01 - Description
A - Une description :
Nom DNS interne :
Nom DNS Externe :
Type de serveur (Physique, VMware, LXC, Docker...) : VM VMWare < /span>Disque LVM : / : RAM :4Go CPU : 3
OS : Debian 12
Réseaux :
Adresse IP : 192.168.56.190
Masque : 255.255.255.0
Passerelle : 192.168.56.254
DNS : 192.168.56.1 192.168.1.50
1. Rôle :
Zammad est une solution de gestion de support/tickets opensource qui comporte beaucoup de fonctionnalités de haut niveau pour s'interfacer dans le système d'information existant ainsi qu'avec les principales plateformes de réseaux sociaux. Il vous permet de centralisé la gestion de vos échanges supports ou contacts téléphoniques, courriels et autres.
1. Accès :
Méthode d'accès :
[*] Interne
[x] Externe
1. Checklist - Création du serveur :
Sécurité :
[*] Création compte adminme
[*] Changement mot de passe root
[*] Changement mot de passe adminme < a i=3>[*] Sécurisation des mots de passe (20 caractères minimum et 3 types de caractères différents) [*] Mise à jour du coffre fort de mot de passe < a i=5>[*] Déploiement clé SSH [ ] Paramétrage du SUDO NOPASSWORD Liste des Ports ouverts :
B - LXC
1. Rôle :
Le projet Linux Containers (LXC) est un outil de conteneurisation, c'est une plateforme de conteneurs Open Source qui fournit un ensemble d'outils, de modèles, de bibliothèques et de liaisons de langage. Le projet LXC dispose d'une interface en ligne de commande simple qui facilite la prise en main pour les nouveaux utilisateurs. Il contient un environnement de virtualisation au niveau du système d'exploitation qu'il est possible d'installer sur de nombreux systèmes fonctionnant sur Linux.
2. Qu'est-ce que la Conteneurisation :
Un conteneur est une technologie qui permet d'assembler et d'isoler des applications avec leur environnement d'exécution complet, c'est-à-dire tous les fichiers nécessaires à leur exécution. Les applications conteneurisées sont plus faciles à déplacer d'un environnement vers un autre (développement, test, production, etc.), tout en conservant l'intégralité de leurs fonctions.< /span>
3. Conteneurs et virtualisation ; quelles sont les différences :
Ce n'est pas tout à fait la même chose. Les conteneurs et la virtualisation sont plutôt complémentaires. Voici deux définitions simples pour y voir plus clair :
- La virtualisation permet à vos systèmes d'exploitation (Windows ou Linux) de s'exécuter simultanément sur un seul système matériel.
- Les conteneurs partagent le même noyau de système d'exploitation et isolent les processus de l'application du reste du système.
Qu'est-ce que cela signifie ? En premier lieu, la virtualisation utilise un hyperviseur pour émuler le matériel, ce qui permet d'exécuter plusieurs systèmes d'exploitation en parallèle. C'est une solution moins légère que les conteneurs. Les conteneurs Linux s'exécutent en natif sur leur système d'exploitation, qu'ils partagent entre eux. Vos applications et services restent ainsi légers et s'exécutent rapidement en parallèle.
1. Commande LXC :
Gestion LXC :
# Affiche différentes informations du conteneur comme le nom des snapshots, ressources utilisées, etc...
lxc info {CT-NAME}
# Permet de se connecter aux conteneurs :
lxc exec {CT-NAME} bash
# Créer un snapshot :
lxc snapshot {CT-NAME} {Snapname}
# Restaurer un snapshot :
lxc restore {CT-NAME} Snapname
# Supprimer un snapshot :
lxc delete {CT-NAME}/{Snapname}
# Gestion des profils :
lxc profile list
lxc profile show default
# Gestion des réseaux :
lxc network list
lxc network show lxdbr0
# Éditer la configuration d'un CT :
lxc config edit {CT-NAME}
# Démarrage d'un serveur d'un CT :
lxc exec CT-NAME service -- ssh startGestion des conteneurs :
# Création d'un conteneur
lxc launch {distrib}:{version} {CT_Name}
#Suprimer un conteneur
lxc delete {CT_NAME}
# Arréter un conteneur
lxc stop {CT_Name}
# Démarrer un conteneur
lxc start {CT_Name}
# Lister les conteneurs :
lxc list
No Comments