This is an old revision of the document!
Table of Contents
Crapaud
Introduction
Beeen c'est le serveur qu'on a mis à tetaneutral quoi
Comment que ça marche ?
Pour administrer votre vm, allez sur http://crapaud.tetaneutral.net. Vous aurez alors accès à l'interface de gestion. Entrez votre login (pseudo@crapaud.tetaneutral.net) et votre mot de passe (ça je sais pas…) et hop.
IPs
Les IPs suivantes nous sont affectées, on veille à ne pas prendre l’IP de ses petits camarades, c’est vilain méchant pas beau.
| Nom | VM | IPv4 | IPv6 |
|---|---|---|---|
| Crapaud (l’hyperviseur) | ~ | 91.224.149.66 | 2a01:6600:8081:4200::/56 |
| Seb | seb | 91.224.149.67 | 2a01:6600:8081:4300::/56 |
| Xouillet | xouillet | 91.224.149.68 | 2a01:6600:8081:4400::/56 |
| Antoine | mnemosyne | 91.224.149.69 | 2a01:6600:8081:4500::/56 |
| Vincent | VinDuvVM | 91.224.149.70 | 2a01:6600:8081:4600::/56 |
| Victor | voodoofox | 91.224.149.71 | 2a01:6600:8081:4700::/56 |
| David | david | 91.224.149.72 | 2a01:6600:8081:4800::/56 |
| Joss | pastel | 91.224.149.73 | 2a01:6600:8081:4900::/56 |
| Yanis | mabuya | 91.224.149.74 | 2a01:6600:8081:4A00::/56 |
| Enguerran | guizmo | 91.224.149.75 | 2a01:6600:8081:4B00::/56 |
| James | jamazerto | 91.224.149.76 | 2a01:6600:8081:4C00::/56 |
Paramétrage
Si vous avez une IP, que vous êtes content, mais que vous savez pas quoi en faire, voici comment paramétrer votre machine virtuelle (via VNC du coup).
Debian
Éditez le fichier /etc/network/interfaces et configurez le comme suit :
# The primary network interface
auto eth0
iface eth0 inet static
address 91.224.149.XX
netmask 255.255.255.0
gateway 91.224.149.254
iface eth0 inet6 static
address 2a01:6600:8081:XX00::1
netmask 56
gateway fe80::31
Puis lancer dans un shell
# ifdown eth0 # ifconfig eth0 down # ifup eth0
Si en plus vous souhaitez bénéficier de ce magnifique outil qu'est le DNS, éditez le fichier /etc/resolv.conf et mettez ceci dedans :
domain tetaneutral.net nameserver 91.224.149.254
Arch Linux
Sous Arch Linux, la configuration IPv4 est souvent intégralement contenue dans /etc/rc.conf. Pour l’IPv6, il faut utiliser les profils netcfg(8). Une fois netcfg installé, on peut créer un profil /etc/network.d/ethernet-static par exemple :
CONNECTION='ethernet'
DESCRIPTION='Connexion tetaneutral.net'
INTERFACE='eth0'
IP='static'
ADDR='91.224.149.XX'
NETMASK='255.255.255.0'
GATEWAY='91.224.149.254'
IP6='static'
ADDR6=('2a01:6600:8081:YY00::1/56' '2a01:6600:8081:YY00::2/56')
GATEWAY6='fe80::31'
DNS=('91.224.149.254' '8.8.8.8')
SEARCH=('tetaneutral.net')
On peut activer ce profil manuellement avec netcfg ethernet-static. Pour un démarrage automatique:
- avec les scripts d’init standards, on ajoute le nom du profil dans la variable
NETWORKSde/etc/conf.d/netcfget on remplacenetworkparnet-profilesdans la variableDAEMONSde/etc/rc.conf; - avec systemd, il faut activer
netcfg@ethernet-static.service.
Sécurité
Généralité
Mettre un mot de passe sécurisé pour les comptes utilisateurs (une phrase aléatoire au moins 8 caractères).
Configuration SSH
Un petit lien qui montre comment modifier le port d'écoute d'openssh et de désactiver l'authentification en root (il faut bien sûr pour cela disposer d'un compte utilisateur différent de root sur la machine…)
http://www.eric-couchelou.net/debian-etch-securiser-un-minimum-son-acces-ssh/
fail2ban
Un petit lien concernant l'installation et la configuration de fail2ban sur debian :
http://www.isalo.org/wiki.debian-fr/index.php?title=Fail2ban
Facturation
Tetaneutral.net nous facture 40€/mois pour le tout. Vu que nous sommes 10, une opération mathématique compliquée me permet d'obtenir que nous devons payer 4€ chacun (j'ai bien une démonstration, mais elle ne rentre pas dans ce wiki). La totalité des 40€ sont débités du compte de Xouillet.
Allez sur la page crapaud_factu pour avoir un détail des paiements que j'ai reçu.
Configuration matérielle
| Composant | Marque | Modèle | Référence constructeur | Numéro de série | Date de fin de la garantie |
|---|---|---|---|---|---|
| Processeur | Intel | Core i7-2600 | SR00B | 35050696A2437 | 11/07/2014 |
| Carte mère | Intel | DH67GD-B3 | AA: G10206-211 | BTGD146000Z1 | 11/07/2014 |
| Disque dur (sda) | Seagate | Barracuda Green SATA Revision 3.0 | ST2000DL003-9VT166 | 5YD3GZQ7 | 16/06/2014 |
| Disque dur (sdb) | Seagate | Barracuda Green SATA Revision 3.0 | ST2000DL003-9VT166 | 5YD4956A | 16/06/2014 |
| Disque dur (sdc) | Seagate | Barracuda Green SATA Revision 3.0 | ST2000DL003-9VT166 | 6YD0EQB5 | 16/06/2014 |
| Disque dur (sdd) | Seagate | Barracuda SATA Revision 3.0 | ST2000DM001-1CH164 | W1E2GM08 | 01/03/2015 |
| Mémoire vive | Corsair | Value Select 4 Go DDR3 PC10600 CAS 9 | CMV4GX3M1A1333C9 | à vie | |
| Mémoire vive | Corsair | Value Select 4 Go DDR3 PC10600 CAS 9 | CMV4GX3M1A1333C9 | à vie | |
| Mémoire vive | Corsair | Value Select 16 Go DDR3 PC10600 CAS 9 | CMV16GX3M2A1333C9 | à vie | |
| Mémoire vive | Corsair | Value Select 16 Go DDR3 PC10600 CAS 9 | CMV16GX3M2A1333C9 | à vie | |
| Alimentation | FSP Fortron | Aurum 400W | 11/07/2016 | ||
| Boîtier | Zalman | Z9 | 11/07/2012 |
