Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Serveur undervixen"

From Le L∞p's Wiki
Jump to: navigation, search
(Ajout de Jarvis)
(Bye bye, undervixen.)
 
(9 intermediate revisions by 3 users not shown)
Line 1: Line 1:
Undervixen est une machine de virtualisation (basée sur [http://www.xenproject.org/ Xen]), qui a pour but d'héberger des VMs tant que la bruyante [[Serveur supervixen|supervixen]] n'est pas de retour.
+
Undervixen était une machine de virtualisation (basée sur [http://www.xenproject.org/ Xen]), qui avait pour but d'héberger des VMs tant que la bruyante [[Serveur supervixen|supervixen]] n'était pas de retour.<br />
 +
 
 +
Elle s'en va chez [[User:ToM|ToM]] prochainement.
  
 
== Matériel ==
 
== Matériel ==
  
* Marque : TODO
+
* Marque : DELL
 
* CPU : 1 Core 2 Duo 6400 (2.13GHz)
 
* CPU : 1 Core 2 Duo 6400 (2.13GHz)
 
* RAM : 4 × 1 Go de DDR 2
 
* RAM : 4 × 1 Go de DDR 2
Line 15: Line 17:
  
 
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]]
 
Admins : [[User:Nicoo|nicoo]], [[User:ToM|ToM]], [[User:Kankan|kankan]], [[User:dlgg|dlgg]]
 +
 +
== Spécificité ==
 +
 +
Le serveur est connecté au switch du loop via un cable [http://en.wikipedia.org/wiki/Null_modem null-modem]. {{deb|minicom}} est installé sur le serveur et configuré pour s'y connecter.
  
 
== VMs ==
 
== VMs ==
  
* [[VM_LooPXE|LooPXE]]: Fourniture d'un menu de boot et images via PXE
+
<s>* [[VM_LooPXE|LooPXE]]: Fourniture d'un menu de boot et images via PXE
 
* [[VM_Heimdall|Heimdall]]: Interconnexion avec DN42
 
* [[VM_Heimdall|Heimdall]]: Interconnexion avec DN42
 
* [[VM_Bifrost|Bifrost]]: Services liés à DN42 (DNS <code>.dn42</code>, Whois)
 
* [[VM_Bifrost|Bifrost]]: Services liés à DN42 (DNS <code>.dn42</code>, Whois)
* [[VM_Jarvis|Jarvis]]: Surveillance de [[:Category:Infrastructure|l'infrastructure]] du Loop.
+
* [[VM_Jarvis|Jarvis]]: Surveillance de [[:Category:Infrastructure|l'infrastructure]] du Loop.</s>
 +
 
 +
== Création de VM ==
 +
Comme on est des grosses feignasses, on a pas forcément envie d'attendre que <code>debootstrap</code> tourne, puis configurer la VM à la main.
 +
Du coup, <code>xen-tools</code> est configuré pour cloner la VM <code>template</code> :
 +
  sudo xen-create-image --hostname lapin
 +
 
 +
On peut utiliser les options <code>--size</code>, <code>--memory</code> et autres.
 +
Il faut absolument préciser <code>--ip 172.22.147.XXX</code> ou <code>--dhcp</code>.
 +
 
 +
=== Template ===
 +
 
 +
Le '''template''' est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :
 +
  2014-08-16  nicoo  <nicolas+loop@braud-santoni.eu>
 +
  * Utilisateurs
 +
    * nicoo, tom, damien et kankan
 +
      * Groupes sudo et adm
 +
      * Mots de passes par défaut
 +
      * Clefs SSH
 +
    * dashie
 +
      * Clef SSH ; pas de mot de passe (donc pas sudoer)
 +
  * Install: sudo, unattended-upgrades, molly-guard, tmux
 +
  * root: Désactivation du mot de passe
 +
  * OpenSSH
 +
    * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra
 +
    * Utilisation de la sandbox
 +
    * Désactivation des clefs DSA pour les hôtes
 +
    * Interdiction pour root de se logguer
 +
    * Suppression de l'auth par mot de passe
 +
    * Restriction de l'accès au groupe adm
 +
    * Désactivation du forwarding X11
 +
  * apt: `Install-Recommends no` pour ne pas installer des paquets inutiles
 +
 
  
[[Category:Infrastructure]]
+
[[Category:Archives]]

Latest revision as of 20:11, 9 April 2015

Undervixen était une machine de virtualisation (basée sur Xen), qui avait pour but d'héberger des VMs tant que la bruyante supervixen n'était pas de retour.

Elle s'en va chez ToM prochainement.

Matériel

  • Marque : DELL
  • CPU : 1 Core 2 Duo 6400 (2.13GHz)
  • RAM : 4 × 1 Go de DDR 2
  • HDD : 1 x 160Go SATA 7200rpm
  • RAID : RAID 101010 avec un seul disque
  • Réseau : 1 x Ethernet Broadcom Gigabit, 1 carte PCI Fast Ethernet

OS

Debian Wheezy 7 64 bits. LVM avec un VG unique undervixen.

Admins : nicoo, ToM, kankan, dlgg

Spécificité

Le serveur est connecté au switch du loop via un cable null-modem. minicom est installé sur le serveur et configuré pour s'y connecter.

VMs

* LooPXE: Fourniture d'un menu de boot et images via PXE

Création de VM

Comme on est des grosses feignasses, on a pas forcément envie d'attendre que debootstrap tourne, puis configurer la VM à la main. Du coup, xen-tools est configuré pour cloner la VM template :

 sudo xen-create-image --hostname lapin

On peut utiliser les options --size, --memory et autres. Il faut absolument préciser --ip 172.22.147.XXX ou --dhcp.

Template

Le template est une Debian Wheezy relativement minimaliste (qui occupe tout de même un demi giga), avec le ChangeLog suivant :

 2014-08-16  nicoo  <nicolas+loop@braud-santoni.eu>
 	* Utilisateurs
 	  * nicoo, tom, damien et kankan
 	    * Groupes sudo et adm
 	    * Mots de passes par défaut
 	    * Clefs SSH
 	  * dashie
 	    * Clef SSH ; pas de mot de passe (donc pas sudoer)
 	* Install: sudo, unattended-upgrades, molly-guard, tmux
 	* root: Désactivation du mot de passe
 	* OpenSSH
 	  * Installation de openssh-server, openssh-blacklist et openssh-blacklist-extra
 	  * Utilisation de la sandbox
 	  * Désactivation des clefs DSA pour les hôtes
 	  * Interdiction pour root de se logguer
 	  * Suppression de l'auth par mot de passe
 	  * Restriction de l'accès au groupe adm
 	  * Désactivation du forwarding X11
 	* apt: `Install-Recommends no` pour ne pas installer des paquets inutiles