Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Serveur undervixen"
From Le L∞p's Wiki
(Ajout de Jarvis) |
(Ajout d'une section template) |
||
| Line 22: | Line 22: | ||
* [[VM_Bifrost|Bifrost]]: Services liés à DN42 (DNS <code>.dn42</code>, Whois) | * [[VM_Bifrost|Bifrost]]: Services liés à DN42 (DNS <code>.dn42</code>, Whois) | ||
* [[VM_Jarvis|Jarvis]]: Surveillance de [[:Category:Infrastructure|l'infrastructure]] du Loop. | * [[VM_Jarvis|Jarvis]]: Surveillance de [[:Category:Infrastructure|l'infrastructure]] du Loop. | ||
| + | |||
| + | == Création de VM == | ||
| + | Comme on est des grosses feignasses, on a pas forcément envie d'attendre que <code>debootstrap</code> tourne, puis configurer la VM à la main. | ||
| + | Du coup, on peut cloner la VM <code>template</code> comme ça : | ||
| + | sudo lvcreate -n lapin-disk -l 2G undervixen #On peut mettre plus de 2G | ||
| + | sudo virt-clone -o template -n lapin -f /dev/undervixen/lapin-disk | ||
| + | |||
| + | === Template === | ||
| + | |||
| + | Le '''template''' est une Debian Wheezy relativement minimaliste, avec le ChangeLog suivant : | ||
| + | 2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> | ||
| + | * Utilisateurs | ||
| + | * nicoo, tom, damien et kankan | ||
| + | * Groupes sudo et adm | ||
| + | * Mots de passes par défaut | ||
| + | * Clefs SSH | ||
| + | * dashie | ||
| + | * Clef SSH ; pas de mot de passe (donc pas sudoer) | ||
| + | * Install: sudo, unattended-upgrades, molly-guard, tmux | ||
| + | * root: Désactivation du mot de passe | ||
| + | * OpenSSH | ||
| + | * Installation de openssh-server openssh-blacklist | ||
| + | et openssh-blacklist-extra | ||
| + | * Utilisation de la sandbox | ||
| + | * Désactivation des clefs DSA pour les hôtes | ||
| + | * Interdiction pour root de se logguer | ||
| + | * Suppression de l'auth par mot de passe | ||
| + | * Restriction de l'accès au groupe adm | ||
| + | * Désactivation du forwarding X11 | ||
| + | * apt: `Install-Recommends no` pour ne pas installer des paquets inutiles | ||
| + | |||
[[Category:Infrastructure]] | [[Category:Infrastructure]] | ||
Revision as of 21:33, 16 August 2014
Undervixen est une machine de virtualisation (basée sur Xen), qui a pour but d'héberger des VMs tant que la bruyante supervixen n'est pas de retour.
Contents
Matériel
- Marque : TODO
- CPU : 1 Core 2 Duo 6400 (2.13GHz)
- RAM : 4 × 1 Go de DDR 2
- HDD : 1 x 160Go SATA 7200rpm
- RAID : RAID 101010 avec un seul disque
- Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet
OS
Debian Wheezy 7 64 bits. LVM avec un VG unique undervixen.
Admins : nicoo, ToM, kankan, dlgg
VMs
- LooPXE: Fourniture d'un menu de boot et images via PXE
- Heimdall: Interconnexion avec DN42
- Bifrost: Services liés à DN42 (DNS
.dn42, Whois) - Jarvis: Surveillance de l'infrastructure du Loop.
Création de VM
Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap tourne, puis configurer la VM à la main.
Du coup, on peut cloner la VM template comme ça :
sudo lvcreate -n lapin-disk -l 2G undervixen #On peut mettre plus de 2G sudo virt-clone -o template -n lapin -f /dev/undervixen/lapin-disk
Template
Le template est une Debian Wheezy relativement minimaliste, avec le ChangeLog suivant :
2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> * Utilisateurs * nicoo, tom, damien et kankan * Groupes sudo et adm * Mots de passes par défaut * Clefs SSH * dashie * Clef SSH ; pas de mot de passe (donc pas sudoer) * Install: sudo, unattended-upgrades, molly-guard, tmux * root: Désactivation du mot de passe * OpenSSH * Installation de openssh-server openssh-blacklist et openssh-blacklist-extra * Utilisation de la sandbox * Désactivation des clefs DSA pour les hôtes * Interdiction pour root de se logguer * Suppression de l'auth par mot de passe * Restriction de l'accès au groupe adm * Désactivation du forwarding X11 * apt: `Install-Recommends no` pour ne pas installer des paquets inutiles
