WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste: 2017
wiki:cluster:proxmox:apres_creation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

wiki:cluster:proxmox:apres_creation [2017/07/23 14:54]
insolentbacon 		wiki:cluster:proxmox:apres_creation [2020/06/27 18:16]
Ligne 1: Ligne 1:
-======= Après avoir créé votre VM ======= 
- 
-===== Documenter ses VM ===== 
- 
-On oublie souvent les IP d'une VM. Pour que se soit plus clair pour tout le monde 
-il faut mettre les adresses IP de sa VM dans le champ description sous Proxmox, et une petite description de ce qu'elle fait. 
- 
-===== SSH ===== 
- 
-==== Empêcher le SSH depuis Internet ==== 
- 
-Si la VM a une interface dans le Vlan 2 ou le Vlan 3 il faut désactiver le SSH dessus, c'est très simple 
-éditez **/etc/ssh/sshd_config** et mettez la ligne ...  
- 
-    ListenAddress 192.168.102.47 
- 
- ... où 192.168.102.47 est l'adresse IP ou vous pouvez vous connecter en SSH (les autres seront bloquées). 
- 
-==== Empêcher le ssh root ==== 
- 
-C'est également une bonne pratique d'empêcher le ssh root car c'est le compte qui est le premier cracké. 
- 
-editer **/etc/ssh/sshd_config** et mettez la ligne ... 
- 
-    PermitRootLogin no 
- 
-===== Utiliser les dépôts MiNET ===== 
- 
-MiNET héberge ses propres dépôts Debian, autant les utiliser. 
-En passant vous pouvez setup APT pour qu'il utilise le proxy automatiquement. 
- 
-Voir [[:wiki:cluster:depot | ici]]. 
- 
-===== Mettre à jour le wiki ===== 
- 
-Mettre à jour la liste des ips prises: 
- 
-  * dans le vlan 102 et 2, regardez [[:wiki:reseau:ip_production | là]] 
-  * dans le vlan 103 et 3, regardez [[:wiki:reseau:ip_dev | là]] 
- 
-===== Monitorer son serveur ===== 
- 
-Aller sur zabbix, et ajouter une machine grâce à ce [[:wiki:monitoring:zabbix|tuto]]. Si vous avez configuré puppet, zabbix sera configuré automatiquement. 
- 
-===== Logstash ===== 
- 
-De plus pour envoyer vos logs dans notre [[:wiki:monitoring:ELK:presentation | stack ELK]] via [[:wiki:monitoring:ELK:logstash | Logstash]], créez le fichier **/etc/rsyslog.d/forward.conf** et écrivez ceci dedans : 
- 
-<code>*.* @@logstash:5140</code> 
- 
-===== Configurer la résolution DNS ===== 
- 
-Dans /etc/resolv.conf, mettre 
- 
-    search minet.net 
-    nameserver 192.168.102.55 
-    nameserver 192.168.102.54 
- 
-pour la **prod** et avec des adresses en 103 en **dev**. 
- 
-===== Se synchroniser avec le ntp minet ===== 
- 
-Avoir une VM à l'heure est essentiel quand on cherche à regarder les logs de deux machines en même temps pour essayer de comprendre ce qui se passe. 
- 
-Installer ntp et ntpdate s'il faut puis éditer ''/etc/ntp.conf'' : 
- 
-    server ntp.minet.net 
- 
-Ne laissez que ce serveur là. 
- 
-Ensuite vue que le décalage de temps est supérieur à 1 minute le ntp ne voudra pas se synchroniser. Pour forcer la synchronisation il faut faire un ''ntpdate -u ntp.minet.net''. 
- 
-===== Mettre à jour le dns ===== 
- 
-Faire en sorte que le DNS résolve le nom de domaine et qu'il soit capable d'effectuer une résolution de nom de domaine inverse. 
- 
-Pour cela regardez [[:wiki:services:dns | ici]].  
  
wiki/cluster/proxmox/apres_creation.txt · Dernière modification: 2020/06/27 18:16 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki