WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste: apres_creation

Panneau latéral

wiki:cluster:proxmox:apres_creation

Ceci est une ancienne révision du document !

Table des matières

Après avoir créé votre VM

Documenter ses VM

On oublie souvent les IP d'une VM. Pour que se soit plus clair pour tout le monde il faut mettre les adresses IP de sa VM dans le champ description sous Proxmox, et une petite description de ce qu'elle fait.

SSH

Empêcher le SSH depuis Internet

Si la VM a une interface dans le Vlan 2 ou le Vlan 3 il faut désactiver le SSH dessus, c'est très simple éditez /etc/ssh/sshd_config et mettez la ligne … 

  ListenAddress 192.168.102.47

… où 192.168.102.47 est l'adresse IP ou vous pouvez vous connecter en SSH (les autres seront bloquées).

Empêcher le ssh root

C'est également une bonne pratique d'empêcher le ssh root car c'est le compte qui est le premier cracké.

editer /etc/ssh/sshd_config et mettez la ligne … 

  PermitRootLogin no

Utiliser les dépôts MiNET

MiNET héberge ses propres dépôts Debian, autant les utiliser. En passant vous pouvez setup APT pour qu'il utilise le proxy automatiquement.

Voir ici.

Mettre à jour le wiki

Mettre à jour la liste des ips prises:

  • dans le vlan 102 et 2, regardez
  • dans le vlan 103 et 3, regardez

Monitorer son serveur

Aller sur zabbix, et ajouter une machine grâce à ce tuto. Si vous avez configuré puppet, zabbix sera configuré automatiquement.

Logstash

De plus pour envoyer vos logs dans notre stack ELK via Logstash, créez le fichier /etc/rsyslog.d/forward.conf et écrivez ceci dedans : 

*.* @@logstash:5140

Configurer la résolution DNS

Dans /etc/resolv.conf, mettre 

  search minet.net
  nameserver 192.168.102.55
  nameserver 192.168.102.54

pour la prod et avec des adresses en 103 en dev.

Se synchroniser avec le ntp minet

Avoir une VM à l'heure est essentiel quand on cherche à regarder les logs de deux machines en même temps pour essayer de comprendre ce qui se passe.

Installer ntp et ntpdate s'il faut puis éditer /etc/ntp.conf : 

  server ntp.minet.net

Ne laissez que ce serveur là.

Ensuite vue que le décalage de temps est supérieur à 1 minute le ntp ne voudra pas se synchroniser. Pour forcer la synchronisation il faut faire un ntpdate -u ntp.minet.net.

Mettre à jour le dns et le revproxy

Faites en sorte que le DNS résolve le nom de domaine et qu'il soit capable d'effectuer une résolution de nom de domaine inverse. De plus, si vous utilisez une ip privée, pensez à configurer le revproxy pour être accessible de l'extérieur.

Pour cela regardez ici pour le dns et ici pour le revproxy.

wiki/cluster/proxmox/apres_creation.1522962115.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki