Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:xen [2018/12/21 11:03] – [Création d'une VM] Deed | fr:xen [2019/09/12 15:54] – [Système de base] Deed | ||
---|---|---|---|
Ligne 40: | Ligne 40: | ||
Installer les divers outils dont on va avoir besoin : | Installer les divers outils dont on va avoir besoin : | ||
apt update | apt update | ||
- | apt install xen-linux-system-amd64 xen-tools qemu-system-x86 | + | apt install |
+ | avant buster : xen-linux-system-amd64 | ||
==== Booter sur le bon noyau : configuration de GRUB ==== | ==== Booter sur le bon noyau : configuration de GRUB ==== | ||
+ | Avec Stretch sur online.net, je n'ai pas eu besoin de changer manuellement le noyau | ||
+ | | ||
- | Il faut ensuite [[https:// | + | Sinon il faut ensuite [[https:// |
dpkg-divert --divert / | dpkg-divert --divert / | ||
# La ligne ci-dessous ne concerne que les machines chez OVH. | # La ligne ci-dessous ne concerne que les machines chez OVH. | ||
Ligne 56: | Ligne 58: | ||
Name ID Mem VCPUs State Time(s) | Name ID Mem VCPUs State Time(s) | ||
Domain-0 | Domain-0 | ||
- | |||
- | |||
</ | </ | ||
+ | Si ça fonctionne passez au 1.3 . | ||
=== Si ça ne marche pas === | === Si ça ne marche pas === | ||
Ligne 333: | Ligne 334: | ||
xl console myvm | xl console myvm | ||
Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d' | Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d' | ||
+ | |||
+ | Pour sortir de la VM, depuis l’hôte : | ||
+ | crlt + ( ou 5 | ||
Pour éteindre une VM, depuis l' | Pour éteindre une VM, depuis l' | ||
Ligne 386: | Ligne 390: | ||
Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l' | Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l' | ||
+ | |||
+ | <WRAP center round tip 90%> | ||
+ | Je mets ici un exemple de config iptable | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | |||
+ | #acepter les connexions ssh | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port ssh -j ACCEPT | ||
+ | |||
+ | #rediriger tous les ports sur une VM proxy | ||
+ | iptables -t nat -A PREROUTING -i eno1 -j DNAT --to-destination 192.168.**.10 | ||
+ | |||
+ | #ouvrir un port ssh pour chaque VM | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3510 -j DNAT --to 192.168.**.10: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3511 -j DNAT --to 192.168.**.11: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3512 -j DNAT --to 192.168.**.12: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3513 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3514 -j DNAT --to 192.168.**.14: | ||
+ | |||
+ | #exemple pour diriger un port sur une VM | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port **** -j DNAT --to 192.168.**.**: | ||
+ | |||
+ | |||
+ | #exemple pour prosody | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5222 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5269 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5280 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5281 -j DNAT --to 192.168.**.13: | ||
+ | |||
+ | </ | ||
==== Réinitialiser le mot de passe root d'une VM ==== | ==== Réinitialiser le mot de passe root d'une VM ==== | ||
Ouais, bon, ça arrive. Si on a accès à l' | Ouais, bon, ça arrive. Si on a accès à l' | ||
Ligne 414: | Ligne 450: | ||
* [[http:// | * [[http:// | ||
- | {{tag> | + | {{tag> |