Xen : Installer un serveur d’hébergement xen sur Debian Etch

 Technologic  Commentaires fermés
jan 032008
 

Lexique Xen

Dénomination a connaître et savoir pour comprendre.

  • dom0 = Serveur hébergeur
  • domU = Serveur hébergé

Nécessaire

Une installation serveur debian etch minimal, rien d’autre.

Préparation

Si vous avez une installation précédente de Xen sauvegarder la avant tout.

<span style="color: #c20cb9; font-weight: bold;">cp</span> -R <span style="color: #000000; font-weight: bold;">/</span>etc<span style="color: #000000; font-weight: bold;">/</span>xen <span style="color: #000000; font-weight: bold;">/</span>root<span style="color: #000000; font-weight: bold;">/</span> <span style="color: #c20cb9; font-weight: bold;">cp</span> -R <span style="color: #000000; font-weight: bold;">/</span>boot <span style="color: #000000; font-weight: bold;">/</span>root<span style="color: #000000; font-weight: bold;">/</span>

Bon maintenant on dé-installe les versions précédente de xen Si vous utiliser une ancienne version de Xen vous pouvez supprimer le logiciel et le noyau sur le dom0 sans soucis semble t’il

dpkg -l <span style="color: #000000; font-weight: bold;">|</span> <span style="color: #c20cb9; font-weight: bold;">grep</span> -i xen apt-get remove xen-tools etc.

Installation des paquets xen

Installer les paquets suivant :

apt-get <span style="color: #c20cb9; font-weight: bold;">install</span> linux-image<span style="color: #000000;">-2.6</span>-xen<span style="color: #000000;">-686</span> xen-hypervisor<span style="color: #000000;">-3.0</span><span style="color: #000000;">.3</span><span style="color: #000000;">-1</span>-i386-pae xen-tools bridge-utils libc6-xen sysfsutils

Note : L’hypervisor PAE n’est pas nécéssaire car les paquets Debian ne fournissent que des binaires avec support PAE activé. Si vous voulez tester sur votre portable à base de Pentium-M (sans support PAE), vous n’avez plus qu’à installer votre propre noyau, car les paquets Debian ne fonctionneront pas (compilés en mode PAE uniquement ;

  • erreurs PAE mode mismatch in Xen (xen=no Dom0=yes)
  • Cannot execute a PAE-enabled kernel on a PAE-less CPU.

Utiliser grep pae /proc/cpuinfo pour voir si votre processeur gère PAE. C’est à se demander pourquoi une version de l’hyperviseur en mode non-PAE est disponible

Grub & Reboot

Vérifier /boot/grub/menu.lst pour voir si le kernel xen à bien été pris en compte pour le prochain reboot Après le reboot, vérifier que xen fonctionne et est actif. Pour ceci utilisez les commandes « xm list », « xm top ». Vérifier également le réseau avec la commande « ifconfig« , vous devez trouver deux nouvelles interfaces réseau : peth0 et vif0.0.

Network Bridge

Configurer dom0 correctement pour utiliser un bridge réseau. Pour ceci éditer le fichier /etc/xen/xend-config.sxp et vérifier qu’il présente les instructions suivantes :

vi <span style="color: #000000; font-weight: bold;">/</span>etc<span style="color: #000000; font-weight: bold;">/</span>xen<span style="color: #000000; font-weight: bold;">/</span>xend-config.sxp <span style="color: #808080; font-style: italic;">#xend-relocation-server yes</span> <span style="color: #7a0874; font-weight: bold;">&#40;</span>vif-script vif-bridge<span style="color: #7a0874; font-weight: bold;">&#41;</span> <span style="color: #7a0874; font-weight: bold;">&#40;</span>dom0-min-mem <span style="color: #000000;">128</span><span style="color: #7a0874; font-weight: bold;">&#41;</span> <span style="color: #808080; font-style: italic;">#(network-script network-dummy)</span> <span style="color: #808080; font-style: italic;">#(xend-relocation-hosts-allow '^localhost$')</span> <span style="color: #7a0874; font-weight: bold;">&#40;</span>network-script network-bridge<span style="color: #7a0874; font-weight: bold;">&#41;</span>

Voila c’est fini

Il vous reste à :

