Machines Virtuelles NSI

  • Auteurs :
    • NicolasLebrun
  • Version : 1.0

  • Date de création :

    11/11/2019

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      11/11/2019


Depuis le 1er décembre 2019, nous avons la possibilité de fournir des machines virtuelles (VM) Linux conformément à la demande de la DANE

Warning

Ces machines ne sont pas normées, et risquent d'évoluer dans les temps qui viennent.

1   Prérequis stations

Les machines ne peuvent être installées que sur des stations Windows 7 ou 10 en architecture 64bits.

Les stations qui accueillent les VM doivent avoir les caractéristiques minimales suivantes : Minimum 2 cœurs, RAM mini 4 Go, Espace disque mini 20Go

Le BIOS doit être configuré pour permettre l'accélération matérielle.

Warning

Si ces prérequis ne sont pas remplis, nous ne pourrons pas installer les machines.

2   NSI Machines virtuelles

Deux machines virtuelles sont déployées :

  • Machines VMSandbox
  • OS : Debian 10 Buster
  • Logiciels installés :
  • Utilisateur : nsi
  • Password : pass2NSI
  • Mot de passe root : pass2NSI
  • Réseau NAT
  • Machines VMWork
  • OS : Xubuntu 18.04.3
  • Logiciels installés :
  • Utilisateur : nsi (en autologon, sudoer)
  • Password : pass2NSI
  • Réseau NAT

Les raccourcis permettant de lancer ces machines sont placés dans le dossier Informatique du Menu Démarrer.

3   Personnalisation de ces machines

Ces VM sont totalement personnalisables sur chaque station hôte.

Sur demande, il est possible de rapatrier une machine que vous auriez personnalisée dès lors que sa configuration respecte les obligations légales.

4   Précautions

Ces machines sont en NAT sur le réseau, nous attirons l'attention des enseignants sur le fait que ces machines peuvent potentiellement perturber le réseau si elles sont mal utilisées.

Il est rappelé que l'accès à Internet doit légalement être journalisé. Celui-ci l'est par la machine hôte. Tout détournement pourrait engager la responsabilité de l'utilisateur.

5   FAQ

  • Posez vos questions pour qu'elles soient ajoutées ici.
  • Nous essaierons d'y apporter une réponse
  • Comment lancer les machines ?
  • Les raccourcis VMWork et VMSandbox sont dans le groupe Informatique
  • Le raccourci VirtualBox est dans le groupe Utilitaires
  • Comment accéder à Internet ? Comment mettre à jour les paquets ?
  • Bien qu'en NAT, les machines virtuelles doivent passer par le proxy afin que nous remplissions nos obligations légales. Par conséquent, il convient de régler le proxy dans l'environnement Linux. Il faut donc setter les variables http_proxy, https_proxy, régler les navigateurs pour qu'ils détectent le proxy, et régler le gestionnaire de paquets apt pour qu'il passe par le proxy aussi.
  • Les 2 VMs sont installées sur chaque machine ou liées au compte utilisateur (via réseau) ?
  • Elles sont sur chaque machine et pas liées au compte utilisateur, il n'est pas possible d'avoir une machine par élève.
  • Dans les deux cas, y a-t-il une procédure permettant de réinitialiser ces VM ?
  • Cela fait partie des évolutions en cours. Pour l'instant, ce n'est pas facilement faisable. Les machines sont
  • Peut-on faire créer ou ouvrir une VM en partant de zéro ou d'un disque virtuel à chaque élève ? (via VirtualBox)
  • Pour "chaque élève", c'est à priori non, pour de simples problèmes d'espace disque. Et stocker les VM sur le réseau semble irréaliste. Mais si la VM est dans un emplacement public du poste cela semble envisageable
  • En pratique, quel est le rôle de chacune des 2 VM ? Une configurable à souhaits (bac à sable), et une plutôt pour utilisation (travail) ?
  • En pratique, c'est vous qui en ferez ce que vous souhaitez, du moment qu'elles restent en NAT pour garantir la traçabilité légale des accès Web. Cependant, étant donné que leur accès réseau est "natté" sur l'hôte, il n'est pas simple de les utiliser en tant que serveur. Nous étudions la possibilité de déployer des machines physiques Linux connectées au domaine.

AdminDocs: OPSI/Paquets/Particularités/NSI_VMs (last edited 12/02/2020 16:24:17 by CaroleJullien)