Re: Vitualiser (Windows , Stretch, etc.)
On Sun, Nov 25, 2018 at 05:22:56PM +0100, roger.tar...@free.fr wrote: > FW avec opnSense : sur FreeBSD, ouille... > On n'a pas qqchose de similaire sous Debian pour faire un FW ? Je ne sais pas trop ce que fait OpenSense, mais vu de loin ça ressemble à ZeroShell. > LXC par rapport à KVM ou Xen : c'est plus sécurisé ? plus pratique ? plus > riche ? ou/et > En gros, on choisit sur quels critères ? LXC, c'est une seul noyau Linux qui fait tourner plusieurs userlands indépendants en les séparants dans des namespaces séparés. Il y a donc un init (ou systemd, hein) par LXC, qui chacun va démarrer un cron etc... mais tout ça sur le même noyau, qui fourni la ségrégation. Xen, c'est un hyperviseur qui utilise le hardware pour lancer des systèmes d'exploitations entier: plusieurs noyaux Linux, qui chacun font tourner leur userland (potentiellement au pluriel: on peut tout à faire mettre des LXC dans chacun des Linux virtualisés). Donc LXC: plus léger (un seul noyau) mais moins souple (un seul noyau, tout le monde doit avoir la même version; en pratique ça pose rarement de problème). Xen: plus lourd (en RAM et CPU), mais plus souple. Du point de vue sécurité, pour LXC ça repose sur le noyau Linux, pour Xen sur Xen et sur le matériel. Mon intuition me dirait que Xen est moins complexe et donc plus sûr, mais à l'heure où on fait de moins en moins confiance au matériel, la disctinction a peut-être peu d'importance. Y.
Re: Vitualiser (Windows , Stretch, etc.)
- Mail original - > De: "Bernard Schoenacker" > À: "roger tarani" > Cc: "Liste Debian" > Envoyé: Dimanche 25 Novembre 2018 16:11:12 > Objet: Re: Vitualiser (Windows , Stretch, etc.) > > > bonjour, pour opnSense, je n'ai pas de doc pour l'installation avec Qemu ou à l'aide de libvirt (aille) ... le lien pour opnSense : https://opnsense.org/ comme tu es pressé pour avoir quelque chose d'opérationnel et facile à administrer, il est possible de prendre la version de base de proxmox ... attention, il faut changer le fichier sources.list l'explication : https://www.caretech.io/2018/06/08/how-to-update-proxmox-without-buying-a-subscription/ prière de ne pas faire les mises à jour avant d'avoir corrigé le tir pour créer un container lxc avec proxmox (debian stretch), voici la vidéo : https://www.youtube.com/watch?v=Pq_L1aeGGhc installation de windows dans un container lxc (proxmox) : https://www.youtube.com/watch?v=SFKmcqxTTUs explain from virtualization and containerization : https://www.youtube.com/watch?v=K5qzEvjIyiE la partie pfSense en mode graphique : https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-proxmox.html remarque, j'ai perdu la trace de la création d'un container lxc pour pfSense en ligne de commande ... les images debian sont disponible directement en ligne de commande il faut prévoir au moins 8Go de ram pour faire fonctionner le système et attention pour windows qui doit être bridé pour limiter la casse au niveau de la mémoire ... la base sans rien prends 1Go de ram ... l'avantage, est de pouvoir limiter la casse et assurer une qualité de service en cas de panne logicielle ... merci slt bernard
Re: Vitualiser (Windows , Stretch, etc.)
Peux-tu définir Debian minimale ? (je me débrouille avec Stretch et Jessie ordinaires) FW avec opnSense : sur FreeBSD, ouille... On n'a pas qqchose de similaire sous Debian pour faire un FW ? LXC par rapport à KVM ou Xen : c'est plus sécurisé ? plus pratique ? plus riche ? ou/et En gros, on choisit sur quels critères ? Tiens, je découvre que le fameux Docker est basé sur des containers LXC. Merci. - Original Message - From: "Bernard Schoenacker" To: "roger tarani" Cc: "Liste Debian" Sent: Sunday, November 25, 2018 4:11:12 PM Subject: Re: Vitualiser (Windows , Stretch, etc.) - Mail original - > De: "roger tarani" > À: "Liste Debian" > Envoyé: Dimanche 25 Novembre 2018 15:53:52 > Objet: Vitualiser (Windows , Stretch, etc.) > > Bonjour, > comme mon portable Win 7/Stretch donne des siGnes de FatiGue, et que > le multi-boot pose quelques problèmes mineurs, et qu'une sauvegarde > centralisée et automatisée serait un plus, et que je ne veux plus me > promener avec mes informations même chiffrées, et que faire tourner > des processus plutôt sur un serveur soulagera mon portable, etc... > je veux en profiter pour virtualiser mon héritage Windows avant sa > dissolution définitiVe. Et mon système Stretch par la même occasion. > D'ailleurs j'aurais du le faire depuis longtemps ! > > A une époque (il y a 3-4 ans), j'avais étudié le sujet et envisagé > KVM qui semblait attractif. > Avec une possibilité de réplication entre 2 machines. > 2 solutions : > - soit il faut un sysadmin pour relancer le système en cas de pépin > (PRA, si jai bonne mémoire) > - soit ça assure la continuité des services lorsqu'une machine > défaillit, ce qui laisse du temps à un sysadmin de sortir le système > d'un mode éventuellement dégradé (PCA, dirons-nous) > > Je n'ai pas besoin d'une haute disponibilité. Deux machines serveur > (1 à la maison, et 1 au bureau) avec un débit montant limité doit > suFFir. > > Par contre, j'ai une exigence de sécurité très élevée. > Et c'est l'occasion d'apprendre toujours plus sur la sécurité. > > Je peux me mobiliser 2-3 jours à plein temps sur le sujet s'il le > faut mais pas deux semaines à plein temps. > > Aujourd'hui, avec des connaissances modestes de sysadmin (et > ordinaires pour faire tourner Jessie et Stretch), quel serait selon > vous la solution à mettre en oeuvre ? > Et surtout la documentation à utiliser pour mettre le pied à l'étrier > ! > > Merci > bonjour, pour ton problème, il faut tout réinstaller avec une debian minimale et utiliser lxc et une vm avec opnSense comme pare-feu après tu pourras refaire tourner ton windows ... détail descriptif de opnsense : https://distrowatch.com/table.php?distribution=opnsense le wiki debian sur le sujet : https://wiki.debian.org/LXC merci slt bernard
Re: Vitualiser (Windows , Stretch, etc.)
- Mail original - > De: "roger tarani" > À: "Liste Debian" > Envoyé: Dimanche 25 Novembre 2018 15:53:52 > Objet: Vitualiser (Windows , Stretch, etc.) > > Bonjour, > comme mon portable Win 7/Stretch donne des siGnes de FatiGue, et que > le multi-boot pose quelques problèmes mineurs, et qu'une sauvegarde > centralisée et automatisée serait un plus, et que je ne veux plus me > promener avec mes informations même chiffrées, et que faire tourner > des processus plutôt sur un serveur soulagera mon portable, etc... > je veux en profiter pour virtualiser mon héritage Windows avant sa > dissolution définitiVe. Et mon système Stretch par la même occasion. > D'ailleurs j'aurais du le faire depuis longtemps ! > > A une époque (il y a 3-4 ans), j'avais étudié le sujet et envisagé > KVM qui semblait attractif. > Avec une possibilité de réplication entre 2 machines. > 2 solutions : > - soit il faut un sysadmin pour relancer le système en cas de pépin > (PRA, si jai bonne mémoire) > - soit ça assure la continuité des services lorsqu'une machine > défaillit, ce qui laisse du temps à un sysadmin de sortir le système > d'un mode éventuellement dégradé (PCA, dirons-nous) > > Je n'ai pas besoin d'une haute disponibilité. Deux machines serveur > (1 à la maison, et 1 au bureau) avec un débit montant limité doit > suFFir. > > Par contre, j'ai une exigence de sécurité très élevée. > Et c'est l'occasion d'apprendre toujours plus sur la sécurité. > > Je peux me mobiliser 2-3 jours à plein temps sur le sujet s'il le > faut mais pas deux semaines à plein temps. > > Aujourd'hui, avec des connaissances modestes de sysadmin (et > ordinaires pour faire tourner Jessie et Stretch), quel serait selon > vous la solution à mettre en oeuvre ? > Et surtout la documentation à utiliser pour mettre le pied à l'étrier > ! > > Merci > bonjour, pour ton problème, il faut tout réinstaller avec une debian minimale et utiliser lxc et une vm avec opnSense comme pare-feu après tu pourras refaire tourner ton windows ... détail descriptif de opnsense : https://distrowatch.com/table.php?distribution=opnsense le wiki debian sur le sujet : https://wiki.debian.org/LXC merci slt bernard
Vitualiser (Windows , Stretch, etc.)
Bonjour, comme mon portable Win 7/Stretch donne des siGnes de FatiGue, et que le multi-boot pose quelques problèmes mineurs, et qu'une sauvegarde centralisée et automatisée serait un plus, et que je ne veux plus me promener avec mes informations même chiffrées, et que faire tourner des processus plutôt sur un serveur soulagera mon portable, etc... je veux en profiter pour virtualiser mon héritage Windows avant sa dissolution définitiVe. Et mon système Stretch par la même occasion. D'ailleurs j'aurais du le faire depuis longtemps ! A une époque (il y a 3-4 ans), j'avais étudié le sujet et envisagé KVM qui semblait attractif. Avec une possibilité de réplication entre 2 machines. 2 solutions : - soit il faut un sysadmin pour relancer le système en cas de pépin (PRA, si jai bonne mémoire) - soit ça assure la continuité des services lorsqu'une machine défaillit, ce qui laisse du temps à un sysadmin de sortir le système d'un mode éventuellement dégradé (PCA, dirons-nous) Je n'ai pas besoin d'une haute disponibilité. Deux machines serveur (1 à la maison, et 1 au bureau) avec un débit montant limité doit suFFir. Par contre, j'ai une exigence de sécurité très élevée. Et c'est l'occasion d'apprendre toujours plus sur la sécurité. Je peux me mobiliser 2-3 jours à plein temps sur le sujet s'il le faut mais pas deux semaines à plein temps. Aujourd'hui, avec des connaissances modestes de sysadmin (et ordinaires pour faire tourner Jessie et Stretch), quel serait selon vous la solution à mettre en oeuvre ? Et surtout la documentation à utiliser pour mettre le pied à l'étrier ! Merci