Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Serveur undervixen"
From Le L∞p's Wiki
m (→Template: Mise en page) |
(→Template) |
||
| Line 33: | Line 33: | ||
=== Template === | === Template === | ||
| − | Le '''template''' est une Debian Wheezy relativement minimaliste, avec le ChangeLog suivant : | + | Le '''template''' est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant : |
2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> | 2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> | ||
* Utilisateurs | * Utilisateurs | ||
Revision as of 00:59, 17 August 2014
Undervixen est une machine de virtualisation (basée sur Xen), qui a pour but d'héberger des VMs tant que la bruyante supervixen n'est pas de retour.
Contents
Matériel
- Marque : TODO
- CPU : 1 Core 2 Duo 6400 (2.13GHz)
- RAM : 4 × 1 Go de DDR 2
- HDD : 1 x 160Go SATA 7200rpm
- RAID : RAID 101010 avec un seul disque
- Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet
OS
Debian Wheezy 7 64 bits. LVM avec un VG unique undervixen.
Admins : nicoo, ToM, kankan, dlgg
VMs
- LooPXE: Fourniture d'un menu de boot et images via PXE
- Heimdall: Interconnexion avec DN42
- Bifrost: Services liés à DN42 (DNS
.dn42, Whois) - Jarvis: Surveillance de l'infrastructure du Loop.
Création de VM
Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap tourne, puis configurer la VM à la main.
Du coup, xen-tools est configuré pour cloner la VM template :
sudo xen-create-image --hostname lapin
On peut utiliser les options --size, --memory et autres.
Il faut absolument préciser --ip 172.22.147.XXX ou --dhcp.
Template
Le template est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :
2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> * Utilisateurs * nicoo, tom, damien et kankan * Groupes sudo et adm * Mots de passes par défaut * Clefs SSH * dashie * Clef SSH ; pas de mot de passe (donc pas sudoer) * Install: sudo, unattended-upgrades, molly-guard, tmux * root: Désactivation du mot de passe * OpenSSH * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra * Utilisation de la sandbox * Désactivation des clefs DSA pour les hôtes * Interdiction pour root de se logguer * Suppression de l'auth par mot de passe * Restriction de l'accès au groupe adm * Désactivation du forwarding X11 * apt: `Install-Recommends no` pour ne pas installer des paquets inutiles
