1-29 HOWTO Virtualisation sous VirtualBox
Virtualisation sous Virtualbox. Exemple : sécuriser un environnement de gestion de porte-feuilles de crypto-monnaie
Introduction
La virtualisation est une technique qui permet de faire fonctionner en même temps plusieurs systèmes d'exploitation sur un ordinateur. C'est grâce à la virtualisation qu'on a vu l'essor du Cloud Computing, l'architecture orientée service et les services webs. Ce même essor du Cloud Computing a été le terreau de la Big Data grâce à la mutualisation des serveurs pour augmenter les capacités de stockage de donnée et de calcul.
L'intérêt de la virtualisation :
• Utiliser un système d'exploitation (OS = Operating System) sans redémarrer l'ordinateur afin d’utiliser des programmes ou périphériques ne fonctionnement pas nativement sous Linux (ie ou des programmes ne fonctionnement pas sous Mac ou Windows nativement)
• Tester un OS en cours de développement sans compromettre son système stable• Tester des logiciels dans un environnement contrôlé, isolé et sécurisé• Transporter ses systèmes d'un ordinateur à un autre, grâce au machine virtuelle
Terminologie :Système d'exploitation principal : L'hôte ou host qui votre système d'utilisation sur votre ordinateur. Dans le système hote on retrouve l'hyperviseur. Le logiciel permettant de créer un système virtuel permettant de créer des environnements isolés avec des recources précisesD'autres systèmes d'exploitation : invité ou guest
La virtualisation complète est la plus simple à mettre en œuvre que de la para-virtualisation non traité ici (container pour serveur OpenVZ ou LXC)
La virtualisation en logiciel 64 bits nécessite l'accélération matérielle. La technologie est nommée AMD-V et Intel VT-x sur les processeurs. Cette fonction bien souvent nécessite une activation dans le BIOS/UEFI de l'ordinateur.
Illustration 1: Architecture virtualisée
2-29 HOWTO Virtualisation sous VirtualBox
Pour faire plus simple la virtualisation c'est le principe des poupées russes
Logiciel de virtualisation
Sous Linux deux possibiltés :• Virt-manager (ou Spice) + KVM• Virtualbox
Sous Windows :• VirtualBox
Installation de virtualBox, page de téléchargement : https://www.virtualbox.org/wiki/Downloads
VirtualBox 4.3.2 for Windows Hosts , lien direct de téléchargement du logiciel
Méthode 1 sous Linux par téléchargement
VirtualBox 4.3.2 for Linux (Debian, Ubuntu, Mint) Hosts :Choix de l'architecture et de l'OS. Pour savoir si votre système est en 64bits : touche Dash (windows à côté de Alt)taper : Moniteur de système . Aller dans l'onglet système. Pour avoir 4Gio de mémoire il est nécessaire automatiquement d'être sur un OS 64bits
Choix sur la page de téléchargement : https://www.virtualbox.org/wiki/Linux_Downloads
3-29 HOWTO Virtualisation sous VirtualBox
Méthode 2 sous Linux par les dépôts
1. Par logithèque Ubuntu en recherchant « VirtualBox »
2. Avec le gestionnaire de paquet Synaptic
Les images de système d'exploitation OS et les Appliances
Un système d'exploitation est installable avec une image disque dont le fichier ce termine par . iso ex : ubuntu-12.04.LTS.iso
Liste non exhaustive sous Linux desktop : Ubuntu 12.04 LTS http://www.ubuntu.com/download
/desktopouftp://ftp.free.fr/mirrors/ftp.ubuntu.com/releases/12.04.3/
Xubuntu 12.04 TLS http://xubuntu.org/getxubuntu/
Debian http://www.debian.org/distrib/
4-29 HOWTO Virtualisation sous VirtualBox
Mint 15 http://www.linuxmint.com/download.php
Fedora 19Schrodinger's Cat
http://www.fedora-fr.org/
OS Serveur :Debian 7 Server netinstal http://www.debian.org/CD/ne
tinst/
Ubuntu 12.04 Server http://www.ubuntu.com/download/server
CentOS ftp://ftp.free.fr/mirrors/ftp.centos.org/
Deux méthodes de téléchargements : En lien direct (http) ou par lien Torrent. Par Torrent (extension .torrent ) l'image disque à moins de chance d'être corrompue au téléchargement en plus que le téléchargement tourne en tache de fond sur un logiciel tels que Bitorrent ou sous Ubuntu : Transmission.
Nota : VPS (Virtual Private Server) n'est rien d'autre qu'un système virtualisé de serveur chez un hébergeur sur le web.
Les appliances sont des images virtuelles (VM = Virtual Machine) dont un système d'exploitation OS à été configuré pour un besoin spécifique. C'est le principe du Cloud Computing que d'avoir une application configurée pour une tâche sur internet. Le format de la VM permettant de répliquer et de transporter l'appliance de serveur en serveur.
Exemple avec L'appliance Owncloud http://owncloud.org/ pour créer un cloud privé soi-même pour héberger ses photos, mails, vidéos et documents:
Owncloud http://susestudio.com/a/TadMax/owncloud-in-a-box
5-29 HOWTO Virtualisation sous VirtualBox
Pour ce tutoriel d'environnement de gestion de porte-feuilles de crypto-monnaies les points vont être abordé :
• I. Installation de Xubuntu comme système invité sous VirtualBox en partition chiffrée
• II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité• III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage
Cloud Chiffré serveur en Suisse, Allemagne et France)• IV. Sauvegarde la VM sur un disque de stockage externe
Téléchargement du disque ImageXubuntu 12.04 LTS 32bits Alternate CD
Torrent:http://torrent.ubuntu.com/xubuntu/releases/precise/release/alternate/xubuntu-12.04.3-alternate-i386.iso.torrent
HTTP: ftp://ftp.free.fr/mirrors/ftp.xubuntu.com/releases/12.04/release/xubuntu-12.04.3-alternate-i386.iso
Xubuntu est la version d'Ubuntu avec une interface graphique consommant peu de ressource : XFCE . Ubuntu fonctionnement sous l'interface graphique Unity par défaut.
Lancement du logiciel VirtualBox et de la création du système invité sous Xubuntu.
Illustration 2: Création d'une VM : Nouvelle
6-29 HOWTO Virtualisation sous VirtualBox
Création de la VM, paramétrage de la mémoire et du stockage de l'image disque
Illustration 3: Taper Xubuntu, puis suivant
Illustration 4: Allocation de la mémoire: 512MO ou 1024MO (conseillé)
7-29 HOWTO Virtualisation sous VirtualBox
> Dynamiquement allouée permet de réduire la place du disque : Cocher
Illustration 5: Création du disque dur virtuel maintenant
Illustration 6: Format de la VM: VMDK pour de l'interopérabilité
8-29 HOWTO Virtualisation sous VirtualBox
> Créer> Retour sur l'écran d'accueil de Virtuabox. Cliquer sur la VM créer à gauche puis cliquer sur « Démarrer »
> L’icône sur la droite en forme de dossier permet de chercher sur le PC
Illustration 7: Taille du disque : 10 à 15GO
Illustration 8: Rechercher l'.iso fichier image disque de Xubuntu sur votre ordinateur
9-29 HOWTO Virtualisation sous VirtualBox
> Démarrer
I. Installation de Xubuntu comme système invité sous VirtualBox en partition chiffrée
Lancement de l'image disque Xubuntu et écran de bienvenue pour l'installation. Maintenant votre souris est de peu d'utilité. L'interface d'installation est réduite à son stricte minimum sur l'Alternate CD. Pour la navigation utiliser les flèches et ENTRERChoisir le langage en français ou via F2. Puis lancer l'installation : Installer Xubuntu
