cerhu > linux.debian.user.french

roger.tarani (25/11/2018, 17h00)
Bonjour,
comme mon portable Win 7/Stretch donne des siGnes de FatiGue, et que le multi-boot pose quelques problèmes mineurs, et qu'une sauvegarde centralisée et automatisée serait un plus, et que je ne veux plus me promener avec mes informations même chiffrées, et que faire tourner des processus plutôt sur un serveur soulagera mon portable, etc...
je veux en profiter pour virtualiser mon héritage Windows avant sa dissolution définitiVe. Et mon système Stretch par la même occasion.
D'ailleurs j'aurais du le faire depuis longtemps !

A une époque (il y a 3-4 ans), j'avais étudié le sujet et envisagé KVM qui semblait attractif.
Avec une possibilité de réplication entre 2 machines.
2 solutions :
- soit il faut un sysadmin pour relancer le système en cas de pépin (PRA, si jai bonne mémoire)
- soit ça assure la continuité des services lorsqu'une machine défaillit, ce qui laisse du temps à un sysadmin de sortir le système d'un mode éventuellement dégradé (PCA, dirons-nous)

Je n'ai pas besoin d'une haute disponibilité. Deux machines serveur (1à la maison, et 1 au bureau) avec un débit montant limité doit suFFir.

Par contre, j'ai une exigence de sécurité très élevée.
Et c'est l'occasion d'apprendre toujours plus sur la sécurité.

Je peux me mobiliser 2-3 jours à plein temps sur le sujet s'il le fautmais pas deux semaines à plein temps.

Aujourd'hui, avec des connaissances modestes de sysadmin (et ordinaires pour faire tourner Jessie et Stretch), quel serait selon vous la solution à mettre en oeuvre ?
Et surtout la documentation à utiliser pour mettre le pied à l'étrier !

Merci
Bernard Schoenacker (25/11/2018, 17h20)
----- Mail original -----
[..]
> faut mais pas deux semaines à plein temps.
> Aujourd'hui, avec des connaissances modestes de sysadmin (et
> ordinaires pour faire tourner Jessie et Stretch), quel serait selon
> vous la solution à mettre en oeuvre ?
> Et surtout la documentation à utiliser pour mettre le pied à l'étrier
> !
> Merci


bonjour,

pour ton problème, il faut tout réinstaller avec une debian minimale
et utiliser lxc et une vm avec opnSense comme pare-feu après tu pourras
refaire tourner ton windows ...

détail descriptif de opnsense :
[..]

le wiki debian sur le sujet :

[..]

merci
slt
bernard
roger.tarani (25/11/2018, 18h30)
Peux-tu définir Debian minimale ?
(je me débrouille avec Stretch et Jessie ordinaires)

FW avec opnSense : sur FreeBSD, ouille...
On n'a pas qqchose de similaire sous Debian pour faire un FW ?

LXC par rapport à KVM ou Xen : c'est plus sécurisé ? plus pratique ? plus riche ? ou/et
En gros, on choisit sur quels critères ?

Tiens, je découvre que le fameux Docker est basé sur des containers LXC.

Merci.
----- Original Message -----
From: "Bernard Schoenacker" <bernard.schoenacker>
To: "roger tarani" <roger.tarani>
Cc: "Liste Debian" <debian-user-french>
Sent: Sunday, November 25, 2018 4:11:12 PM
Subject: Re: Vitualiser (Windows , Stretch, etc.)

