Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:cluster:proxmox:apres_creation [2018/05/02 09:30]
insolentbacon
+++ wiki:cluster:proxmox:apres_creation [2020/06/27 18:16]
@@ Ligne 1: / Ligne 1: @@
-======= Après avoir créé votre VM =======
-===== Documenter ses VM =====
-On oublie souvent les IP d'une VM. Pour que se soit plus clair pour tout le monde
-il faut mettre les adresses IP de sa VM dans le champ description sous Proxmox, et une petite description de ce qu'elle fait.
-===== SSH =====
-==== Empêcher le SSH depuis Internet ====
-Si la VM a une interface dans le Vlan 2 ou le Vlan 3 il faut désactiver le SSH dessus, c'est très simple
-éditez **/etc/ssh/sshd_config** et mettez la ligne ...
-    ListenAddress 192.168.102.47
- ... où 192.168.102.47 est l'adresse IP ou vous pouvez vous connecter en SSH (les autres seront bloquées).
-==== Empêcher le ssh root ====
-C'est également une bonne pratique d'empêcher le ssh root car c'est le compte qui est le premier cracké.
-editer **/etc/ssh/sshd_config** et mettez la ligne ...
-    PermitRootLogin no
-===== Utiliser les dépôts MiNET =====
-MiNET héberge ses propres dépôts Debian, autant les utiliser.
-En passant vous pouvez setup APT pour qu'il utilise le proxy automatiquement.
-Voir [[:wiki:cluster:depot | ici]].
-===== Mettre à jour le wiki =====
-Mettre à jour la liste des ips prises:
-  * dans le vlan 102 et 2, regardez [[:wiki:reseau:ip_production | là]]
-  * dans le vlan 103 et 3, regardez [[:wiki:reseau:ip_dev | là]]
-===== Monitorer son serveur =====
-Aller sur zabbix, et ajouter une machine grâce à ce [[:wiki:monitoring:zabbix|tuto]]. Si vous avez configuré puppet, zabbix sera configuré automatiquement.
-===== Logstash =====
-De plus pour envoyer vos logs dans notre [[:wiki:monitoring:ELK:presentation | stack ELK]] via [[:wiki:monitoring:ELK:logstash | Logstash]], créez le fichier **/etc/rsyslog.d/forward.conf** et écrivez ceci dedans :
-<code>*.* @logstash.priv.minet.net:514</code>
-===== Configurer la résolution DNS =====
-Dans /etc/resolv.conf, mettre
-    search minet.net
-    nameserver 192.168.102.55
-    nameserver 192.168.102.54
-pour la **prod** et avec des adresses en 103 en **dev**.
-===== Se synchroniser avec le ntp minet =====
-__Cette étape n'est pas obligatoire si vous faites une CT! (l'heure est automatiquement celle de l'hôte.)__
-Avoir une VM à l'heure est essentiel quand on cherche à regarder les logs de deux machines en même temps pour essayer de comprendre ce qui se passe.
-Installer ntp s'il faut puis éditer ''/etc/ntp.conf'' :
-    server ntp1.priv.minet.net
-    server ntp2.priv.minet.net
-Ne laissez que ce serveur là.
-Ensuite vue que le décalage de temps est supérieur à 1 minute le ntp ne voudra pas se synchroniser. Pour forcer la synchronisation il faut faire un ''ntpdate -u ntp.minet.net''.
-===== Mettre à jour le dns et le revproxy =====
-Faites en sorte que le DNS résolve le nom de domaine et qu'il soit capable d'effectuer une résolution de nom de domaine inverse. De plus, si vous utilisez une ip privée, pensez à configurer le revproxy pour être accessible de l'extérieur.
-Pour cela regardez [[:wiki:services:dns | ici pour le dns]] et [[wiki:services:revproxy|ici pour le revproxy]].

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page