1-29 HOWTO Virtualisation sous VirtualBox

Virtualisation sous Virtualbox. Exemple : sécuriser un environnement de gestion de porte-feuilles de crypto-monnaie

Introduction

La virtualisation est une technique qui permet de faire fonctionner en même temps plusieurs systèmes d'exploitation sur un ordinateur. C'est grâce à la virtualisation qu'on a vu l'essor du Cloud Computing, l'architecture orientée service et les services webs. Ce même essor du Cloud Computing a été le terreau de la Big Data grâce à la mutualisation des serveurs pour augmenter les capacités de stockage de donnée et de calcul.

L'intérêt de la virtualisation :

• Utiliser un système d'exploitation (OS = Operating System) sans redémarrer l'ordinateur afin d’utiliser des programmes ou périphériques ne fonctionnement pas nativement sous Linux (ie ou des programmes ne fonctionnement pas sous Mac ou Windows nativement)

• Tester un OS en cours de développement sans compromettre son système stable• Tester des logiciels dans un environnement contrôlé, isolé et sécurisé• Transporter ses systèmes d'un ordinateur à un autre, grâce au machine virtuelle

Terminologie :Système d'exploitation principal : L'hôte ou host qui votre système d'utilisation sur votre ordinateur. Dans le système hote on retrouve l'hyperviseur. Le logiciel permettant de créer un système virtuel permettant de créer des environnements isolés avec des recources précisesD'autres systèmes d'exploitation : invité ou guest

La virtualisation complète est la plus simple à mettre en œuvre que de la para-virtualisation non traité ici (container pour serveur OpenVZ ou LXC)

La virtualisation en logiciel 64 bits nécessite l'accélération matérielle. La technologie est nommée AMD-V et Intel VT-x sur les processeurs. Cette fonction bien souvent nécessite une activation dans le BIOS/UEFI de l'ordinateur.

Illustration 1: Architecture virtualisée

2-29 HOWTO Virtualisation sous VirtualBox

Pour faire plus simple la virtualisation c'est le principe des poupées russes

Logiciel de virtualisation

Sous Linux deux possibiltés :• Virt-manager (ou Spice) + KVM• Virtualbox

Sous Windows :• VirtualBox

Installation de virtualBox, page de téléchargement : https://www.virtualbox.org/wiki/Downloads

VirtualBox 4.3.2 for Windows Hosts , lien direct de téléchargement du logiciel

Méthode 1 sous Linux par téléchargement

VirtualBox 4.3.2 for Linux (Debian, Ubuntu, Mint) Hosts :Choix de l'architecture et de l'OS. Pour savoir si votre système est en 64bits : touche Dash (windows à côté de Alt)taper : Moniteur de système . Aller dans l'onglet système. Pour avoir 4Gio de mémoire il est nécessaire automatiquement d'être sur un OS 64bits

Choix sur la page de téléchargement : https://www.virtualbox.org/wiki/Linux_Downloads

3-29 HOWTO Virtualisation sous VirtualBox

Méthode 2 sous Linux par les dépôts

1. Par logithèque Ubuntu en recherchant « VirtualBox »

2. Avec le gestionnaire de paquet Synaptic

Les images de système d'exploitation OS et les Appliances

Un système d'exploitation est installable avec une image disque dont le fichier ce termine par . iso ex : ubuntu-12.04.LTS.iso

Liste non exhaustive sous Linux desktop : Ubuntu 12.04 LTS http://www.ubuntu.com/download

/desktopouftp://ftp.free.fr/mirrors/ftp.ubuntu.com/releases/12.04.3/

Xubuntu 12.04 TLS http://xubuntu.org/getxubuntu/

Debian http://www.debian.org/distrib/

4-29 HOWTO Virtualisation sous VirtualBox

Mint 15 http://www.linuxmint.com/download.php

Fedora 19Schrodinger's Cat

http://www.fedora-fr.org/

OS Serveur :Debian 7 Server netinstal http://www.debian.org/CD/ne

tinst/

Ubuntu 12.04 Server http://www.ubuntu.com/download/server

CentOS ftp://ftp.free.fr/mirrors/ftp.centos.org/

Deux méthodes de téléchargements : En lien direct (http) ou par lien Torrent. Par Torrent (extension .torrent ) l'image disque à moins de chance d'être corrompue au téléchargement en plus que le téléchargement tourne en tache de fond sur un logiciel tels que Bitorrent ou sous Ubuntu : Transmission.

Nota : VPS (Virtual Private Server) n'est rien d'autre qu'un système virtualisé de serveur chez un hébergeur sur le web.

Les appliances sont des images virtuelles (VM = Virtual Machine) dont un système d'exploitation OS à été configuré pour un besoin spécifique. C'est le principe du Cloud Computing que d'avoir une application configurée pour une tâche sur internet. Le format de la VM permettant de répliquer et de transporter l'appliance de serveur en serveur.

Exemple avec L'appliance Owncloud http://owncloud.org/ pour créer un cloud privé soi-même pour héberger ses photos, mails, vidéos et documents:

Owncloud http://susestudio.com/a/TadMax/owncloud-in-a-box

5-29 HOWTO Virtualisation sous VirtualBox

Pour ce tutoriel d'environnement de gestion de porte-feuilles de crypto-monnaies les points vont être abordé :

• I. Installation de Xubuntu comme système invité sous VirtualBox en partition chiffrée

• II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité• III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage

Cloud Chiffré serveur en Suisse, Allemagne et France)• IV. Sauvegarde la VM sur un disque de stockage externe

Téléchargement du disque ImageXubuntu 12.04 LTS 32bits Alternate CD

Torrent:http://torrent.ubuntu.com/xubuntu/releases/precise/release/alternate/xubuntu-12.04.3-alternate-i386.iso.torrent

HTTP: ftp://ftp.free.fr/mirrors/ftp.xubuntu.com/releases/12.04/release/xubuntu-12.04.3-alternate-i386.iso

Xubuntu est la version d'Ubuntu avec une interface graphique consommant peu de ressource : XFCE . Ubuntu fonctionnement sous l'interface graphique Unity par défaut.

Lancement du logiciel VirtualBox et de la création du système invité sous Xubuntu.

Illustration 2: Création d'une VM : Nouvelle

6-29 HOWTO Virtualisation sous VirtualBox

Création de la VM, paramétrage de la mémoire et du stockage de l'image disque

Illustration 3: Taper Xubuntu, puis suivant

Illustration 4: Allocation de la mémoire: 512MO ou 1024MO (conseillé)

7-29 HOWTO Virtualisation sous VirtualBox

> Dynamiquement allouée permet de réduire la place du disque : Cocher

Illustration 5: Création du disque dur virtuel maintenant

Illustration 6: Format de la VM: VMDK pour de l'interopérabilité

8-29 HOWTO Virtualisation sous VirtualBox

> Créer> Retour sur l'écran d'accueil de Virtuabox. Cliquer sur la VM créer à gauche puis cliquer sur « Démarrer »

> L’icône sur la droite en forme de dossier permet de chercher sur le PC

Illustration 7: Taille du disque : 10 à 15GO

Illustration 8: Rechercher l'.iso fichier image disque de Xubuntu sur votre ordinateur

9-29 HOWTO Virtualisation sous VirtualBox

> Démarrer

I. Installation de Xubuntu comme système invité sous VirtualBox en partition chiffrée

Lancement de l'image disque Xubuntu et écran de bienvenue pour l'installation. Maintenant votre souris est de peu d'utilité. L'interface d'installation est réduite à son stricte minimum sur l'Alternate CD. Pour la navigation utiliser les flèches et ENTRERChoisir le langage en français ou via F2. Puis lancer l'installation : Installer Xubuntu

