Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Serveur undervixen"
(→Template) |
(→OS: Port SSH) |
||
Line 13: | Line 13: | ||
Debian Wheezy 7 64 bits. LVM avec un VG unique <code>undervixen</code>. | Debian Wheezy 7 64 bits. LVM avec un VG unique <code>undervixen</code>. | ||
+ | Attention, <code>sshd</code> écoute ici sur le '''port 222'''. | ||
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]] | Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]] |
Revision as of 06:21, 25 August 2014
Undervixen est une machine de virtualisation (basée sur Xen), qui a pour but d'héberger des VMs tant que la bruyante supervixen n'est pas de retour.
Contents
Matériel
- Marque : TODO
- CPU : 1 Core 2 Duo 6400 (2.13GHz)
- RAM : 4 × 1 Go de DDR 2
- HDD : 1 x 160Go SATA 7200rpm
- RAID : RAID 101010 avec un seul disque
- Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet
OS
Debian Wheezy 7 64 bits. LVM avec un VG unique undervixen
.
Attention, sshd
écoute ici sur le port 222.
Admins : nicoo, ToM, kankan, dlgg
VMs
- LooPXE: Fourniture d'un menu de boot et images via PXE
- Heimdall: Interconnexion avec DN42
- Bifrost: Services liés à DN42 (DNS
.dn42
, Whois) - Jarvis: Surveillance de l'infrastructure du Loop.
Création de VM
Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap
tourne, puis configurer la VM à la main.
Du coup, xen-tools
est configuré pour cloner la VM template
:
sudo xen-create-image --hostname lapin
On peut utiliser les options --size
, --memory
et autres.
Il faut absolument préciser --ip 172.22.147.XXX
ou --dhcp
.
Template
Le template est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :
2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> * Utilisateurs * nicoo, tom, damien et kankan * Groupes sudo et adm * Mots de passes par défaut * Clefs SSH * dashie * Clef SSH ; pas de mot de passe (donc pas sudoer) * Install: sudo, unattended-upgrades, molly-guard, tmux * root: Désactivation du mot de passe * OpenSSH * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra * Utilisation de la sandbox * Désactivation des clefs DSA pour les hôtes * Interdiction pour root de se logguer * Suppression de l'auth par mot de passe * Restriction de l'accès au groupe adm * Désactivation du forwarding X11 * apt: `Install-Recommends no` pour ne pas installer des paquets inutiles