Illustration 9: Ecran d'accueil image disque installation Xubuntu
10-29 HOWTO Virtualisation sous VirtualBox
> Détection du clavier, suivez les consignes
Illustration 10: Choisir la région géographique: France
Illustration 11: Donner un nom au système
Illustration 12: Nom d'utilisateur principal
11-29 HOWTO Virtualisation sous VirtualBox
> Taper de nouveau le mot de passe pour le confirmer
Aide sur les mots de passe : Section 8 .2 http://doc.ubuntu-fr.org/securite
Illustration 13: Identifiant du compte : LOGIN
Illustration 14: Mot de passe de l'utilisateur créer
Illustration 15: Ce que vous devriez PAS avoir comme fenêtre
12-29 HOWTO Virtualisation sous VirtualBox
Le chiffrement du dossier /home = dossier personnel sous Linux est d'aucune utilité étant donné que nous allons faire un chiffrement complet d'une partition du disque dur
ETAPE importante : Assisté – utiliser tout le disque avec LVM Chiffré , puis ENTRER
Illustration 16: Non
Illustration 17: Configurer le GMT , horloge locale
13-29 HOWTO Virtualisation sous VirtualBox
Illustration 18: Il n'y a pas trop le choix, puis ENTRER
Illustration 19: Oui, écrire les modifications
Illustration 20: Ecrire un mot de passe FORT pour le chiffrement du disque complet
14-29 HOWTO Virtualisation sous VirtualBox
NOTA : Vous venez de partitionner le disque en système de fichier Linux Ext4 (ie sous Windows c'est le NTFS ). La Swap est une mémoire virtuelle nécessaire au fonctionnement du système.
Illustration 21: Laisser la quantité d'origine, ici dans l'exemple 10,7GB
Illustration 22: Valider les modifications du partitionnement
Illustration 23: Passer l'étape mandataire HTTP , ENTRER
15-29 HOWTO Virtualisation sous VirtualBox
Pause café ou Thé
Illustration 24: Attente de la configuration du système
Illustration 25: Support complet de la langue
16-29 HOWTO Virtualisation sous VirtualBox
Fin de l'installationet redémarrage de la VM
Illustration 26: Amorçage GRUB au démarrage, sélecteur de système d'exploitation
Illustration 27: Paramétrage heure UTC
17-29 HOWTO Virtualisation sous VirtualBox
Au démarrage l'écran du GRUB peut apparaître. Ne faite rien ou alors ENTRER si vous êtes impatient
Demande du mot de passe du disque dur
Vous avez chiffrée entièrement le disque dur il vous est demandé maintenant de l'écrire, via l'utilitaire au démarrage de dm-crypt
18-29 HOWTO Virtualisation sous VirtualBox
Il vous sera demander votre mot de passe de compte utilisateur avant la connexion au bureau Xubuntu. Xubuntu a un large choix de logiciel configuré d'origine que vous pouvez trouver en cliquant sur l’icône Xubuntu en haut à gauche.
Internet :• Modzilla Firefox
Bureautique :• Gnumeric = Microsoft Excel• AbiWord = Microsoft Word
Accessoires :• Terminal• Calculatrice• Leafpad = notepad ou Gedit sous Ubuntu
Illustration 28: Installer les mises à jour de sécurité
19-29 HOWTO Virtualisation sous VirtualBox
II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité
Nous allons installer le par-feu (Firewall) pour bloquer certains ports d'écoute sur la connexion internet ce qui bloque des intrusions.
Installons gufw . Docs : http://doc.ubuntu-fr.org/gufw
Icône Xubuntu [Menu]] > Logithèque Ubuntu > Recherche gufw > Installer
Lancement du programme :Icône Xubuntu [Menu]] > Système > Configuration du par-feu
1. Unlock le par-feu, taper votre mot de passe utilisateur
2. Cliquer pour activer le par-feusur l'icone gris
20-29 HOWTO Virtualisation sous VirtualBox
3. Paramétrage des préférences dans :
Édition > Préférences
-Cocher le rapport d'écoute et les notifications-Journaliser en Medium
4. Création de règles
Cliquer sur le +
21-29 HOWTO Virtualisation sous VirtualBox
Ajout de la règle sur le port 80 (HTTP)
Ajout de la règle en entrée TCP sur le port 9333( Porte feuille crypto-monnaie )
22-29 HOWTO Virtualisation sous VirtualBox
III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage Cloud Chiffré serveur en Suisse)
Étant donnée que vous aller faire des sauvegardes de crypto-monnaies et de données financières une sécurisation de haut niveau est nécessaire en créant des containers chiffrées qu'il sera possible de déposer sur un Cloud en toute sécurité grâce à Wuala. Il ne sera pas traité de l'utilisation de TrueCrypt et la création de container. Seulement de son installation sur le système invité.
La version 6.0a a reçu un Certificat de sécurité de Premier Niveau (CSPN) par l'Agence Nationale de Sécurité des Systèmes d'Information ANSSIhttp://www.ssi.gouv.fr/fr/certification-qualification/cspn/presentation-80.html
Lancer Modzilla Firefox dans le système invité Icone Xubuntu > Internet > Navigateur Firefox
Page de téléchargement de TrueCrypt : http://www.truecrypt.org/downloads
Sélectionner Linux- > Select a package > Standard – 32bits | Puis DownloadEnregistrer le fichier
Aller dans répertoire personnel ( /home) > TéléchargementsClic droit sur truecrypt-7.1a-linux-x86 .tar.gz > Ouvrir avec « Gestionnaire d'archives »
Extraire l'archive dans /Téléchargements
Aller dans le dossier Téléchargement et cliquez sur truecrypt-7.1a-linux-x86 décompressé .Nota : .tar.gz est un format de fichier compressé
Illustration 29: Installer TrueCrypt
23-29 HOWTO Virtualisation sous VirtualBox
> Accepter les termes et conditions d'utilisation du logiciel> Ok> Demande de mot de passe utilisateur pour l'installation et validé
TrueCrypt est disponible dans :Icone Xubuntu > Accessoires > TrueCryptVous pouvez créer un raccourci sur le bureau en faisant un glissé-déposé sur l’icône de TrueCrypt
TrueCrypt est installé, passage à l'installation de Wuala
Wuala de Lacie intègre un chiffrement asymétrique pour le transfert de donnée dans le stockage cloud de ces serveurs. L'entreprise ne stocke pas votre mot de passe. Les données sont chiffrés sur votre PC avant envoi sur les serveurs cloud en Europe. Vous n'êtes pas soumis Au Patriot Act étant donnée que Wuala est une société Suisse qui est donc soumis à la loi Suisse pour la protection de la vie privée. Le logiciel et code source est propriétaire, le papier scientifique de leur technique de chiffrement est disponible sur leur site. Application dispo Sous Win, Mac & Android.
5GO gratuit à la création de compte
Nota : Alternative possible en chiffrement asymétrique : Mega.co.nz de Kim Dotcom
Téléchargement URL dans Firefox : https://www.wuala.com/fr/download/linux
Sélectionner « Wuala pour systèmes 32 bits »
Nota : deb est le format de fichier des paquets logiciels des distributions basées sous Debian
> Aller dans /Téléchargements > Cliquez sur Wuala_current_i386.deb> La logithèque Ubuntu ce lance > Cliquer sur Installer
Illustration 30: Appuyez sur ENTRER pour quitter la fenêtre
24-29 HOWTO Virtualisation sous VirtualBox
Le programme a été installé dans :Icone Xubuntu > Internet > Wuala
Création de nouveau compte Wuala si ce n'est pas encore le cas
25-29 HOWTO Virtualisation sous VirtualBox
Ecran de connexion de Wuala
Créer une synchronisation automatique de dossier sur Wuala
Il est possible de synchroniser des dossiers dans le stockage Cloud permettant de créer des sauvegardes automatiques de documents.
