :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=public --add-rich-rule='rule port port="80" protocol="tcp" accept'
-success
-[root@centos7 ~]# firewall-cmd --list-all-zones
-...
-public
-  interfaces:
-  sources:
-  services: dhcpv6-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-	rule port port="80" protocol="tcp" accept
-trusted
-  interfaces:
-  sources:
-  services:
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-work (default, active)
-  interfaces: enp0s3
-  sources:
-  services: dhcpv6-client ipp-client ssh
-  ports:
-  masquerade: no
-  forward-ports:
-  icmp-blocks:
-  rich rules:
-	rule port port="80" protocol="tcp" accept
-</code>
-Pour supprimer une Rich Rule, il faut copier la ligne entière la concernant qui se trouve dans la sortie de la commande **firewall-cmd --list-all-zones** :
-<code>
-[root@centos7 ~]# firewall-cmd --zone=public --remove-rich-rule='rule port port="80" protocol="tcp" accept'
-success
-</code>
-==Le mode Panic de firewalld==
-Le mode Panic de firewalld permet de bloquer tout le trafic avec une seule commande. Pour connaître l'état du mode Panic, utilisez la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --query-panic
-no
-</code>
-Pour activer le mode Panic, il convient de saisir la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --panic-on
-success
-[root@centos7 ~]# firewall-cmd --query-panic
-yes
-</code>
-Pour désactiver le mode Panic, il convient de saisir la commande suivante :
-<code>
-[root@centos7 ~]# firewall-cmd --panic-off
-success
-[root@centos7 ~]# firewall-cmd --query-panic
-no
 </code>
 -----
-<html>
+Copyright © 2022 Hugh Norris
-<div align="center">
-Copyright © 2021 Hugh Norris.
-</html>

Piste : • LCF601 - Gestion des Paramètres du matériel et les Ressources • RH12405 - La Ligne de Commande • LRF412 - Validation de la Formation • LCF604 - Présentation, Installation et Configuration de KVM • LCF504 - Gestion des Disques, des Systèmes de Fichiers et du Swap • LCF601 - Gestion des Disques, des Systèmes de Fichiers et du Swap • LCF607 - Gestion de KVM et des VMs • SO104 - Aide et Documentation • DOF100 - Présentation de la Formation • SO101 - Commandes de Base

Différences

Recherche

Imprimer/exporter

Menu