Pour éditer le wiki, il faut demander un compte à un Lapin !
Serveur undervixen
Undervixen est une machine de virtualisation (basée sur Xen), qui a pour but d'héberger des VMs tant que la bruyante supervixen n'est pas de retour.
Matériel
- Marque : TODO
- CPU : 1 Core 2 Duo 6400 (2.13GHz)
- RAM : 4 × 1 Go de DDR 2
- HDD : 1 x 160Go SATA 7200rpm
- RAID : RAID 101010 avec un seul disque
- Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet
OS
Debian Wheezy 7 64 bits. LVM avec un VG unique undervixen
.
Admins : nicoo, ToM, kankan, dlgg
Spécificité
Le serveur est connecté au switch du loop via un cable null-modem. minicom
est installé sur le serveur et configuré pour s'y connecter.
VMs
- LooPXE: Fourniture d'un menu de boot et images via PXE
- Heimdall: Interconnexion avec DN42
- Bifrost: Services liés à DN42 (DNS
.dn42
, Whois) - Jarvis: Surveillance de l'infrastructure du Loop.
Création de VM
Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap
tourne, puis configurer la VM à la main.
Du coup, xen-tools
est configuré pour cloner la VM template
:
sudo xen-create-image --hostname lapin
On peut utiliser les options --size
, --memory
et autres.
Il faut absolument préciser --ip 172.22.147.XXX
ou --dhcp
.
Template
Le template est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :
2014-08-16 nicoo <nicolas+loop@braud-santoni.eu> * Utilisateurs * nicoo, tom, damien et kankan * Groupes sudo et adm * Mots de passes par défaut * Clefs SSH * dashie * Clef SSH ; pas de mot de passe (donc pas sudoer) * Install: sudo, unattended-upgrades, molly-guard, tmux * root: Désactivation du mot de passe * OpenSSH * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra * Utilisation de la sandbox * Désactivation des clefs DSA pour les hôtes * Interdiction pour root de se logguer * Suppression de l'auth par mot de passe * Restriction de l'accès au groupe adm * Désactivation du forwarding X11 * apt: `Install-Recommends no` pour ne pas installer des paquets inutiles