Illustration 9: Ecran d'accueil image disque installation Xubuntu

10-29 HOWTO Virtualisation sous VirtualBox

> Détection du clavier, suivez les consignes

Illustration 10: Choisir la région géographique: France

Illustration 11: Donner un nom au système

Illustration 12: Nom d'utilisateur principal

11-29 HOWTO Virtualisation sous VirtualBox

> Taper de nouveau le mot de passe pour le confirmer

Aide sur les mots de passe : Section 8 .2 http://doc.ubuntu-fr.org/securite

Illustration 13: Identifiant du compte : LOGIN

Illustration 14: Mot de passe de l'utilisateur créer

Illustration 15: Ce que vous devriez PAS avoir comme fenêtre

12-29 HOWTO Virtualisation sous VirtualBox

Le chiffrement du dossier /home = dossier personnel sous Linux est d'aucune utilité étant donné que nous allons faire un chiffrement complet d'une partition du disque dur

ETAPE importante : Assisté – utiliser tout le disque avec LVM Chiffré , puis ENTRER

Illustration 16: Non

Illustration 17: Configurer le GMT , horloge locale

13-29 HOWTO Virtualisation sous VirtualBox

Illustration 18: Il n'y a pas trop le choix, puis ENTRER

Illustration 19: Oui, écrire les modifications

Illustration 20: Ecrire un mot de passe FORT pour le chiffrement du disque complet

14-29 HOWTO Virtualisation sous VirtualBox

NOTA : Vous venez de partitionner le disque en système de fichier Linux Ext4 (ie sous Windows c'est le NTFS ). La Swap est une mémoire virtuelle nécessaire au fonctionnement du système.

Illustration 21: Laisser la quantité d'origine, ici dans l'exemple 10,7GB

Illustration 22: Valider les modifications du partitionnement

Illustration 23: Passer l'étape mandataire HTTP , ENTRER

15-29 HOWTO Virtualisation sous VirtualBox

Pause café ou Thé

Illustration 24: Attente de la configuration du système

Illustration 25: Support complet de la langue

16-29 HOWTO Virtualisation sous VirtualBox

Fin de l'installationet redémarrage de la VM

Illustration 26: Amorçage GRUB au démarrage, sélecteur de système d'exploitation

Illustration 27: Paramétrage heure UTC

17-29 HOWTO Virtualisation sous VirtualBox

Au démarrage l'écran du GRUB peut apparaître. Ne faite rien ou alors ENTRER si vous êtes impatient

Demande du mot de passe du disque dur

Vous avez chiffrée entièrement le disque dur il vous est demandé maintenant de l'écrire, via l'utilitaire au démarrage de dm-crypt

18-29 HOWTO Virtualisation sous VirtualBox

Il vous sera demander votre mot de passe de compte utilisateur avant la connexion au bureau Xubuntu. Xubuntu a un large choix de logiciel configuré d'origine que vous pouvez trouver en cliquant sur l’icône Xubuntu en haut à gauche.

Internet :• Modzilla Firefox

Bureautique :• Gnumeric = Microsoft Excel• AbiWord = Microsoft Word

Accessoires :• Terminal• Calculatrice• Leafpad = notepad ou Gedit sous Ubuntu

Illustration 28: Installer les mises à jour de sécurité

19-29 HOWTO Virtualisation sous VirtualBox

II. Paramétrage pour sécuriser le par-feu de la connexion internet sur l'OS Invité

Nous allons installer le par-feu (Firewall) pour bloquer certains ports d'écoute sur la connexion internet ce qui bloque des intrusions.

Installons gufw . Docs : http://doc.ubuntu-fr.org/gufw

Icône Xubuntu [Menu]] > Logithèque Ubuntu > Recherche gufw > Installer

Lancement du programme :Icône Xubuntu [Menu]] > Système > Configuration du par-feu

1. Unlock le par-feu, taper votre mot de passe utilisateur

2. Cliquer pour activer le par-feusur l'icone gris

20-29 HOWTO Virtualisation sous VirtualBox

3. Paramétrage des préférences dans :

Édition > Préférences

-Cocher le rapport d'écoute et les notifications-Journaliser en Medium

4. Création de règles

Cliquer sur le +

21-29 HOWTO Virtualisation sous VirtualBox

Ajout de la règle sur le port 80 (HTTP)

Ajout de la règle en entrée TCP sur le port 9333( Porte feuille crypto-monnaie )

22-29 HOWTO Virtualisation sous VirtualBox

III. Installation de TrueCrypt et de Wuala (gestion container confidentiel et stockage Cloud Chiffré serveur en Suisse)

Étant donnée que vous aller faire des sauvegardes de crypto-monnaies et de données financières une sécurisation de haut niveau est nécessaire en créant des containers chiffrées qu'il sera possible de déposer sur un Cloud en toute sécurité grâce à Wuala. Il ne sera pas traité de l'utilisation de TrueCrypt et la création de container. Seulement de son installation sur le système invité.

La version 6.0a a reçu un Certificat de sécurité de Premier Niveau (CSPN) par l'Agence Nationale de Sécurité des Systèmes d'Information ANSSIhttp://www.ssi.gouv.fr/fr/certification-qualification/cspn/presentation-80.html

Lancer Modzilla Firefox dans le système invité Icone Xubuntu > Internet > Navigateur Firefox

Page de téléchargement de TrueCrypt : http://www.truecrypt.org/downloads

Sélectionner Linux- > Select a package > Standard – 32bits | Puis DownloadEnregistrer le fichier

Aller dans répertoire personnel ( /home) > TéléchargementsClic droit sur truecrypt-7.1a-linux-x86 .tar.gz > Ouvrir avec « Gestionnaire d'archives »

Extraire l'archive dans /Téléchargements

Aller dans le dossier Téléchargement et cliquez sur truecrypt-7.1a-linux-x86 décompressé .Nota : .tar.gz est un format de fichier compressé

Illustration 29: Installer TrueCrypt

23-29 HOWTO Virtualisation sous VirtualBox

> Accepter les termes et conditions d'utilisation du logiciel> Ok> Demande de mot de passe utilisateur pour l'installation et validé

TrueCrypt est disponible dans :Icone Xubuntu > Accessoires > TrueCryptVous pouvez créer un raccourci sur le bureau en faisant un glissé-déposé sur l’icône de TrueCrypt

TrueCrypt est installé, passage à l'installation de Wuala

Wuala de Lacie intègre un chiffrement asymétrique pour le transfert de donnée dans le stockage cloud de ces serveurs. L'entreprise ne stocke pas votre mot de passe. Les données sont chiffrés sur votre PC avant envoi sur les serveurs cloud en Europe. Vous n'êtes pas soumis Au Patriot Act étant donnée que Wuala est une société Suisse qui est donc soumis à la loi Suisse pour la protection de la vie privée. Le logiciel et code source est propriétaire, le papier scientifique de leur technique de chiffrement est disponible sur leur site. Application dispo Sous Win, Mac & Android.

5GO gratuit à la création de compte

Nota : Alternative possible en chiffrement asymétrique : Mega.co.nz de Kim Dotcom

Téléchargement URL dans Firefox : https://www.wuala.com/fr/download/linux

Sélectionner « Wuala pour systèmes 32 bits »

Nota : deb est le format de fichier des paquets logiciels des distributions basées sous Debian

> Aller dans /Téléchargements > Cliquez sur Wuala_current_i386.deb> La logithèque Ubuntu ce lance > Cliquer sur Installer

Illustration 30: Appuyez sur ENTRER pour quitter la fenêtre

24-29 HOWTO Virtualisation sous VirtualBox

Le programme a été installé dans :Icone Xubuntu > Internet > Wuala

Création de nouveau compte Wuala si ce n'est pas encore le cas

25-29 HOWTO Virtualisation sous VirtualBox

Ecran de connexion de Wuala

Créer une synchronisation automatique de dossier sur Wuala

Il est possible de synchroniser des dossiers dans le stockage Cloud permettant de créer des sauvegardes automatiques de documents.