  • Créé, configuré et lancer des machines virtuel
  • Appliquer quelques astuces
 Posted by karles at 3:36  Tagged with: , , ,

D’un unix à l’autre

 Memo  Commentaires fermés
juil 272006
 

Comment devenir un parfait admin d’un Unix quand on est deja admin d’un autre UNIX et vice versa (AIX, DG/UX, FreeBSD, HP-UX, IRIX, Linux, Mac OS X, NCR Unix, NetBSD, OpenBSD, Reliant, SCO UnixWare, Solaris, SunOS 4, Tru64, Ultrix, UNICOS)

De Unix a Aix les commandes de base : Unix2Aix

De Solaris à Aix : Aide IBM

La pierre de Rosette des Unix : Rosetta stone for Unix

 Posted by karles at 11:03  Tagged with: , , , , ,

Ipsec : Racoon vs Checkpoint

 Technologic  Commentaires fermés
mar 202006
 

Expérience vpn ipsec

Suite à un expérience de lien vpn ipsec entre une linux box avec racoon et un firewall appliance avec un logiciel Chekpoint j’ai tiré la conclusion que :

Le Checkpoint initialisant une communication ipsec vérifie que son interlocuteur dispose des SA (régles d’association de sécurité) pour les deux sens. Même si un seul est utilisé. Une linux box avec Racoon n’a pas besoin de cela quant elle initialise une communication, seul le SA du sens de connexion est utile.

Ainsi dans la cas d’un vpn de télémaintenance pure. Vous initialisé une communication en direction de votre client. Votre linux box ouvre le tunnel vpn en dialoguant avec son interlocuteur Checkpoint. Dans ce cas Raconn n’a besoin que de la règle de SA correspondant au sens du flux (unidirectionnel). Dans le cas inverse, depuis le Checkpoint vers la linux box, le checkpoint a besoin des deux régles de SA correspondant au deux sens du flux (comme en bidirectionnel), même si l’ouverture du tunnel ne nécessite logiquement qu’un (flux unidirectionnel).

Les paramètres racoon qui fonctionnent.

Avec clé partagé /etc/racoon/psk.conf

  • Phase 1 Hash : sha1
  • Phase 1 Chiffrement : 3des
  • Phase 1 groupe : 2
  • Phase 1 Lifetime : 3600
  • Phase 2 Hash : sha1
  • Phase 2 Chiffrement : 3des
  • Phase 2 PFS : non
  • Phase 2 Lifetime : 3600

Exemple de configuration Racoon

/etc/ipsec-tools.conf

Client (avec Checkpoint) <-> Linux Box (avec raccon)

spdadd <span style="color: #000000;">192.168</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">24</span> <span style="color: #000000;">10.100</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">24</span> any -P <span style="color: #000000; font-weight: bold;">in</span> ipsec esp<span style="color: #000000; font-weight: bold;">/</span>tunnel<span style="color: #000000; font-weight: bold;">/</span>ipcheckpoint-iplinuxbox<span style="color: #000000; font-weight: bold;">/</span>require; &nbsp; spdadd <span style="color: #000000;">10.100</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">24</span> <span style="color: #000000;">192.168</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">24</span> any -P out ipsec esp<span style="color: #000000; font-weight: bold;">/</span>tunnel<span style="color: #000000; font-weight: bold;">/</span>iplinuxbox-ipcheckpoint<span style="color: #000000; font-weight: bold;">/</span>require;