----- Mail original -----
[..]
> faut mais pas deux semaines à plein temps.
> Aujourd'hui, avec des connaissances modestes de sysadmin (et
> ordinaires pour faire tourner Jessie et Stretch), quel serait selon
> vous la solution à mettre en oeuvre ?
> Et surtout la documentation à utiliser pour mettre le pied à l'étrier
> !
> Merci


bonjour,

pour ton problème, il faut tout réinstaller avec une debian minimale
et utiliser lxc et une vm avec opnSense comme pare-feu après tu pourras
refaire tourner ton windows ...

détail descriptif de opnsense :
[..]

le wiki debian sur le sujet :

[..]

merci
slt
bernard
Bernard Schoenacker (25/11/2018, 20h10)
----- Mail original -----
> De: "Bernard Schoenacker" <bernard.schoenacker>
> À: "roger tarani" <roger.tarani>
> Cc: "Liste Debian" <debian-user-french>
> Envoyé: Dimanche 25 Novembre 2018 16:11:12
> Objet: Re: Vitualiser (Windows , Stretch, etc.)


bonjour,

pour opnSense, je n'ai pas de doc pour l'installation avec
Qemu ou à l'aide de libvirt (aille) ...

le lien pour opnSense :

[..]

comme tu es pressé pour avoir quelque chose d'opérationnel
et facile à administrer, il est possible de prendre la version
de base de proxmox ...

attention, il faut changer le fichier sources.list

l'explication :

[..]

prière de ne pas faire les mises à jour avant d'avoir corrigé le tir

pour créer un container lxc avec proxmox (debian stretch), voici la vidéo :

[..]

installation de windows dans un container lxc (proxmox) :

[..]

explain from virtualization and containerization :

[..]

la partie pfSense en mode graphique :

[..]

remarque, j'ai perdu la trace de la création d'un container lxc pour pfSense
en ligne de commande ...

les images debian sont disponible directement en ligne de commande

il faut prévoir au moins 8Go de ram pour faire fonctionner le système et
attention pour windows qui doit être bridé pour limiter la casse au
niveau de la mémoire ...

la base sans rien prends 1Go de ram ...

l'avantage, est de pouvoir limiter la casse et assurer une qualité de service
en cas de panne logicielle ...

merci

slt
bernard
Yves Rutschle (25/11/2018, 22h20)
On Sun, Nov 25, 2018 at 05:22:56PM +0100, roger.tarani wrote:
> FW avec opnSense : sur FreeBSD, ouille...
> On n'a pas qqchose de similaire sous Debian pour faire un FW ?


Je ne sais pas trop ce que fait OpenSense, mais vu de loin
ça ressemble à ZeroShell.

> LXC par rapport à KVM ou Xen : c'est plus sécurisé ? plus pratique ? plus riche ? ou/et
> En gros, on choisit sur quels critères ?


LXC, c'est une seul noyau Linux qui fait tourner plusieurs
userlands indépendants en les séparants dans des namespaces
séparés. Il y a donc un init (ou systemd, hein) par LXC, qui
chacun va démarrer un cron etc... mais tout ça sur le même
noyau, qui fourni la ségrégation.

Xen, c'est un hyperviseur qui utilise le hardware pour
lancer des systèmes d'exploitations entier: plusieurs noyaux
Linux, qui chacun font tourner leur userland
(potentiellement au pluriel: on peut tout à faire mettre des
LXC dans chacun des Linux virtualisés).

Donc LXC: plus léger (un seul noyau) mais moins souple (un
seul noyau, tout le monde doit avoir la même version; en
pratique ça pose rarement de problème). Xen: plus lourd (en
RAM et CPU), mais plus souple.

Du point de vue sécurité, pour LXC ça repose sur le noyau
Linux, pour Xen sur Xen et sur le matériel. Mon intuition me
dirait que Xen est moins complexe et donc plus sûr, mais à
l'heure où on fait de moins en moins confiance au matériel,
la disctinction a peut-être peu d'importance.

Y.
Discussions similaires
Client Debian Stretch 9 - Ansible - Docker - DemocracyOS OnPremises -- Serveur Distant Debian Stretch 9

base-files en version plus élevée sur stretch que stretch-updates

Comment s'opère la mise à jour du noyau dans Stretch ? [Etait: Pourquoi linux-headers-`uname r` échoue sur Stretch et pas sur Jessie ?]

Wheezy-stretch ou Jessie-stretch


Fuseau horaire GMT +2. Il est actuellement 08h03. | Privacy Policy