From 4a5a9beb25ea2c34826a6c498b33e38ef25648b9 Mon Sep 17 00:00:00 2001 From: Antoine Labitte Date: Sat, 25 Aug 2007 11:49:09 +0200 Subject: [PATCH] ortographe de la partie virtualisation --- Virtualisation.tex | 94 ++++++++++++++++++++++++++++-------------------------- 1 file changed, 48 insertions(+), 46 deletions(-) diff --git a/Virtualisation.tex b/Virtualisation.tex index 97cefb3..72dbb81 100644 --- a/Virtualisation.tex +++ b/Virtualisation.tex @@ -1,15 +1,16 @@ \chapter{Virtualisation} - -La virtualisation est une technique qui permet faire fonctionner, séparément les uns des autres, plusieurs systèmes d'exploitation sur une seule machine comme s'ils fonctionnaient sur des machines physiques distinctes. L'outils de virtualisation que nous utilisons est Xen qui est un des logiciels libre de virtualisation les plus aboutis. +La virtualisation est une technique qui permet de faire fonctionner sur une seule machine plusieurs syst\`emes d'exploitation, s\'epar\`ement les uns des autres, comme s'ils fonctionnaient sur des machines physiques distinctes. L'outils de virtualisation que nous utilisons est Xen qui est un des logiciels libres de virtualisation les plus aboutis. \section{Pr\'esentation des outils} \subsection{Xen} -Xen est un logiciel libre de virtualisation, plus pr\'ecis\'ement un hyperviseur de machine virtuelle.\\ -Il est d\'evelopp\'e par l'universit\'e de Cambridge au Royaume-Uni. \\ +Xen est un logiciel libre de virtualisation, plus pr\'ecis\'ement un hyperviseur de machine virtuelle. + +Il est d\'evelopp\'e par l'universit\'e de Cambridge au Royaume-Uni. Xen permet de faire fonctionner plusieurs syst\`emes d'exploitation virtuels (invit\'es) sur une seule machine h\^ote. + Xen permet de faire tourner plusieurs syst\`emes d'exploitation (et leurs applications) de mani\`ere isol\'ee sur une m\^eme machine physique. Les syst\`emes d'exploitation invit\'es partagent ainsi les ressources de la machine h\^ote. \subsubsection{Architecture de Xen} -Avant Xen 3.0, Xen etait uniquement un ``paravirtualiseur'' ou un ``hyperviseur'' de machines virtuelles (voir figure \ref{XenInf3}). Les syst\`emes d'exploitation invit\'es avaient ``conscience'' du Xen sous-jacent, ils avaient besoin d'\^etre ``port\'es'' (adapt\'es) pour fonctionner sur Xen. Linux, NetBSD, FreeBSD (portage en cours) et Plan 9 pouvaient fonctionner sur Xen. +Avant Xen 3.0, Xen etait un ``paravirtualiseur'' ou un ``hyperviseur'' de machines virtuelles (voir figure \ref{XenInf3}). Les syst\`emes d'exploitation invit\'es avaient ``conscience'' du Xen sous-jacent, ils avaient besoin d'\^etre ``port\'es'' (adapt\'es) pour fonctionner sur Xen. Linux, NetBSD, FreeBSD (portage en cours) et Plan 9 pouvaient fonctionner sur Xen. \begin{figure} [htbp] \begin{center} @@ -32,7 +33,7 @@ Pilotes Xen& &Pilotes Xen& &Pilotes Xen& &Pilotes Xen\\ \caption{Xen $< 3.0$ ou sans la technologie VT} \label{XenInf3} \end{figure} -Avec les technologies Intel Vanderpool et AMD Pacifica ce portage n'est plus n\'ecessaire et tous les syst\`emes d'exploitation sont support\'es et Xen 3.0 (voir figure \ref{XenSup3}) peut faire tourner des syst\'emes non modifi\'es sur des processeurs supportant la technologie VT \footnote{Virtualization Technology, anciennement Vanderpool}. Avec cette technologie seul le systeme h\^ote a besoin d'un noyau modifi\'e pour Xen (qui est disponnible dans la plupart des distributions),on a ici une virtualisation compl\`ete de la machine et les syst\`emes invit\'es n'ont pas besoins de modification et on peut donc avoir des machines virtuelles avec Windows. +Avec les technologies Intel Vanderpool et AMD Pacifica ce portage n'est plus n\'ecessaire et tous les syst\`emes d'exploitation sont support\'es; Xen 3.0 (voir figure \ref{XenSup3}) peut faire tourner des syst\'emes non modifi\'es sur des processeurs supportant la technologie VT \footnote{Virtualization Technology, anciennement Vanderpool}. Avec cette technologie seul le systeme h\^ote a besoin d'un noyau modifi\'e pour Xen (qui est disponnible dans la plupart des distributions), les syst\`emes invit\'es n'on pas besoins de modification, on peut donc avoir des machine virtuelles avec Windows. \begin{figure}[htbp] \begin{center} @@ -54,6 +55,8 @@ Xeno-Linux& &Linux& &NetBSD& &FreeBSD & &Windows\\ \label{XenSup3} \end{figure} + + Les architectures x86, x64, IA-64, PowerPC et SPARC sont support\'ees. Le multiprocesseur (SMP) et partiellement l'Hyper-Threading sont support\'es. \subsubsection{Comparaison avec d'autres solutions de virtualisation} @@ -63,17 +66,16 @@ G\'en\'eralement, la virtualisation n\'ecessite un syst\`eme d'exploitation h\^o \renewcommand{\labelitemi}{$\bullet$} \item Les logiciels de virtualisation de type QEMU, VMWare Workstation/GSX ou VirtualPC sont des machines virtuelles compl\`etes pour les syst\`emes d'exploitation invit\'es, incluant m\^eme un BIOS logiciel (``firmware''). Le syst\`eme d'exploitation invit\'e ``croit'' tourner sur un mat\'eriel, or il est ``virtuel'' ou ``simul\'e'' par le logiciel de virtualisation, l'OS invit\'e n'a pas ``conscience'' d'\^etre virtualis\'e. La surcharge introduite par l'empilage du syst\`eme d'exploitation h\^ote et de la machine virtuelle en font des solutions peu satisfaisantes pour des besoins en performance. Ils sont toutefois les plus simples \`a mettre en \oe uvre. -\item Le logiciel de virtualisation de type VMWare ESX permet des machines virtuelles compl\`etes pour les syst\`emes d'exploitation invit\'es, incluant m\^eme un bios. Mais \`a la diff\'erence des machines virtuelles compl\`etes pr\'ec\'edemment cit\'ees, il y a empilage l\'eger, la machine virtuelle se repose sur un noyau l\'eger nomm\'e vmkernel. C'est une architecture tr\`es similaire \`a Xen. +\item Les logiciels de virtualisation de type VMWare ESX permettent d'avoir des machines compl\`etement virtualis\'ees pour les syst\`emes d'exploitation invit\'es, incluant m\^eme un bios. Mais \`a la diff\'erence des machines virtuelles compl\`etes pr\'ec\'edemment cit\'ees, il y a empilage l\'eger, la machine virtuelle se repose sur un noyau l\'eger nomm\'e vmkernel. C'est une architecture tr\`es similaire \`a Xen. \item Les logiciels de type chroot, Linux-VServer, OpenVZ ou BSD Jail ne font qu'isoler certains aspects ou ressources du syst\`eme d'exploitation h\^ote comme les syst\`emes de fichiers ou les espaces m\'emoire. Ces solutions sont tr\`es performantes, du fait du peu de surcharge (pas d'empilage d'OS h\^ote et d'un logiciel de virtualisation), mais les environnements virtualis\'es (on ne peut pas parler de machine ou syst\`emes d'exploitation virtuels) sont peu ou pas compl\`etement isol\'es. -\item User Mode Linux (d'acronyme UML) est un noyau Linux compil\'e pour fonctionner en espace m\'emoire utilisateur (en dehors de l'espace noyau privil\'egi\'e). Il se lance donc comme une application dans le syst\`eme d'exploitation h\^ote. UML peut lancer et g\'erer ses applications de mani\`ere isol\'ee des autres UML qui tournent sur la m\^eme machine. Solution tr\`es peu performante, car deux noyaux sont empil\'es, elle sert surtout au d\'eveloppement du noyau ou \`a la r\'ealisation de pot de miel. +\item User Mode Linux (d'acronyme UML) est un noyau Linux compil\'e pour fonctionner en espace m\'emoire utilisateur (en dehors de l'espace noyau privil\'egi\'e). Il se lance donc comme une application dans le syst\`eme d'exploitation h\^ote. UML peut lancer et g\'erer ses applications de mani\`ere isol\'ee des autres UML qui tournent sur la m\^eme machine. Solution tr\`es peu performante, car deux noyaux sont empil\'es, elle sert surtout au d\'eveloppement du noyau ou \`a la r\'ealisation de pot de miel\footnote{Un honeypot (en fran\c{c}ais pot de miel) est un ordinateur ou un programme volontairement vuln\'erable destin\'e \`a attirer et \`a pi\'eger les pirates informatiques}. \end{itemize} - -Du fait de sa l\'eg\`eret\'e, Xen est un outil de virtualisation des plus performants. qui permet d'adapter les solutions en para ou virtu en fonction du +Du fait de cette ``paravirtualisation'' (adaptation du syst\`eme d'exploitation invit\'e) et de sa l\'eg\`eret\'e, Xen est un outil de virtualisation des plus performants. \subsection{LVM} -(http:/lionel.tricon.free.fr/Articles/lvm/lvm\_article.html)// +(http:/lionel.tricon.free.fr/Articles/lvm/lvm\_article.html)\\ (Article publi\'e dans le GNU/Linux Magazine France, num\'ero 54 (Octobre 2003).) \subsubsection{Pourquoi utiliser un gestionnaire de volume logique ?} Sur un syst\`eme Linux traditionnel, le d\'ecoupage de l'espace disque se fait habituellement par la cr\'eation de partitions physiques de taille fixe lors de l'installation du syst\`eme. Le syst\`eme de fichiers (structure logique abritant les fichiers et les r\'epertoires, vos donn\'ees en l'occurrence) prenant place \`a l'int\'erieur d'une partition. @@ -114,7 +116,7 @@ Ce mode de mise en oeuvre est simple et efficace mais permet difficilement d'\'e Pour r\'esumer le probl\`eme, puisque il faut cr\'eer une partition sur un disque dur avant de pouvoir mettre en place un syst\`eme de fichiers, ce dernier sera statique et impossible \`a \'etendre car il est impossible nativement de cr\'eer des partitions, et donc un syst\`eme de fichiers, qui couvrent plusieurs disques durs. \subsubsection{Introduction \`a LVM} -LVM, dont l'acronyme anglo-saxon signifie Logical Volume Manager, est un gestionnaire de volumes logiques qui apportent une vision abstraite du stockage de la machine. La partition physique devient un composant \'el\'ementaire et ne va plus directement supporter le syst\`eme de fichiers. Entre ces deux couches de bas et de haut niveau (successivement, la partition et le syst\`eme de fichiers), vont s'intercaler une premi\`ere couche regroupant les partitions physiques (appel\'ee `` volume groupe '') et une deuxi\`eme couche dans laquelle seront cr\'eer les syst\`emes de fichiers (appel\'es ``volumes logiques'') mais qui seront dynamiquement retaillables (indiff\'eremment en r\'eduction ou en extension). +LVM, dont l'acronyme anglo-saxon signifie Logical Volume Manager, est un gestionnaire de volumes logiques qui apportent une vision abstraite du stockage de la machine. La partition physique devient un composant \'el\'ementaire et ne va plus directement supporter le syst\`eme de fichiers. Entre ces deux couches de bas et de haut niveau (successivement, la partition et le syst\`eme de fichiers), vont s'intercaler une premi\`ere couche regroupant les partitions physiques (appel\'ee ``volume groupe'') et une deuxi\`eme couche dans laquelle seront cr\'eer les syst\`emes de fichiers (appel\'es ``volumes logiques'') mais qui seront dynamiquement retaillables (indiff\'eremment en r\'eduction ou en extension). @@ -156,7 +158,7 @@ Un dernier point \`a aborder (et non des moindres) : la notion de snapshot. Imaginons qu'il faille sauvegardez des fichiers poss\'edant une forte d\'ependance entres eux et modifi\'es quasiment en temps r\'eels (comme les fichiers syst\`emes d'une base de donn\'ees) : le fichier A est synchronis\'e avec le fichier B, si le fichier B est sauvegard\'e 5 minutes plus tard que le fichier A, les donn\'ees ne pourront \^etre restor\'ees car consid\'er\'ees comme inconsistantes. -Pour traiter ce cas, il faut arr\^eter l'applicatif, lancer la sauvegarde et attendre la fin de la sauvegarde pour red\'emarrer l'applicatif : d'o`\`u interruption du service que l'on aimerait pouvoir \'eviter ou r\'eduire. +Pour traiter ce cas, il faut arr\^eter l'applicatif, lancer la sauvegarde et attendre la fin de la sauvegarde pour red\'emarrer l'applicatif : d'o\`u interruption du service que l'on aimerait pouvoir \'eviter ou r\'eduire. Les snapshots LVM sont la solution : cela cr\'ee un volume logique virtuel (snapshot) qui sera la copie conforme en lecture seule de celui \`a sauvegarder \`a un instant T. Si un fichier est supprim\'e dans le volume logique initial, celui-ci sera toujours pr\'esent dans le volume logique virtuel. A l'inverse, si un fichier est ajout\'e, ce dernier sera absent du snapshot. En cas de modification des donn\'ees sur le volume initial, les donn\'ees resteront consistantes sur le volume virtuel. @@ -166,7 +168,7 @@ Ce fonctionnement permet de pouvoir tranquillement lancer la sauvegarde sur les Un snapshot est cr\'e\'e avec une taille initiale dont la volum\'etrie est calcul\'ee en estimant la quantit\'e de donn\'ees (LE) qui va \^etre modifi\'ee durant toute la dur\'ee du snapshot. C'est \`a peu pr\`es la seule contrainte en dehors du fait qu'un snapshot n'est pas persistant (supprim\'e apr\`es red\'emarrage de la machine). -Voici un exemple de mise en oeuvre d'un snapshot sur un volume logique vl\_data sachant que le volume logique virtuel nouvellement cr\'e\'e sera obligatoire pr\'esent dans le m\^eme volume groupe : +Voici un exemple de mise en oeuvre d'un snapshot sur un volume logique vl\_data sachant que le volume logique virtuel nouvellement cr\'e\'e sera obligatoirement pr\'esent dans le m\^eme volume groupe : \lstset{language=csh} \lstset{basicstyle=\small,commentstyle=\textit} @@ -181,10 +183,8 @@ Voici un exemple de mise en oeuvre d'un snapshot sur un volume logique vl\_data # lvremove /dev/vg01/lv_snap \end{lstlisting} -UTILISATION DE LVM +XEN ...... - \section{Cas Pratique: "Label Vie"} -Suite \'a la demande d'un client d\'esirant refaire son parc informatique et soutraiter la maintenance, nous avons opt\'e pour une solution de virtualisation comportant : +Suite \`a la demande d'un client d\'esirant refaire son parc informatique et sous-traiter la maintenance, nous avons opt\'e pour une solution de virtualisation comportant : \begin{itemize} \item Un serveur debian : routeur, firewall, proxy. \item Un serveur windows 2003. @@ -194,18 +194,24 @@ Chaque seveur \'etant sauvegard\'e localement chaque nuit et dupliqu\'e nuit sur \subsection{Installation du Dom0} -Le Dom0 est un syst\'eme debian etch qui est entièrement d\'edi\'e \'a la virtualisation. -L'installation ce fais comme un syst\`eme normal, il suffit ensuite de rajouter les paquets xen suivant : - -liste des paquets ... - -une fois ces paquets install\'e il faut red\'emarer sur le noyau xen, et on peut utiliser xen. \\ -Dans notre cas nous avons du faire une l\'egere modification de la configuration de xen afin de pouvoir avoir plusieur carte r\'eseau dans les machines virtuelles. +Le Dom0 est un syst\`eme debian etch qui est entièrement d\'edi\'e \`a la virtualisation. +L'installation se fait comme un syst\`eme normal, il suffit ensuite de rajouter les paquets xen suivants : +\begin{itemize} +\item xen-hypervisor-i386 (pour les processeur supportant la technologie VT) +\item xen-hypervisor-i386-pae (pour les processeur ne supportant pas la technologie VT) +\item xen-utils +\item xen-docs-3.0 +\item linux-image-xen-686 +\item xen-ioemu-3.0.3-1 (pour la virtualisation compl\`ete) +\item bridge-utils +\end{itemize} +Une fois ces paquets install\'es il faut red\'emarer sur le noyau Xen, et on peut utiliser xen. \\ +Dans notre cas nous avons du faire une l\'eg\`ere modification de la configuration de xen afin de pouvoir avoir plusieurs cartes r\'eseaux au sein les machines virtuelles. -Il faut aussi une partition de type LVM afin de pouvoir installer les machine virtuelles des volumes logiques ce qui nous permet de cr\'eer rapidement de spnashot pour pouvoir sauvegarder les machines sans arr\^eter. Nous reviendrons plutard sur le mechanisme de sauvegarde des machines. +Il faut aussi une partition de type LVM afin de pouvoir installer les machine virtuelles sur des volumes logiques ce qui nous permet de cr\'eer rapidement des spnashots pour pouvoir sauvegarder les machines sans les arr\^eter. Nous reviendrons plus tard sur le mecanisme de sauvegarde des machines. -Pour g\'erer le machine virtuelle nous disposons des commandes classique de Xen comme xm create, xm list ... -Pour faciliter la gestion des DomU, nous avons developper un pluggin webMin qui permet de lancer les commandes simple de xen (lister les machine, d\'emarer, arr\^eter o\'u rebooter une machine) via une interface web. Ceci permet en cas de besoin de pouvoir g\'erer les machine virtuelle sans avoir acc\'es \'a la machine et sans connexion ssh, un simple navigateur web suffit. +Pour g\'erer les machines virtuelles nous disposons des commandes classique de Xen comme \textit{xm create}, \textit{xm list} ... +Pour faciliter la gestion des DomU, nous avons developp\'e un pluggin WebMin qui permet de lancer les commandes simple de xen (lister les machine, d\'emarrer, arr\^eter o\`u rebooter une machine) via une interface web. Ceci permet en cas de besoin de pouvoir g\'erer les machines virtuelles sans avoir acc\`es \`a la machine et sans connexion ssh, un simple navigateur web suffit. \begin{figure}[!ht] \begin{center} @@ -220,19 +226,16 @@ La para-virtuallistion utilise le noyau de la machine h\^ote (le Dom0), alors qu Installer une machine virtuelle utilisant la para-virtualisation se fait simplement en utilisant la commande xen-create-image qui appelle debootstrap permettant d'installer un syst\`eme Debian de base en une seule commande. Cela cr\'ee le fichier de confguration de la machine, et les diques qu'ils soient fichier ou lvm. -Pour installer une machine compl\`etement virtualis\'ee il faut cr\'er les disques et le fichier de configuration \`a la main, puis d\'emarrer la machine en utilisant l'iso de la distribution que l'on souhaite installer. Pour l'installation il faut utiliser sdl ou vnc afin d'avoir un affichage, il est donc n\'ecessaire d'avoir un serveur X sur la machne h\^ote. Cette m\'ethode permet \'egalement d'installer un Windows.\\ -Cependant avec cette methode il nous est impossible de r\'ecup\'erer la console du DomU en utilisant la commande "xm console" +Pour installer une machine compl\`etement virtualis\'ee il faut cr\'eer les disques et le fichier de configuration \`a la main, puis d\'emarrer la machine en utilisant l'iamge (au format iso par exemple) de la distribution que l'on souhaite installer. Pour l'installation il faut utiliser sdl ou vnc afin d'avoir un affichage, il est donc n\'ecessaire d'avoir un serveur X sur la machne h\^ote. Cette m\'ethode permet \'egalement d'installer un Windows.\\ +Cependant avec cette m\'ethode il nous est impossible de r\'ecup\'erer la console du DomU en utilisant la commande ``\textit{xm console}'' Pour des raisons de non d\'ependances des machines virtualis\'ees envers la machine h\^ote nous avons donc choisi cette seconde solution. Ainsi on peut d\'eplacer les DomU vers un autre serveur en cas de pannes. \subsubsection{Le serveur virtualis\'e (routeur, firewall, proxy)} -Le premier serveur que nous avons install\'e sur la machine h\^ote est une machine servant de routeur, firewall et de proxy, cette machine sert \'a g\'erer toute la partie r\'eseau de l'entreprise.// -Cette machine comporte deux cartes r\'eseaux, l'une \'etant reli\'ee \`a internet et la seconde au r\'eseau local Voir sh\'emas. - -LE SHEMAS - -Sur se serveur nous avons install\'e webmin ce que permet de configurer facilement les divers programmes notemment iptable qui sert de routeur et de firewall. +Le premier serveur que nous avons install\'e sur la machine h\^ote est une machine servant de routeur, firewall et de proxy, cette machine sert \`a g\'erer toute la partie r\'eseau de l'entreprise.\\ +Cette machine comporte deux cartes r\'eseaux, l'une \'etant reli\'ee \`a internet et la seconde au r\'eseau local. +Sur se serveur nous avons install\'e Webmin ce que permet de configurer facilement les divers programmes notemment iptable qui sert de routeur et de firewall. \begin{figure}[!ht] \begin{center} @@ -241,12 +244,12 @@ Sur se serveur nous avons install\'e webmin ce que permet de configurer facileme \end{center} \end{figure} -Ensuite nous avons installer le proxy squid. Le proxy n'a donc pour r\^ole que de servir de cache et de log afin de surveiller l'utilisiation d'internet. Il est configur\'e de fa\c{c}on \`a tout autoriser une fois l'tilisateur autentifi\'e.\\ -Cette autentification est verifi\'e \`a travers Active Directory qui est sur le seveur windows que nous pr\'esenterons par la suite.\\ -Afin de ne pas avoir \`a configurer les navigateur du client nous vous installer le proxy en "transparent" (en redirigeant le port 80 vers le port du proxy) cependant avec cette m\'ethode ne permet pas l'authentification. Nous avons donc du installer le proxy classiquement pour pouvoir conserver l'authentification qui permet d'identifier les utilisateurs afin de pouvoir controler l'utilisation d'internet. +Ensuite nous avons install\'e le proxy squid. Le proxy n'a pour r\^ole que de servir de cache et de log afin de surveiller l'utilisiation d'internet par les utilisateurs. Il est configur\'e de fa\c{c}on \`a tout autoriser une fois l'utilisateur autentifi\'e.\\ +Cette autentification est verifi\'ee \`a travers Active Directory qui est sur le seveur windows que nous pr\'esenterons par la suite.\\ +Afin de ne pas avoir \`a configurer les navigateurs du client nous voulions installer le proxy en ``transparent'' (en redirigeant le port 80 vers le port du proxy) cependant cette m\'ethode ne permet pas l'authentification. Nous avons donc installer le proxy classiquement pour pouvoir conserver l'authentification qui permet d'identifier les utilisateurs afin de pouvoir contr\^oler l'utilisation d'internet. Afin de consulter l'utilisation d'internet il faut pouvoir analiser les logs, pour cela nous avons choisi deux logiciels: webalizer, et SARG (Squid Analysis Report Generator), tous deux administrables depuis webmin.\\ -Webalizer permet d'avoir une vue d'ensemble de l'utilisation d'internet avec des graphiques et autres statistiques et SARG permet d'avoir une vue detail\'e par utilisateur, ce que ne pemet pas d'avoir webalizer. +Webalizer permet d'avoir une vue d'ensemble de l'utilisation d'internet avec des graphiques et autres statistiques et SARG permet d'avoir une vue detail\'ee par utilisateur, ce que ne pemet pas d'avoir webalizer. \begin{figure}[!ht] \begin{center} @@ -254,9 +257,8 @@ Webalizer permet d'avoir une vue d'ensemble de l'utilisation d'internet avec des \caption{Webalizer} \end{center} \end{figure} - -Cette machine a aussi un serveur OpenVPN avec le site distant. Nous avons choisi d'installer le VPN sur le routeur car les machines du sous r\'eseau auront alors un acc\'es totalement transparent au VPN à travers le routeur.