2.1 - Choix du matériel
2.2 - Installation de l’hyperviseur

Figure 3 - Options du disque dur Figure 4 - Paramétrage réseau
2.3 - Premier démarrage de l’hyperviseur
2.4 - Restons à l’heure
2.5 - Multiples interfaces réseaux

Tableau 1 - Configuration du réseau
2.6 - Mise à jour de l’hyperviseur

3.1 - Adresse email de l’expéditeur
3.2 - Ajustement des zones de stockage

4 - CRÉATION DE LA PREMIÈRE MACHINE VIRTUELLE

4.1 - Démarrage de la première machine virtuelle

Figure 12 - Console virtuelle
4.2 - Fonctions étendues de machines virtuelles

Tableau 2 - Quelques options de machines virtuelles
4.3 - Partager le processeur graphique

5 - CRÉATION DU PREMIER CONTENEUR LXC (CT)

5.1 - Récupération des modèles (templates)
5.2 - Création du conteneur

Figure 14 - Créer CT
5.3 - Démarrage du conteneur
5.4 - Fonctions étendues de conteneurs
5.5 - Partager le processeur graphique

6 - UTILISATEURS ET PERMISSIONS

6.1 - Utilisateurs et groupes
6.2 - Pool de machines

Figure 17 - Permissions d’un pool
6.3 - Permissions

Tableau 3 - Rôles disponibles
6.4 - Rôles

Figure 19 - Créer un rôle Figure 20 - Permissions par objet Tableau 4 - Privilèges disponibles Tableau 5 - Chemins possibles pour l’accès aux objets

7 - PARE-FEU & IPS

7.1 - Protection de l’hyperviseur et du cluster

Tableau 6 - Champs de définition d’une règle
7.2 - Protection de la machine virtuelle ou du conteneur
7.3 - Prévention d’intrusion avec Suricata

8 - HAUTE DISPONIBILITÉ

8.1 - Quels designs possibles ?
8.2 - Mise en place du cluster

Figure 23 - IHM d’un cluster Figure 24 - Création d’un disque OSD Figure 25 - Disque OSD créé Tableau 7 - Signification des champs pour la création d’un « pool »
8.3 - Passage des machines virtuelles en HA

Figure 27 - Une VM Hautement Disponible

9 - CONCLUSION

Bibliographie & annexes

Article de référence | Réf : TE7730 v1

Utilisateurs et permissions
Construire son datacenter opensource haute disponibilité avec GPU partagé

Auteur(s) : Laurent LEVIER

Date de publication : 10 juil. 2019

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

RÉSUMÉ

Virtuel, c’est le mot de notre époque. Du temps où il fallait une machine physique par serveur, l’informatique est passée à une infinité de serveurs aux ressources et systèmes d’exploitation différents partageant la même machine physique, tant qu’il reste de la ressource disponible à partager.

Cette évolution offre l’accès à moindre cout à des services complémentaires tels la haute disponibilité ou le partage de certains périphériques physiques tel les processeurs graphiques. Si en plus une infrastructure de ce calibre peut être installée sans surcout logiciel pour un service quasi équivalent, il n’y a plus à réfléchir, et cet article permettra de faire le pas.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Building an opensource high availability datacenter with shared GPU

Virtual is the word of our time. From the moment when a physical computer was needed for each server, data processing now permits to host infinity of servers with different needs and operating systems on the same sharing physical machine, while there are resources to share.

This evolution offers the capability to access at low cost new services such as high availability or sharing specific hardware such as graphic processors. If such an infrastructure can be built without additional software costs for a similar service, there is no time to lose and following this article will permit to make the step forward.

Auteur(s)

Laurent LEVIER : Officier de Sécurité - Orange Business Services

INTRODUCTION

Depuis quelques années, le monde informatique a fait de grands bonds en avant au niveau de la virtualisation. D’une situation où chaque ordinateur était installé sous un système d’exploitation particulier, nous sommes passés à l’ère où un même système peut en héberger une infinité d’autres.

Cette évolution, basée sur le partage des ressources machines, a permis de réduire considérablement les besoins en matériels, le critère principal devenant la disponibilité de la ressource processeur, mémoire ou disque. Cela a également permis d’accéder à de nouvelles capacités, telle la haute disponibilité des applications, pour un coût nettement inférieur. Dans certains cas, cela peut également permettre la mise en place de machines basées sur d’autres processeurs ou systèmes d’exploitation différents, tels Android sur processeur ARM ou encore MacOS.

Pour pouvoir profiter de tous ces nouveaux services, il suffit simplement d’installer ces serveurs physiques sous la forme d’hyperviseurs dont la fonction sera d’héberger des machines virtuelles.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

MOTS-CLÉS

virtualisation machine virtuelle Conteneur datacenter

KEYWORDS

virtualization | virtual machine | container | datacenter

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7730

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Pare-feu & IPS

6. Utilisateurs et permissions

À ce stade de l’article, vous savez installer l’hyperviseur et créer des machines virtuelles ou conteneurs selon votre bon plaisir. Vous avez approché les fonctions satellites suffisamment pour pouvoir avancer par vous-même et trouver les réponses aux questions qui n’ont pas été traitées ici. Il est temps à présent de revenir à l’hyperviseur lui-même pour permettre son accès à différentes personnes selon leurs besoins. Proxmox contient tout le nécessaire pour donner les permissions adéquates sur la base d’un modèle RBAC (Role Based Access Control) et par le truchement de groupes qui contiennent des utilisateurs, de « pool » qui contiennent des machines virtuelles, des conteneurs ou des zones de stockage, et de rôles. Cette couche logicielle sait même s’interfacer avec un serveur LDAP mais nous n’aborderons pas ici ce sujet.

6.1 Utilisateurs et groupes

Pour ajouter des comptes, il faut retourner sur l’Interface Homme Machine, sélectionner « Datacenter », puis « Permissions » dans le menu de droite, puis enfin « Utilisateurs » et le bouton « Ajouter » (figure 16).

Le champ « Utilisateur » spécifiera le login du compte. Les autres champs sont mineurs à l’exception du mail, du groupe et d’une date éventuelle d’expiration du compte. Une fois le compte créé, il faut également le créer au niveau du système d’exploitation lui-même :

# useradd login – s /bin/false

L’argument – s permet de spécifier un interprète de commande qui ne permet pas de faire une session sur le serveur. À utiliser ou non selon le besoin.

Il faut de plus définir un mot de passe au compte en cliquant sur le bouton « Mot de passe » une fois le compte créé, sinon via la commande « passwd ». Il faut ensuite associer le compte à des ressources et des permissions.

HAUT DE PAGE

6.2 Pool de machines

Les machines virtuelles et conteneurs peuvent être regroupés dans un « pool ». Ce contenant peut également...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Utilisateurs et permissions

Page
précédenteCréation du premier conteneur LXC (CT)

Page
suivante

Pare-feu & IPS

BIBLIOGRAPHIE

(1) - Wikipedia - split-brain. - https://fr.wikipedia.org/wiki/Split-brain
(2) - CEPH - Documentation avancée. - http://docs.ceph.com/docs/master/
(3) - Wikipedia - ZFS, système de fichiers open-source. - https://fr.wikipedia.org/wiki/ZFS
(4) - Wikipedia - Fully qualified domain name - https://fr.wikipedia.org/fully_qualified_domain_name

DANS NOS BASES DOCUMENTAIRES

ANNEXES

1 Sites internet

1 Sites internet

Proxmox

https://www.proxmox.com/en/ – Open-Source Virtualization Platform to compute, network and storage in a single solution

QEMU

https://www.qemu.org/ – generic and open source machine emulator and virtualizer.

Linux container – Infrastructure pour projets de conteneurs.

https://linuxcontainers.org/fr/

Corosync Cluster Engine, Group Communication System for high availability.

http://corosync.github.io/corosync/

CEPH

https://ceph.com/ – Reliable Autonomic Distributed Object Store (RADOS) to deliver object, block, and file storage in one unified system.

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(75 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS