Pour éditer le wiki, il faut demander un compte à un Lapin !
Serveur undervixen
From Le L∞p's Wiki
Undervixen est une machine de virtualisation (basée sur Xen), qui a pour but d'héberger des VMs tant que la bruyante supervixen n'est pas de retour.
Contents
Matériel
- Marque : TODO
- CPU : 1 Core 2 Duo 6400 (2.13GHz)
- RAM : 4 × 1 Go de DDR 2
- HDD : 1 x 160Go SATA 7200rpm
- RAID : RAID 101010 avec un seul disque
- Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet
OS
Debian Wheezy 7 64 bits. LVM avec un VG unique undervixen
.
Admins : nicoo, ToM, kankan, dlgg
VMs
- LooPXE: Fourniture d'un menu de boot et images via PXE
- Heimdall: Interconnexion avec DN42
- Bifrost: Services liés à DN42 (DNS
.dn42
, Whois) - Jarvis: Surveillance de l'infrastructure du Loop.
Création de VM
Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap
tourne, puis configurer la VM à la main.
Du coup, on peut cloner la VM template
comme ça :
sudo lvcreate -n lapin-disk -l 2G undervixen #On peut mettre plus de 2G sudo virt-clone -o template -n lapin -f /dev/undervixen/lapin-disk
Template
Le template est une Debian Wheezy relativement minimaliste, avec le ChangeLog suivant :
2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> * Utilisateurs * nicoo, tom, damien et kankan * Groupes sudo et adm * Mots de passes par défaut * Clefs SSH * dashie * Clef SSH ; pas de mot de passe (donc pas sudoer) * Install: sudo, unattended-upgrades, molly-guard, tmux * root: Désactivation du mot de passe * OpenSSH * Installation de openssh-server openssh-blacklist et openssh-blacklist-extra * Utilisation de la sandbox * Désactivation des clefs DSA pour les hôtes * Interdiction pour root de se logguer * Suppression de l'auth par mot de passe * Restriction de l'accès au groupe adm * Désactivation du forwarding X11 * apt: `Install-Recommends no` pour ne pas installer des paquets inutiles