Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
Black Friday: -25€ dès 75€ sur les livres en ligne, vidéos... avec le code BWEEK25. J'en profite !
  1. Livres et vidéos
  2. Hacking
  3. Proxmox
Extrait - Hacking Un labo virtuel pour auditer et mettre en place des contre-mesures
Extraits du livre
Hacking Un labo virtuel pour auditer et mettre en place des contre-mesures Revenir à la page d'achat du livre

Proxmox

Présentation

Pour concevoir un laboratoire de test principalement orienté systèmes et services, il existe deux méthodes principales : soit acheter autant de machines physiques que de systèmes à installer, soit installer les systèmes dans un environnement virtualisé sur une même machine physique présentant de bonnes performances. La deuxième solution présente deux avantages : réduire le coût et accroître la souplesse et la rapidité d’installation. Le seul bémol est que cette solution reste une virtualisation et qu’il peut arriver qu’un comportement se produise sur un environnement réel et pas dans un environnement virtualisé. Mais cela reste à la marge et les avantages que fournit la virtualisation sont tels que nous avons retenu cette solution.

Il existe actuellement plusieurs méthodes de virtualisation. Nous allons décrire succinctement chacune d’elles et argumenter notre choix dans le cadre de l’application que nous souhaitons réaliser.

La virtualisation certainement la plus connue du grand public consiste en une émulation complète du matériel. Cette technique permet d’accueillir pratiquement tous les systèmes d’exploitation car ceux-ci n’ont pas « conscience » d’être dans un environnement virtualisé. Elle a comme...

Installation

La première étape consiste à récupérer une image ISO du CD-ROM d’installation disponible sur le site www.proxmox.com à cette adresse : http://www.proxmox.com/downloads/category/iso-images-pve

À l’heure où ces pages sont écrites, c’est la version 2.2 de Proxmox VE qui est disponible. Nous la téléchargeons et gravons un CD-ROM afin de procéder à l’installation. Proxmox peut être installé sur des machines ne présentant pas forcément des performances extraordinaires. Mais comme nous comptons mettre en œuvre une dizaine de machines virtuelles, il faut quand même un minimum de ressources. L’environnement minimum que nous vous conseillons est le suivant :

  • Un processeur 64 bits, de préférence un i5 ou un i7.

  • Une mémoire RAM de 4 Go.

  • Un disque dur de 500 Go.

Bien entendu, vous pouvez prendre beaucoup plus suivant votre budget et vos objectifs car Proxmox est capable de gérer 64 processeurs et 64 Go de RAM.

Entrons dans le vif du sujet en passant à l’installation. Après avoir démarré sur le CD-ROM, nous sommes face à l’écran ci-après proposant des options de démarrage éventuelles. Ici, nous nous contentons d’appuyer sur [Entrée].

images/01EP01.png

Nous acceptons ensuite les termes de la licence.

images/01EP02.png

Nous vérifions...

Configuration

1. Présentation de l’interface

Prenons donc notre navigateur préféré et connectons-nous à l’adresse indiquée. Utilisez l’adresse correspondant à votre situation. Cette adresse n’est accessible qu’en HTTPS et nous devons accepter le certificat car celui-ci est autosigné. Nous sommes alors face à la fenêtre d’identification. Nous choisissons la langue souhaitée et nous identifions en tant qu’utilisateur root.

images/01EP10.png

Notre navigateur affiche normalement l’écran suivant.

images/01EP11.png

En haut à gauche, nous trouvons une liste déroulante permettant de visualiser le serveur de trois façons différentes :

  • serveur

  • dossier

  • stockage

En dessous, nous visualisons la représentation demandée. La partie centrale présente un grand nombre d’onglets. Ceux-ci changent en fonction de la sélection que nous faisons dans l’arborescence du serveur.

La partie inférieure présente les tâches réalisées et celles en cours dans le premier onglet. Le second onglet nous renseignera sur les logs du serveur.

L’objet de cet ouvrage n’est pas un cours Proxmox. Nous vous invitons donc à vous reporter à la documentation en ligne si vous souhaitez aller plus loin. Vous pouvez la trouver à cette adresse : http://pve.proxmox.com/wiki/Main_Page

Nous allons ici décrire néanmoins tout ce qui est nécessaire à la réalisation de notre laboratoire. Après ce chapitre, vous saurez déjà utiliser un grand nombre de fonctionnalités de Proxmox.

2. Les conteneurs OpenVZ

Passons à la pratique en créant notre première machine virtuelle. Nous découvrions ainsi les différentes fonctionnalités du Proxmox au fur et à mesure. Comme nous l’avons expliqué lors de la présentation des différentes méthodes de virtualisation, le serveur Proxmox propose une virtualisation avec OpenVZ, ce qui sera appelé un conteneur (CT) et une virtualisation complète avec KVM qui sera appelée machine virtuelle (VM).

Nous allons commencer par créer un conteneur. Mais avant, il est nécessaire de charger des modèles qui seront utilisés pour sa création. Dans la vue serveur nous cliquons...

Conclusion

Ce chapitre nous a montré la puissance qu’offre la mise en place d’un serveur Proxmox. Si la création de machines virtuelles avec KVM permet d’émuler le matériel et d’installer des systèmes complets, nous constatons que son utilisation est moins souple que celle d’OpenVZ. C’est pour cette raison que nous vous conseillons d’utiliser plutôt des conteneurs quand cela est possible.

Proxmox offre bien d’autres possibilités et nous n’avons parcouru que celles qui nous paraissaient essentielles pour la mise en place de notre laboratoire de test. Pour passer à une réelle mise en production de services sur ce type de serveur, nous ne saurions trop vous conseiller de vous reporter à la documentation de Proxmox.

Notre laboratoire n’est pas encore prêt pour commencer des tests de pénétration. Il faut à présent mettre en place tout ce qui est rencontré couramment dans un réseau d’entreprise, privé ou d’administration. Le chapitre suivant va être consacré à ces installations.