Skip to content

Blog Net-Expression

Four-tout informatique !

Archive

Category: Installation

Installer les paquets pré-requis

A partir de la version Sid, Node.js fait partie des paquets supportés officiellement, vous pouvez donc installer directement le paquet voulu en exécutant la commande suivante :

# aptitude install nodejs

Si vous avez une version stable de la distribution Debian, Node.js n’est pas encore dans le dépôt officiel. Il faut donc télécharger les sources et le compiler


# aptitude update
# aptitude install git-core curl build-essential openssl libssl-dev

Télécharger les sources à partir du dépôt GIT


git clone https://github.com/joyent/node.git
cd node

Choisir la version voulue

Si vous ne connaissez pas la dernière version stable, vous pouvez aller faire un tour sur la page de chargement du site officiel qui indique “current version” actuellement la v0.10.28 stable.
Il est possible d’utiliser la commande git tag pour lister les versions existantes.


# git checkout v0.10.28

Compiler


# make
# make install

Tester

Pour vérifier que node.js et NPM sont correctemment installés et prets à fonctionner, vous pouvez taper les commandes suivantes :


$ node -v
$ npm -v

Installer une librairie node.js

Vous pourriez avoir besoin d’installer une librairie supplémentaire comme socket.io

$ npm install socket.io

Attention la commande précédente installera la librairie uniquement dans le répertoire courant.

Si vous souhaitez installer cette librairie de facon globale, il faudra utiliser l’option g avec les droit administrateur.


# npm install -g socket.io

Shutter

Pour des besoins personnels, je cherchais un logiciel qui permette de prendre des captures écran de n’importe quelle page d’un site internet en ligne de commande…

Après quelques recherches je suis tombé sur un premier logiciel Shutter, mais ça nécessitait d’installer un peu moins d’une centaine de MB… (je n’installe que le strict minimum en général sur mes serveurs, et je n’ai donc pas d’interface graphique).
A noter que Shutter propose aussi d’autres fonctionnalité pour enrichir le screenshot : dessins de flèches, de bulles, etc…

Webkit2png

J’ai continué mes recherches et je suis tombé sur webkit2png qui semble être un script python. Au départ, je n’ai pas poussé plus mes investigations car je pensais que c’était un programme uniquement disponible sur OSX et qu’il n’est pas disponible en tant que dépôt officiel Ubuntu / Debian.
Par contre si il vous vient l’envie d’essayer, je vous propose d’utiliser ce Installer python-webkit2png.

CutyCapt

Mon choix s’est alors arrêté sur le 3ème que j’ai trouvé, et il semble réaliser plutôt bien son travail.
Personnellement je n’ai du installer que 22 + 15 MB. sur un serveur Debian presque “nu”.

L’installation est rapide et simple:

# aptitude install cutycapt

Si vous n’avez pas de serveur X, vous devait installer le minimum (ce sont les 15 MB. supplémentaires) :

# aptitude install xvfb

L’utiliser n’est pas plus compliqué (on lui demande de prendre un screenshot de la page d’accueil de Google en emulant un écran de 1024 sur 768 avec une profondeur de couleur de 24bits) :

$ xvfb-run --server-args="-screen 0, 1024x768x24" cutycapt --url=http://www.google.fr --out=www.google.fr.png

Et ca donne ca :

Il est parfois utile d’accéder à un disque dur de manière physique (mode Raw) plutot que dans un contexte virtualisé. Par exemple pour pouvoir prendre un disque utilisé par des machines virtuelles, et le mettre directement dans un autre serveur qui ne sait pas lire les disques virtuels de VMware…

Lister les disques reconnus par ESXi

Dans un premier temps nous listerons les disques physiques reconnus par notre serveur ESXi


# esxcfg-mpath -l
sata.vmhba32-sata.0:0-t10.ATA_____WDC_WD30EZRX2D00MMMB0_________________________WD2DWCAWZ2847281
Runtime Name: vmhba32:C0:T0:L0
Device: t10.ATA_____WDC_WD30EZRX2D00MMMB0_________________________WD2DWCAWZ2847281
Device Display Name: Local ATA Disk (t10.ATA_____WDC_WD30EZRX2D00MMMB0_________________________WD2DWCAWZ2847281)
Adapter: vmhba32 Channel: 0 Target: 0 LUN: 0
Adapter Identifier: sata.vmhba32
Target Identifier: sata.0:0
Plugin: NMP
State: active
Transport: sata

sata.vmhba0-sata.0:0-t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH
Runtime Name: vmhba0:C0:T0:L0
Device: t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH
Device Display Name: Local ATA Disk (t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH)
Adapter: vmhba0 Channel: 0 Target: 0 LUN: 0
Adapter Identifier: sata.vmhba0
Target Identifier: sata.0:0
Plugin: NMP
State: active
Transport: sata

ou

# ls /dev/disks/ -l
-rw------- 1 root root 60022480896 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH
-rw------- 1 root root 4161536 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:1
-rw------- 1 root root 4293918720 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:2
-rw------- 1 root root 54784826880 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:3
-rw------- 1 root root 262127616 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:5
-rw------- 1 root root 262127616 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:6
-rw------- 1 root root 115326976 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:7
-rw------- 1 root root 299876352 Oct 13 18:13 t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:8
-rw------- 1 root root 3000591900160 Oct 13 18:13 t10.ATA_____WDC_WD30EZRX2D00MMMB0_________________________WD2DWCAWZ2847281
lrwxrwxrwx 1 root root 74 Oct 13 18:13 vml.0100000000202020202057442d574341575a32383437323831574443205744 -> t10.ATA_____WDC_WD30EZRX2D00MMMB0_________________________WD2DWCAWZ2847281

lrwxrwxrwx 1 root root 74 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH
lrwxrwxrwx 1 root root 76 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147:1 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:1
lrwxrwxrwx 1 root root 76 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147:2 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:2
lrwxrwxrwx 1 root root 76 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147:3 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:3
lrwxrwxrwx 1 root root 76 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147:5 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:5
lrwxrwxrwx 1 root root 76 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147:6 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:6
lrwxrwxrwx 1 root root 76 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147:7 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:7
lrwxrwxrwx 1 root root 76 Oct 13 18:13 vml.01000000004f435a2d4c373442453645385a313942534741484f435a2d4147:8 -> t10.ATA_____OCZ2DAGILITY3____________________________OCZ2DL74BE6E8Z19BSGAH:8

On voit que l’hyperviseur ESXi a découvert 2 disques physiques:

  • un disque dur Western Digital de 3To (vml.0100000000202020202057442d574341575a32383437323831574443205744)
  • Un SSD OCZ Agility de 60Go

Ajout d’un disque virtuel à partir d’un disque physique

Pour pouvoir monter un disque via nos machines virtuelles, il nous faut une image virtuelle fournissant une sorte de passerelle vers notre disque physique.
Nous placerons ce fichier images dans la baque de données : “datastore1.

J’ai essayé d’utiliser la commande “vmkfstools” avec le paramètre “-r” mais cela m’a renvoyé une erreur en me disant que mon disque était trop gros (je pense qu’elle crée une image intermédiaire du disque dans le datastore1; mais ce n’est pas ce que je veux ici.


# vmkfstools -r /vmfs/devices/disks/t10.ATA_____WDC_WD30EZRX2D00MMMB0_________________________WD2DWCAWZ2847281 /vmfs/volumes/datastore1/WD3To.vmdk

Alors j’ai essayé “vmkfstools” avec le paramètre “-z”, et la magie a opéré !


#vmkfstools -z /vmfs/devices/disks/vml.0100000000202020202057442d574341575a32383437323831574443205744 /vmfs/volumes/datastore1/WD3To.vmdk

Monter le disque sur une machine virtuelle (VM)

Dans Sphere vous pouvez maintenant ajouter ce disque dur à une machine virtuelle.

  • Faites click droit sur la machine virtuelle,
  • dans le menu contextuel “Modifier les paramètres”.
  • Puis “Ajouter…”
  • Choisissez “Disque dur”
  • Puis, “Utiliser un disque virtuel existant”
  • Allez chercher l’image disque précedement crée dans la banque (datastore) qui convient
  • Et pour finir “Suivant”, Terminer”.

Dans la liste des périphériques apparaitra alors un disque dur “Raw Lun mappé”. C’est gagné !


# cat /vmfs/volumes/datastore1/WD3To.vmdk
# Disk DescriptorFile
version=1
encoding="UTF-8"
CID=fffffffe
parentCID=ffffffff
isNativeSnapshot="no"
createType="vmfsPassthroughRawDeviceMap"

# Extent description
RW 5860531055 VMFSRDM "WD3To-rdmp.vmdk"

# The Disk Data Base
#DDB

ddb.virtualHWVersion = "9"
ddb.longContentID = "a8a55ebb6d74b289bb71f6e3fffffffe"
ddb.uuid = "60 00 C2 94 81 45 db f1-f8 24 d1 ee ce 2e 54 bd"
ddb.geometry.cylinders = "364801"
ddb.geometry.heads = "255"
ddb.geometry.sectors = "63"
ddb.adapterType = "buslogic"

Installer les paquets nécessaires

# aptitude install dhcp3-server

Si des messages d’erreurs ou avertissements surviennent lorsque le serveur est démarré pour la première fois, c’est normal !

Configurer les étendues de votre réseau (plages d’adresses IP)

# Ce serveur DHCP fait autorite sur ce reseau
authoritative;

# Réglage e la duree des baux
default-lease-time 600;
max-lease-time 7200;

# Options globales (par defaut sur toutes les etendues
option domain-name "domain.tld";
option domain-name-servers dns1.domain.tld, dns2.otherdomain.tld;

# Parametrage d une etendue
subnet 192.168.88.0 netmask 255.255.255.0 {
        range 192.168.88.10 192.168.88.50;
        option routers 192.168.88.1;
}

Configurer les interfaces d’écoute du serveur

Editez le fichier “/etc/default/isc-dhcp-server”

INTERFACES="eth0"

Mettre à jour une zone DNS via le serveur DHCP

Générer la clef de mise à jour DNS

rndc-confgen > /etc/bind/rndc.key

Ajouter l’autorisation de mise à jour du serveur DNS

Editez le fichier “/etc/bind/named.conf.local” en ajoutant les ligne suivantes :
N’oubliez pas de remplacer la clef “MA_CLEF_SECRETE” par celle indiquée dans le fichier : “/etc/bind/rndc.key”


key "rndc-key" {
       algorithm hmac-md5;
       secret "MA_CLEF_SECRETE";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};

Installer les paquets nécessaires à la compilation

# aptitude install build-essential linux-headers-`uname -r`
# aptitude install make
# aptitude install gcc
# aptitude install psmisc // Evite le message concernant "killall"

Adapter la version de gcc

ln -sf /usr/bin/gcc-4.3 /usr/bin/gcc  // Evite un message concernant la version de gcc lors de la compilation du noyau

Téléchargez, décompressez, et lancer l’installation

Vous devez vous rendre sur le site de vmware pour télécharger l’archive d’installation de vmware server 2…

Personnellement, j’ai choisi “VMware Server 2 for Linux Operating Systems 64-bit version” (environ 452 Mo).
Attention, vous devez créer un compte Vmware pour obtenir une licence d’utilisation de VMware server; c’est gratuit !

# wget ftp://host/VMware-server-2.0.2-203138.x86_64.gz
# tar -zxvf VMware-server-2.0.2-203138.x86_64.gz
# cd vmware-server-distrib
# ./vmware-install.pl

Le jeu des questions / réponses !

Creating a new VMware Server installer database using the tar4 format.

Installing VMware Server.

In which directory do you want to install the binary files?
[/usr/bin]

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc]

What is the directory that contains the init scripts?
[/etc/init.d]

In which directory do you want to install the daemon files?
[/usr/sbin]

In which directory do you want to install the library files?
[/usr/lib/vmware]

The path "/usr/lib/vmware" does not exist currently. This program is going to
create it, including needed parent directories. Is this what you want?
[yes]

In which directory do you want to install the manual files?
[/usr/share/man]

In which directory do you want to install the documentation files?
[/usr/share/doc/vmware]

The path "/usr/share/doc/vmware" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

The installation of VMware Server 2.0.2 build-203138 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall.pl".

Before running VMware Server for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config.pl". Do you want this
program to invoke the command for you now? [yes] no

Enjoy,

--the VMware team

Patch du script de configuration

Avant d’utiliser le script “/usr/bin/vmware-config.pl”, il est fortement recommandé de la patcher

# wget http://www.troublenow.org/files/vmware/vmware2.0.2-on-debian6.0.1.tar.gz
 # tar -zxvf vmware2.0.2-on-debian6.0.1.tar.gz
# cd /usr/bin
# patch vmware-config.pl < /home/user/vmware2/vmware-config.pl.diff

Patch des sources

# cd /usr/lib/vmware/modules/source
# for i in *.tar ; do tar xpf $i ; done
# for i in /home/user/vmware2/00-vmware-2.6.32_functional.diff /home/user/vmware2/01-vmware-2.6.32_cosmetic.diff /home/user/vmware2/02-vmnet-include.diff; do patch -p1 < $i; done
# for i in vmci vmmon vmnet vsock ; do tar cpf $i.tar $i-only ; done

Lancement de la config

# cd /usr/bin/
# ./vmware-config.pl

Et les questions reprennent !

Making sure services for VMware Server are stopped.

Stopping VMware autostart virtual machines:
   Virtual machines                                                   failed
Stopping VMware management services:
   VMware Virtual Infrastructure Web Access
   VMware Server Host Agent                                           failed
Stopping VMware services:
   VMware Authentication Daemon                                        done
   Virtual machine monitor                                             done

You must read and accept the End User License Agreement to continue.
Press enter to display it.

---

Do you accept? (yes/no) yes

Thank you.

None of the pre-built vmmon modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vmmon module for
your system (you need to have a C compiler installed on your system)? [yes]

Using compiler "/usr/bin/gcc". Use environment variable CC to override.

What is the location of the directory of C header files that match your running
kernel? [/lib/modules/2.6.32-5-amd64/build/include]

Extracting the sources of the vmmon module.

Building the vmmon module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vmmon-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vmmon-only/linux/driver.o
  CC [M]  /tmp/vmware-config3/vmmon-only/linux/driverLog.o
  CC [M]  /tmp/vmware-config3/vmmon-only/linux/hostif.o
/tmp/vmware-config3/vmmon-only/linux/hostif.c:3601:2: warning: #warning current->cred->fsuid = 0;
/tmp/vmware-config3/vmmon-only/linux/hostif.c:3608:2: warning: #warning current->cred->fsuid = fsuid;
/tmp/vmware-config3/vmmon-only/linux/hostif.c:3626:2: warning: #warning cap_lower(current->cred->cap_effective, CAP_SYS_RESOURCE);
  CC [M]  /tmp/vmware-config3/vmmon-only/common/comport.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/cpuid.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/hashFunc.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/memtrack.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/phystrack.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/task.o
  CC [M]  /tmp/vmware-config3/vmmon-only/common/vmx86.o
  CC [M]  /tmp/vmware-config3/vmmon-only/vmcore/moduleloop.o
  LD [M]  /tmp/vmware-config3/vmmon-only/vmmon.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vmmon-only/vmmon.mod.o
  LD [M]  /tmp/vmware-config3/vmmon-only/vmmon.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vmmon.ko ./../vmmon.o
make: quittant le répertoire « /tmp/vmware-config3/vmmon-only »
The vmmon module loads perfectly into the running kernel.

None of the pre-built vmci modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vmci module for
your system (you need to have a C compiler installed on your system)? [yes]

Extracting the sources of the vmci module.

Building the vmci module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vmci-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vmci-only/linux/driver.o
  CC [M]  /tmp/vmware-config3/vmci-only/linux/driverLog.o
  CC [M]  /tmp/vmware-config3/vmci-only/linux/vmciKernelIf.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciContext.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciDatagram.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciDriver.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciDs.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciEvent.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciGroup.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciHashtable.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciProcess.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciQueuePair.o
  CC [M]  /tmp/vmware-config3/vmci-only/common/vmciResource.o
  LD [M]  /tmp/vmware-config3/vmci-only/vmci.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vmci-only/vmci.mod.o
  LD [M]  /tmp/vmware-config3/vmci-only/vmci.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vmci.ko ./../vmci.o
make: quittant le répertoire « /tmp/vmware-config3/vmci-only »
The vmci module loads perfectly into the running kernel.

VMWare config patch VMCI!
« /tmp/vmware-config3/vmci-only/Module.symvers » -> « /tmp/vmware-config3/../Module.symvers »
None of the pre-built vsock modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vsock module for
your system (you need to have a C compiler installed on your system)? [yes]

Extracting the sources of the vsock module.

VMWare config patch VSOCK!
« /tmp/vmware-config3/../Module.symvers » -> « /tmp/vmware-config3/vsock-only/Module.symvers »
Building the vsock module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vsock-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vsock-only/linux/af_vsock.o
  CC [M]  /tmp/vmware-config3/vsock-only/linux/driverLog.o
  CC [M]  /tmp/vmware-config3/vsock-only/linux/util.o
  CC [M]  /tmp/vmware-config3/vsock-only/linux/vsockAddr.o
  LD [M]  /tmp/vmware-config3/vsock-only/vsock.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vsock-only/vsock.mod.o
  LD [M]  /tmp/vmware-config3/vsock-only/vsock.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vsock.ko ./../vsock.o
make: quittant le répertoire « /tmp/vmware-config3/vsock-only »
The vsock module loads perfectly into the running kernel.

Do you want networking for your virtual machines? (yes/no/help) [yes]

Configuring a bridged network for vmnet0.

Please specify a name for this network.
[Bridged]

Your computer has multiple ethernet network interfaces available: eth0, eth1.
Which one do you want to bridge to vmnet0? [eth0]

The following bridged networks have been defined:

. vmnet0 is bridged to eth0

Do you wish to configure another bridged network? (yes/no) [no]

Do you want to be able to use NAT networking in your virtual machines? (yes/no)
[yes]

Configuring a NAT network for vmnet8.

Please specify a name for this network. [NAT]

Do you want this program to probe for an unused private subnet? (yes/no/help)
[yes]

Probing for an unused private subnet (this can take some time)...

The subnet 192.168.184.0/255.255.255.0 appears to be unused.

The following NAT networks have been defined:

. vmnet8 is a NAT network on private subnet 192.168.184.0.

Do you wish to configure another NAT network? (yes/no) [no]

Do you want to be able to use host-only networking in your virtual machines?
[yes]

Configuring a host-only network for vmnet1.

Please specify a name for this network.
[HostOnly]

Do you want this program to probe for an unused private subnet? (yes/no/help)
[yes]

Probing for an unused private subnet (this can take some time)...

Probing for an unused private subnet (this can take some time)...

The subnet 172.16.198.0/255.255.255.0 appears to be unused.

The following host-only networks have been defined:

. vmnet1 is a host-only network on private subnet 172.16.198.0.

Do you wish to configure another host-only network? (yes/no) [no]

None of the pre-built vmnet modules for VMware Server is suitable for your
running kernel.  Do you want this program to try to build the vmnet module for
your system (you need to have a C compiler installed on your system)? [yes]

Extracting the sources of the vmnet module.

Building the vmnet module.

Using 2.6.x kernel build system.
make: entrant dans le répertoire « /tmp/vmware-config3/vmnet-only »
make -C /lib/modules/2.6.32-5-amd64/build/include/.. SUBDIRS=$PWD SRCROOT=$PWD/. modules
make[1]: entrant dans le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/driver.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/hub.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/userif.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/netif.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/bridge.o
/tmp/vmware-config3/vmnet-only/linux/bridge.c:652:2: warning: #warning EHUD gotta figure out what this does and how to fix it: atomic_add(skb->truesize, &sk->sk_wmem_alloc);
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/filter.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/procfs.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/smac_compat.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/smac.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/vnetEvent.o
  CC [M]  /tmp/vmware-config3/vmnet-only/linux/vnetUserListener.o
  LD [M]  /tmp/vmware-config3/vmnet-only/vmnet.o
  Building modules, stage 2.
  MODPOST 1 modules
  CC      /tmp/vmware-config3/vmnet-only/vmnet.mod.o
  LD [M]  /tmp/vmware-config3/vmnet-only/vmnet.ko
make[1]: quittant le répertoire « /usr/src/linux-headers-2.6.32-5-amd64 »
cp -f vmnet.ko ./../vmnet.o
make: quittant le répertoire « /tmp/vmware-config3/vmnet-only »
The vmnet module loads perfectly into the running kernel.

Please specify a port for remote connections to use [902]

Please specify a port for standard http connections to use [8222]

Please specify a port for secure http (https) connections to use [8333]

The current administrative user for VMware Server  is ''.  Would you like to
specify a different administrator? [no]

Using root as the VMware Server administrator.

insserv: script vmware-autostart: service VMware already provided!
insserv: script vmware-core: service VMware already provided!
insserv: script vmware-mgmt: service VMware already provided!
In which directory do you want to keep your virtual machine files?
[/var/lib/vmware/Virtual Machines] /var/vmware/machines

The path "/var/vmware/machines" does not exist currently. This program is going
to create it, including needed parent directories. Is this what you want?
[yes]

Please enter your 20-character serial number.

Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel:  ----

Creating a new VMware VIX API installer database using the tar4 format.

Installing VMware VIX API.

In which directory do you want to install the VMware VIX API binary files?
[/usr/bin]

In which directory do you want to install the VMware VIX API library files?
[/usr/lib/vmware-vix/lib]

The path "/usr/lib/vmware-vix/lib" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

In which directory do you want to install the VMware VIX API document pages?
[/usr/share/doc/vmware-vix]

The path "/usr/share/doc/vmware-vix" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes]

The installation of VMware VIX API 1.6.2 build-203138 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall-vix.pl".

Enjoy,

--the VMware team

Starting VMware services:
   Virtual machine monitor                                             done
   Virtual machine communication interface                             done
   VM communication interface socket family:                           done
   Virtual ethernet                                                    done
   Bridged networking on /dev/vmnet0                                   done
   Host-only networking on /dev/vmnet1 (background)                    done
   DHCP server on /dev/vmnet1                                          done
   Host-only networking on /dev/vmnet8 (background)                    done
   DHCP server on /dev/vmnet8                                          done
   NAT service on /dev/vmnet8                                          done
   VMware Server Authentication Daemon (background)                    done
   Shared Memory Available                                             done
Starting VMware management services:
   VMware Server Host Agent (background)                               done
   VMware Virtual Infrastructure Web Access
Starting VMware autostart virtual machines:
   Virtual machines                                                    done

The configuration of VMware Server 2.0.2 build-203138 for Linux for this
running kernel completed successfully.

Piouff ! C'est installé !

Si vous avez des problèmes, ou si vous êtes un peu perdu, je vous suggère de visiter la page d'aide concernant l'installation de vmware server sur Squeeze

Si vous avez fait la dernière mise à jour de l’antivirus Avast sous Microsoft Vista ou Seven, vous avez certainement vu apparaitre à vos dépends un gadget aussi stupide qu’inutile !
Pire encore, vous avez beau le faire disparaitre, le retirer, le désactiver, il revient à chaque démarrage de Windows…

Pour en finir définitivement avec le widget d’Avast, suivez les étapes suivantes :

  • Faites sous Windows Seven ou Vista : Démarrer > Panneau de Configuration > Programmes > Désinstaller un programme.
  • Sélectionnez le programme : Avast Free Antivirus et cliquez sur le bouton Modifier / Désinstaller.
  • Lorsque la fenêtre s’ouvre, veillez à ce que l’option Changer soit sélectionnée et cliquez sur le bouton Suivant.
  • A la deuxième fenêtre, désélectionnez Gadget Avast, et cliquez sur le bouton Suivant.

Le programme d’installation d’Avast va alors reconfigurer le logiciel, et retirer le gadget… Votre bureau est de nouveau propre, vous pouvez recommencer à utiliser votre PC comme bon vous semble !…

Installer le serveur via les paquets

[php]# aptitude install openssh-server[/php]

Votre serveur est alors prêt à fonctionner, toutefois, il est préférable de jeter un coup d’œil au fichier de configuration pour sécuriser votre installation…

Configurer le serveur SSH

Editer le fichier /etc/ssh/sshd_config


# Port d'écoute
Port 22

# Interdit les mots de passe vides
PermitEmptyPasswords no

# Interdit à l'utilisateur root de se connecter directement
PermitRootLogin yes

# Restreindre les groupes d'utilisateur pouvant se connecter directement
#AllowGroups thisgroup
#DenyGroups anothergroup

# Restreindre des utilisateurs particuliers pouvant se connecter directement
#AllowUsers thisuser
#DenyUsers anotheruser

Pour que les changements soient pris en compte, il faudra redémarrer le service :
# /etc/init.d/ssh restart

Quelques astuces pour sécuriser le service SSH

Le principal risque de ce service est qu’il est possible de trouver le mot de passe d’un utilisateur ayant de forts privilèges sur la machine, et de s’en servir pour installer un logiciel malveillant (par exemple un rootkit, un backdoor, ou encore un serveur de courrier servant à envoyer du spam), ou simplement trouver un moyen d’élever ses privilèges.

  1. Limiter les adresses logiques (Ip) et changer le port d’écoute du serveur.
    => évite d’attirer l’attention des robots qui cherchent des ports SSH en essayant des adresses ip arbitraires.
  2. Désactiver la possibilité de se loguer directement avec l’utilisateur root.
    => si le mot de passe d’un utilisateur est trouvé, mieux vaut que ce dernier ai de faibles privilèges sur la machine. L’attaquant ne sera pas beaucoup plus avancé.
  3. Choisir des mots de passe forts (chiffres, lettres, caractères spéciaux, éviter les mots trouvables facilement), ou utiliser un certificat
    => réduit considérablement la performance d’une attaque brute force, avec dictionnaire.
  4. Mettre en place un logiciel tel que “Fail2ban” .
    => Bloque l’adresse Ip automatiquement de l’attaquant à la suite de trop de tentatives de connexions infructueuses (rend l’attaque par brute force pratiquement inefficace).
  5. Limiter les clients pouvant se connecter à la machine en SSH via le fichier de configuration, et ou via un firewall comme iptables (ce n’est évidemment pas toujours possible).
    => Réduit le nombre d’attaques pouvant être menées à partir d’un ordinateur qui ne vous appartient pas.