Nous utiliserons également le script fourni par le package openssl, /usr/lib/ssl/misc/CA.pl
On se rend dans le répertoire ou nous avons créé la CA et nous lançons le script pour créer une requête de certificat:
testssl:~# cd certs/
testssl:~/certs#usr/lib/ssl/misc/CA.pl -newreq
Une fois que nous avons répondu aux différentes questions nous retrouvons la clef dans le fichier newkey.pem et la requête [...]
La création d’une CA va nous permettre de signer directement nos certificats.
Nous utiliserons le script fourni par le package openssl, /usr/lib/ssl/misc/CA.pl
Nous allons tout d’abord créer un répertoire dans lequel nous sotckerons notre CA ainsi que nos certificats:
testssl:~# mkdir certs; cd certs
Création de la CA qui sera stockée par défaut dans certs/demoCA. Pour changer ce [...]
Pour pouvoir installer une machine virtuelle Windows il faut avoir un processeur HVM.
Si vous disposez d’un processeur Intel la commande suivante permet de voir si il supporte la VT (virtualization technologie), si c’est le cas vous devriez retrouver le flag vmx dans le cpuinfo:
cat /proc/cpuinfo |grep vmx
Installation du paquage nécessaire en plus de tous les [...]
testvt:/etc/xen#xm console vmzakedoem
Installation des différents paquets sur la machine virtuelle:
vmzakedoem:~# apt-get install gnome-desktop-environment xserver-xorg xutils
Attention après l’installation de ces paquets udev est automatiquement installé. Il faut donc recopier l’adresse mac indiquées dans
/etc/udev/rules.d/z25_persistent-net.rules dans le fichier /etc/xen/vmzakedoem.cfg du dom0. Cette manipulation empêchera udev d’incrémenter automatiquement l’interface réseau (eth0, eth1, eth3, …)
testvt:/etc/xen# grep vif /etc/xen/vmzakedoem.cfg
vif = [...]
Les machines virtuelles seront installées sur du lvm
Création d’une nouvelle partition de type LVM Linux (8e):
testvt:~# fdisk /dev/sda
testvt:~# partprobe
Création du physical volume:
testvt:~# pvcreate /dev/sda4
Création du volume group:
testvt:~# vgcreate volgroup0 /dev/sda4
Les logical volumes contenant l’installation des machines virtuelles seront créés automatiquement par xen-create-image.
Il faut maintenant éditer le fichier xentools.conf qui est lu lors de la [...]
Installation des différents paquets:
testvt:~# apt-get install linux-image-2.6-xen-686 xen-hypervisor-3.0.3-1-i386-pae xen-tools bridge-utils libc6-xen sysfsutils
Il faut ensuite redémarrer la machine pour booter sur le nouveau kernel installé:
testvt:~# init 6
Un fois que l’on tourne sur le nouveau kernel il faut configurer le dom0 pour qu’il utilise correctement les “network bridge”, pour cela
les lignes suivantes doivent être décommentées dans [...]