Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:configuration_vm [2017/03/20 00:34] – [Patch pour les cgroups sous Debian] antoiner
+++ technique:configuration_vm [2017/06/25 11:26] – tobias
@@ Ligne 1: / Ligne 1: @@
-===== Configuration réseau et du serveur ssh de la VM =====
+===== Configuration réseau et du serveur SSH de la VM =====
 ==== Configuration réseau ====
-. Suppression du paquet rdnssd qui fait du DNS discovery pour l'IPv6. Inutile et casse la conf DNS statique.
+. Si jamais la configuration réseau semble être écrasée par une configuration IPv6, il est nécessaire de supprimer le paquet ''rdnssd'' qui fait du DNS discovery pour l'IPv6. Inutile, tant que nos infra ne supporte pas IPv6, et casse la configuration DNS statique.
 <code>
 apt-get purge rdnssd
 </code>
-. Modification du fichier /etc/resolv.conf pour ajouter les serveurs DNS de Tetaneutral.
+. Modification du fichier ''/etc/resolv.conf'' pour ajouter les serveurs DNS de Tetaneutral.
 <code>
 search picasoft.net
@@ Ligne 15: / Ligne 15: @@
 </code>
-==== Configuration ssh ====
+. On édite le fichier ''/etc/network/interfaces''
+<code>
+source /etc/network/interfaces.d/*
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+auto eth0
+allow-hotplug eth0
+# On dit au système que l'on souhaite configurer l'interface eth0 à la main
+iface eth0 inet manual
+</code>
+. Dans le fichier ''/etc/rc.local'' nous devons ajouter la configuration suivante (en veillant à bien remplacer ''<ip de la machine>'' par l'IP que l'on souhaite attribuer à la machine):
+<code>
+# On attend 3 secondes au boot pour être sûr d'avoir les interfaces réseau
+sleep 3
+# On allume l'interface eth0
+ip link set eth0 up
+# On ajoute l'IP sur l'interface eth0
+ip addr add <ip de la machine> dev eth0
+# On ajoute la route par défaut vers le routeur de Tetaneutral
+ip route add default via 91.224.148.0 dev eth0 onlink
+exit 0
+</code>
+==== Configuration SSH ====
 . Création des répertoires/fichiers qui vont bien pour les clefs SSH
@@ Ligne 23: / Ligne 54: @@
 </code>
-. Ajouter les clés ssh
+. Ajouter les clés SSH
-Pour ajouter votre clé, exécutez: ssh-copy-id root@IP-de-la-machine
-Remarque:
+Pour ajouter votre clé, exécutez: ''ssh-copy-id root@IP-de-la-machine''
-Si vous saisissez le mot de passe root mais que celui ci n'est pas reconnu et que vous avez un "Permission denied", il faut (toujours avec le client VNC du coup), éditer le fichier /etc/ssh/sshd_config et changer:
-PermitRootLogin without-password en PermitRootLogin yes. De cette manière vous pourrez vous logger au server en tapant le mot de passe root. Retentez la commande ssh-copy-id root@IP-de-la-machine. Ceci devrait marcher. Vous pouvez désormais accéder en ssh a la machine.
+__Remarque:__
-Il vous faut des lors, ajouter les clés ssh des autres membres dans le fichier ~/.ssh/authorized_keys
+Afin de copier la clef SSH sur la machine, on active **temporairement** l'accès SSH par mot de passe. Via le VNC, on éditer le fichier ''/etc/ssh/sshd_config'' pour remplacer
+<code>
+PermitRootLogin without-password
+</code>
+par
+<code>
+PermitRootLogin yes
+</code>
+De manière à pouvoir effectuer nos ''ssh-copy-id'' facilement.
+De cette manière il est possible de faire la copie de clef SSH via SSH. Une fois que l'accès par clef fonctionne pour la machine, on remet la directive suivante dans le fichier ''/etc/ssh/sshd_config'', par mesure de sécurité :
+<code>
+PermitRootLogin without-password
+</code>
 ==== Patch pour les cgroups sous Debian ====
-Une fois la configuration réseau et le serveur ssh configurés, il faut faire en sorte que Debian prenne en compte les cgroups. Pour se faire, il faut éditer le fichier /etc/default/grub et changer la ligne:
+Une fois la configuration réseau et le serveur SSH configurés, il faut faire en sorte que Debian prenne en compte les cgroups. Pour se faire, il faut éditer le fichier ''/etc/default/grub'' et changer la ligne:
 <code>
 GRUB_CMDLINE_LINUX_DEFAULT="quiet"