// -Pour le Vpn nous avons voulu utiliser IPSec mais ca n'a pas pu être possible car les livebox du client ne laisse pas passer IPSec a cause d'un port reserv\'e. Nous avons donc utiliser openVPN qui peut cr\'ees des VPN independament du type de connexion utilis\'e. +Cette machine a aussi un serveur OpenVPN avec le site distant. Nous avons choisi d'installer le VPN sur le routeur car les machines du sous r\'eseau auront alors un acc\'es totalement transparent au VPN \`atravers le routeur.\\ +Pour le Vpn nous avons voulu utiliser IPSec mais cela n'a pas p\^u \^etre possible car les livebox du client ne laisse pas passer IPSec \`a cause d'un port reserv\'e. Nous avons donc utiliser openVPN qui peut cr\'ees des VPN ind\'ependament du type de connexion utilis\'ee. \begin{figure}[!ht] \begin{center} @@ -269,13 +271,13 @@ On peut remarquer ici que OpenVpn cr\'e une interface suplementaire (tun0) avec Nous avons choisi d'installer OpenVpn sur les routeurs des deux sites afin de pouvoir relier les deux sous r\'eseau avec en ne configurant qu'une seulle machine par site. En effet si l'on configure bien OpenVpn, celui-ci peut rajouter automatiquement les routes permettant d'acc\'eder aux differents sous reseaux. \subsubsection{Virtualisation d'un serveur 2003} -Pour le besoin du client nous avons installer un serveur 2003, ce serveur n'est pas utilis\'e directement, il n'est utilis\'e qu'avec les TSE (bureaux distants) en g\'en\'eral à partir de boitiers l\'eg\'es. Cette utilisation ce prette donc bien \`a la virtualtion car nous n'avons pas besoin d'acces direct \`a la machine windows. +Pour le besoin du client nous avons install\'e un serveur 2003, ce serveur n'est pas utilis\'e directement, il n'est utilis\'e qu'avec les TSE (bureaux distants) en g\'en\'eral \`a partir de boitiers l\'egers. Cette utilisation se pr\^ete donc bien \`a la virtualtion car nous n'avons pas besoin d'acc\'es direct \`a la machine windows. -Pour virtualiser un windows nous sommes obliger de faire de la virtualisation complete, en effet il est impossible de faire touner un windows en para-virtualisation car il ne peut coabiter avec le noyau du syst\`eme h\^ote. De plus le processeur du serveur doit suporter a t\'echnologie VT. -Une fois ces conditions remplis le windows s'installe normalement.\\ +Pour virtualiser un windows nous sommes obliger de faire de la virtualisation compl\`ete, en effet il est impossible de faire touner un windows en para-virtualisation car il ne peut cohabiter avec le noyau du syst\`eme h\^ote. De plus le processeur du serveur doit suporter la t\'echnologie VT. +Une fois ces conditions remplies le windows s'installe normalement.\\ Il faut simplement lancer la machine virtuelle en lui indiquant de d\'emarrer sur son lecteur CD, lecteur qui est emul\'e par xen en indiquant juste l'iso du CD d'installation de windows, par la suite le windows s'installe classiquement. -Cependant il est a not\'e qu'il faut obligatoirement un serveur x d'install\'e sur le Dom0, ce qui est normal pour l'installation, mais meme une fois la machine virtuelle install\'ee le windows ne poura pas ce lancer sans serveur X, car il a besoin de soit VNCServer soit SDL sur le Dom0 \^etre demarr\'e. +Cependant il est \`a not\'e qu'il faut obligatoirement un serveur X install\'e sur le Dom0, ce qui est normal pour l'installation, mais m\^eme une fois la machine virtuelle install\'ee le windows ne pourra se lancer sans serveur X, en effet il a besoin soit de VNCServer soit de SDL sur le Dom0 pour \^etre demarr\'e. screenshot. -- 2.11.4.GIT