/etc/racoon/racoon.conf

Pour une télémaintenance unidirectionnel depuis la linux box racoon

<span style="color: #808080; font-style: italic;">#!/usr/sbin/setkey -f</span> &nbsp; <span style="color: #808080; font-style: italic;"># NOTE: Do not use this file if you use racoon with racoon-tool</span> <span style="color: #808080; font-style: italic;"># utility. racoon-tool will setup SAs and SPDs automatically using</span> <span style="color: #808080; font-style: italic;"># /etc/racoon/racoon-tool.conf configuration.</span> <span style="color: #808080; font-style: italic;"># </span> &nbsp; <span style="color: #808080; font-style: italic;">## Flush the SAD and SPD</span> <span style="color: #808080; font-style: italic;">#</span> flush; spdflush; remote ipcheckpoint <span style="color: #7a0874; font-weight: bold;">&#123;</span> exchange_mode main; passive off; proposal <span style="color: #7a0874; font-weight: bold;">&#123;</span> encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group <span style="color: #000000;">2</span>; <span style="color: #7a0874; font-weight: bold;">&#125;</span> <span style="color: #7a0874; font-weight: bold;">&#125;</span> sainfo address <span style="color: #000000;">10.100</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">24</span> any address <span style="color: #000000;">192.168</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">25</span> any <span style="color: #7a0874; font-weight: bold;">&#123;</span> pfs_group <span style="color: #000000;">2</span>; lifetime <span style="color: #000000; font-weight: bold;">time</span> <span style="color: #000000;">3600</span> secs; encryption_algorithm 3des; authentication_algorithm hmac_sha1; compression_algorithm deflate; <span style="color: #7a0874; font-weight: bold;">&#125;</span>

/etc/racoon/racoon.conf

Pour une télémaintenance unidirectionnel depuis checkpoint

<span style="color: #808080; font-style: italic;">#!/usr/sbin/setkey -f</span> &nbsp; <span style="color: #808080; font-style: italic;"># NOTE: Do not use this file if you use racoon with racoon-tool</span> <span style="color: #808080; font-style: italic;"># utility. racoon-tool will setup SAs and SPDs automatically using</span> <span style="color: #808080; font-style: italic;"># /etc/racoon/racoon-tool.conf configuration.</span> <span style="color: #808080; font-style: italic;"># </span> &nbsp; <span style="color: #808080; font-style: italic;">## Flush the SAD and SPD</span> <span style="color: #808080; font-style: italic;">#</span> flush; spdflush; remote ipcheckpoint <span style="color: #7a0874; font-weight: bold;">&#123;</span> exchange_mode main; passive off; proposal <span style="color: #7a0874; font-weight: bold;">&#123;</span> encryption_algorithm 3des; hash_algorithm sha1; authentication_method pre_shared_key; dh_group <span style="color: #000000;">2</span>; <span style="color: #7a0874; font-weight: bold;">&#125;</span> <span style="color: #7a0874; font-weight: bold;">&#125;</span> sainfo address <span style="color: #000000;">10.100</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">24</span> any address <span style="color: #000000;">192.168</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">25</span> any <span style="color: #7a0874; font-weight: bold;">&#123;</span> pfs_group <span style="color: #000000;">2</span>; lifetime <span style="color: #000000; font-weight: bold;">time</span> <span style="color: #000000;">3600</span> secs; encryption_algorithm 3des; authentication_algorithm hmac_sha1; compression_algorithm deflate; <span style="color: #7a0874; font-weight: bold;">&#125;</span> sainfo address <span style="color: #000000;">192.168</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">25</span> any <span style="color: #000000;">10.100</span><span style="color: #000000;">.1</span><span style="color: #000000;">.0</span><span style="color: #000000; font-weight: bold;">/</span><span style="color: #000000;">24</span> address any <span style="color: #7a0874; font-weight: bold;">&#123;</span> pfs_group <span style="color: #000000;">2</span>; lifetime <span style="color: #000000; font-weight: bold;">time</span> <span style="color: #000000;">3600</span> secs; encryption_algorithm 3des; authentication_algorithm hmac_sha1; compression_algorithm deflate; <span style="color: #7a0874; font-weight: bold;">&#125;</span>

A lire sur racoon

 Posted by karles at 11:08  Tagged with: , , , , ,

Thème Monkey-lovers et Gorilla sur Gnome 2.4.1

 Images  Commentaires fermés
mar 092004
 

Capture0.png

Le desktop vide avec Gnome 2.4.1

Capture1.png

Mise en place des thèmes Gkrellm2 et Gnome 2.4.1

  • Thème Monkey-lovers pour Gkrellm2
  • Thème controle Gorilla
  • Thème Fenêtre AgingGorilla
  • Thème icônes Gorilla

Capture2.png

Le bureau au travail

  • Firefox 0.8 ouvert sur mon site.
  • Gaim 0.75
  • Grellm 2.1.27
  • Terminal Gnome 2.4.2
 Posted by karles at 10:01  Tagged with: , , , , ,
 Newer Entries
© 2012 Karlesnine Suffusion theme by Sayontan Sinha