Cahier 2017 groupe n°6 : Différence entre versions

De Wiki d'activités IMA
(Installation de la machine virtuelle)
(Installation de la machine virtuelle)
Ligne 11 : Ligne 11 :
 
== Installation de la machine virtuelle ==
 
== Installation de la machine virtuelle ==
  
La gestion des machines virtuelles (VMs) s'effectue grâce à la commande "xen". Ainsi, la création de notre VM passe ar la commande xen-create-image en prenant soin d'y ajoutant les paramètres importants. Il est à noter que nous changerons l'adresse IP initiale car lors de la première séance nous avions travaillé sur le réseau ''insecure'' qui n'est pas notre réseau définitif.
+
== Création ==
 +
Les machines virtuelles que nous installons sont sur le serveur cordouan que nous accédons via SSH.
 +
La création des machines virtuelles (VMs) s'effectue grâce à la commande "xen". Ainsi, depuis cordouan, nous lançons la commande xen-create-image en prenant soin d'y ajoutant les paramètres importants. Il est à noter que nous changerons l'adresse IP initiale car lors de la première séance nous avions travaillé sur le réseau ''insecure'' qui n'est pas notre réseau définitif.
 
<pre>
 
<pre>
xen-create-image --hostname=papaye --ip=172.26.79.101 --netmask=255.255.255.224 --gateway=193.48.57.171 --dir=/usr/local/xen --dist=jessie
+
xen-create-image --hostname=papaye --ip=172.26.79.101 --netmask=255.255.255.224 --gateway=172.26.79.254 --dir=/usr/local/xen
 +
</pre>
 +
 
 +
Il est important de modifier le fichier /etc/ssh/sshd_config en changeant la ligne suivante :
 +
<pre>
 +
PermitRootLogin Prohibited
 +
</pre>
 +
par
 +
<pre>
 +
PermitRootLogin yes
 +
</pre>
 +
 
 +
== Configuration ==
 +
Maintenant, nous devons faire en sorte que les répertoires var et home de notre VM soient sur des partitions de l'hôte. Pour cela, nous utilisons la commande ''lvcreate''.
 +
 
 +
Il est à noter que pour le répertoire ''home'', la manipulation est un peu plus simple que pour le répertoire ''var''. Tout d'abord, nous faisons appel à ''lvcreate'' de la manière suivante, depuis cordouan :
 +
<pre>
 +
lvcreate -L10G -IMA5-Papaye-home
 +
lvcreate -L10G -IMA5-Papaye-var
 +
</pre>
 +
(Il est possible de visualiser notre home grâce à la commande ''lsblk'' qui affiche tous les périphériques bloc.
 +
 
 +
Ensuite, nous ajoutons les disques dans le fichier de configuration de cordouan, dans /etc/xen/IMA5-Papaye. Nous appelons le disque ''home'', ''xvda3'' et le disque ''var'', ''xvda4''.
 +
<pre>
 +
lvcreate -L10G -IMA5-Papaye-home
 
</pre>
 
</pre>
  

Version du 26 octobre 2017 à 18:38

Tâche spécifique

Présentation de la tâche

Définition d'un DNSSEC

Installation du matériel

Tâches communes

Installation de la machine virtuelle

Création

Les machines virtuelles que nous installons sont sur le serveur cordouan que nous accédons via SSH. La création des machines virtuelles (VMs) s'effectue grâce à la commande "xen". Ainsi, depuis cordouan, nous lançons la commande xen-create-image en prenant soin d'y ajoutant les paramètres importants. Il est à noter que nous changerons l'adresse IP initiale car lors de la première séance nous avions travaillé sur le réseau insecure qui n'est pas notre réseau définitif.

xen-create-image --hostname=papaye --ip=172.26.79.101 --netmask=255.255.255.224 --gateway=172.26.79.254 --dir=/usr/local/xen

Il est important de modifier le fichier /etc/ssh/sshd_config en changeant la ligne suivante :

PermitRootLogin Prohibited 

par

PermitRootLogin yes

Configuration

Maintenant, nous devons faire en sorte que les répertoires var et home de notre VM soient sur des partitions de l'hôte. Pour cela, nous utilisons la commande lvcreate.

Il est à noter que pour le répertoire home, la manipulation est un peu plus simple que pour le répertoire var. Tout d'abord, nous faisons appel à lvcreate de la manière suivante, depuis cordouan :

lvcreate -L10G -IMA5-Papaye-home
lvcreate -L10G -IMA5-Papaye-var

(Il est possible de visualiser notre home grâce à la commande lsblk qui affiche tous les périphériques bloc.

Ensuite, nous ajoutons les disques dans le fichier de configuration de cordouan, dans /etc/xen/IMA5-Papaye. Nous appelons le disque home, xvda3 et le disque var, xvda4.

lvcreate -L10G -IMA5-Papaye-home

Serveur SSH

Serveur DNS

Sécurisation du site web via un certificat

Sécurisation du DNS via un DNSSEC

Sécurisation et cryptage des données

Sécurisation via RAID5

Cryptage