Nota : Si vous modifier un container TrueCrypt, les fichiers qui en font partie, ils ne seront pas synchroniser dans le Cloud. Il ne détectera pas le changement dans le container. Pour cela modifier le nom du fichier. /!\
Exemple de synchronisation du dossier « Documents » dans Wuala clic droit sur le dossier puis « Synchroniser avec cet ordinateur »
26-29 HOWTO Virtualisation sous VirtualBox
Choisir le chemin du dossier à synchroniser avec l'ordinateur. Ici : Mes Documents
Une fois synchronisé un icône apparaît sur le dossier dans Wuala.
Il est possible de voir :> Affichage > Aperçu des synchronisations L'ensemble des synchros de dossier Cloud Wuala <> Différents PC
Modifier La visibilité d'un dossier (Clic droit sur le dossier / Propriété) >Modifier
Illustration 31: Ajout de la synchronisation
27-29 HOWTO Virtualisation sous VirtualBox
Paramétrage du partage de dossiers selon les besoins
IV. Sauvegarde la VM sur un disque de stockage externe
Vous pouvez sauvegarder et transporter la machine virtuelle facilement sur un disque externe comme une clé USB de plus de 4GO. Vous trouverez les VM de VirtualBox dans votre dossier personnel :
VirtualBox VMs : Sauvegarder sur le disque externe le dossier complet d'une VM incluant le fichier .vbox et .vmdk = appliance que vous venez de créer configurer pour un besoin spécifique
28-29 HOWTO Virtualisation sous VirtualBox
Porte-feuilles crypto-monnaies
L'environnement est paramétré en fonction des besoins et l'installation des porte-feuilles est possible maintenant à différente adresse pour Linux sous Xubuntu dans le système invité
> Bitcoin, Electrum : http://electrum.org/download.html
> Litecoin : https://litecoin.org/nota : pour synchroniser plus rapidement avec le réseau en 2H au lieu de 24h télécharger le fichier bootstrap, à décompresser et copier dans le dossier racine de LitecoinLien : http://www.lurkmore.com/litecoin-bootstrap/
> Peercoin : http://sourceforge.net/projects/ppcoin/files/0.3.0/
> Novacoin : http://sourceforge.net/projects/novacoin/
> Feathercoin : https://github.com/FeatherCoin/FeatherCoinnota : A compiler
> Namecoin : http://namecoin.info/A compiler
> Primecoin : http://sourceforge.net/projects/primecoin/files/0.1.2/
Ressources :
Créer un volume (container) TrueCrypthttp://www.logicielgratuit-tuto.com/truecrypt.php
KVMhttp://doc.ubuntu-fr.org/kvmVirt-Managerhttp://doc.ubuntu-fr.org/virt-manager
Configuration gufwhttp://doc.ubuntu-fr.org/gufw
Cloud Computinghttps://fr.wikipedia.org/wiki/Cloud_computingCe qui faut savoir sur le Cloud Computinghttp://www.slideshare.net/Medinsoft/ce-quil-faut-savoir-sur-le-cloud-computing
Big Data & Business Intelligence [BI]Statistique descriptive VS Statistique inférentiellehttps://fr.wikipedia.org/wiki/Big_data
PROSPECTIVE & Signaux Faibles : Kit de Survie pour anticiper l'émergence d'un nouveau mondehttp://www.slideshare.net/duringer/kit-de-survie-gratuit-pour-anticiper-lemergence-dun-nouveau-monde?from_search=8#btnNext
29-29 HOWTO Virtualisation sous VirtualBox
Publication IT & Cybersécurité
Anthony Le GofResearch Analyst Consultant
@Ideo_logiq
Alpharatz-consulting.com
Vous aimez ce tuto ? Donnez en BitcoinBTC : 1CossrJvVez77e9ERQ6BgLMQNdnFgSVemc
Recommended