Nota : Si vous modifier un container TrueCrypt, les fichiers qui en font partie, ils ne seront pas synchroniser dans le Cloud. Il ne détectera pas le changement dans le container. Pour cela modifier le nom du fichier. /!\

Exemple de synchronisation du dossier « Documents » dans Wuala clic droit sur le dossier puis « Synchroniser avec cet ordinateur »

26-29 HOWTO Virtualisation sous VirtualBox

Choisir le chemin du dossier à synchroniser avec l'ordinateur. Ici : Mes Documents

Une fois synchronisé un icône apparaît sur le dossier dans Wuala.

Il est possible de voir :> Affichage > Aperçu des synchronisations L'ensemble des synchros de dossier Cloud Wuala <> Différents PC

Modifier La visibilité d'un dossier (Clic droit sur le dossier / Propriété) >Modifier

Illustration 31: Ajout de la synchronisation

27-29 HOWTO Virtualisation sous VirtualBox

Paramétrage du partage de dossiers selon les besoins

IV. Sauvegarde la VM sur un disque de stockage externe

Vous pouvez sauvegarder et transporter la machine virtuelle facilement sur un disque externe comme une clé USB de plus de 4GO. Vous trouverez les VM de VirtualBox dans votre dossier personnel :

VirtualBox VMs : Sauvegarder sur le disque externe le dossier complet d'une VM incluant le fichier .vbox et .vmdk = appliance que vous venez de créer configurer pour un besoin spécifique

28-29 HOWTO Virtualisation sous VirtualBox

Porte-feuilles crypto-monnaies

L'environnement est paramétré en fonction des besoins et l'installation des porte-feuilles est possible maintenant à différente adresse pour Linux sous Xubuntu dans le système invité

> Bitcoin, Electrum : http://electrum.org/download.html

> Litecoin : https://litecoin.org/nota : pour synchroniser plus rapidement avec le réseau en 2H au lieu de 24h télécharger le fichier bootstrap, à décompresser et copier dans le dossier racine de LitecoinLien : http://www.lurkmore.com/litecoin-bootstrap/

> Peercoin : http://sourceforge.net/projects/ppcoin/files/0.3.0/

> Novacoin : http://sourceforge.net/projects/novacoin/

> Feathercoin : https://github.com/FeatherCoin/FeatherCoinnota : A compiler

> Namecoin : http://namecoin.info/A compiler

> Primecoin : http://sourceforge.net/projects/primecoin/files/0.1.2/

Ressources :

Créer un volume (container) TrueCrypthttp://www.logicielgratuit-tuto.com/truecrypt.php

KVMhttp://doc.ubuntu-fr.org/kvmVirt-Managerhttp://doc.ubuntu-fr.org/virt-manager

Configuration gufwhttp://doc.ubuntu-fr.org/gufw

Cloud Computinghttps://fr.wikipedia.org/wiki/Cloud_computingCe qui faut savoir sur le Cloud Computinghttp://www.slideshare.net/Medinsoft/ce-quil-faut-savoir-sur-le-cloud-computing

Big Data & Business Intelligence [BI]Statistique descriptive VS Statistique inférentiellehttps://fr.wikipedia.org/wiki/Big_data

PROSPECTIVE & Signaux Faibles : Kit de Survie pour anticiper l'émergence d'un nouveau mondehttp://www.slideshare.net/duringer/kit-de-survie-gratuit-pour-anticiper-lemergence-dun-nouveau-monde?from_search=8#btnNext

29-29 HOWTO Virtualisation sous VirtualBox

Publication IT & Cybersécurité

Anthony Le GofResearch Analyst Consultant

@Ideo_logiq

Alpharatz-consulting.com

Vous aimez ce tuto ? Donnez en BitcoinBTC : 1CossrJvVez77e9ERQ6BgLMQNdnFgSVemc