Forum Linux.debian/ubuntu VM Applications.

Posté par 1984 le 07 février 2018 à 17:18. Licence CC By‑SA.

Étiquettes : aucune

fév.

2018

Bonjour,
En tant que particulier, je cherche à mettre en place la virtualisation sur les applications, c'est à dire, par exemple, isoler un gestionnaire de mot de passe, ou encore un moteur de recherche, pour l'isoler des autres processus ainsi que du réseau.

Vous auriez des pistes ou des suggestions ?
Est-ce que c'est simple à mettre en place ?
Merci d'avance.

# Les isoler de quoi ?

Posté par François GUÉRIN (Mastodon) le 07 février 2018 à 18:37. Évalué à 3.

Telle est la question !

Si tu souhaites isoler des services les uns des autres :
+ LXC / docker (linux)
+ Jails (*BSD)

Isoler du réseau: iptables (par-feu intégré de linux)

Si tu souhaites isoler des machines complètes :
+ VirtualBox
+ QEMU (à travers gnome-machines par exemple)

Toutes ces solutions sont assez simples à mettre en place, mais nécessitent tout de même un peu de pré-requis techniques.

Après, si ces services ne sont pas exposées "dehors", aka. sur internet, le noyau isole les processus les uns des autre.
# firejail ?

Posté par chimrod (site web personnel) le 08 février 2018 à 11:27. Évalué à 3.
C'est le plus simple à mettre en place, mais peut-être pas aussi configurable qu'un environnement dédié. Tu peux définir un réseau privé, une arborescence fichier à part etc. Je te laisse regarder le site qui explique ce que l'on peut faire avec : https://firejail.wordpress.com/

Pour la mise en place, le principe est d'encapsuler les appels vers les programmes vers des appels vers firejail qui applique des règles de cloisement. Par exemple, firejail firefox au lieu de firefox.

Le cloisement peut également être appliqué facilement à l'ensemble des utilisateurs du pc en faisant des liens symboliques :
```
sudo ln -s /usr/bin/firejail /usr/local/bin/firefox
```
en fonction du $PATH de l'utilisateur, l'appel à firefox lancera la version cloisonnée par firejail.
# Qubes OS

Posté par showtime le 11 février 2018 à 17:18. Évalué à 1.

Il y a un système d'exploitation exprès pour ça: Qubes OS

Plus d'info ici: https://www.qubes-os.org/intro/

Par contre ça nécessite de n'installer que Qubes OS sur ton disque dur.

Utilisé et recommandé par Edward Snowden :)
- [^] # Re: Qubes OS
  
  Posté par 1984 le 12 février 2018 à 15:33. Évalué à 1.
  
  Qubes OS me fait de l'oeil depuis un moment. Mais j'ai une debian personnalisé de A à Z (bootloader, gestionnaire de fenêtre, etc…) et je trouve Qubes OS pas attractif… ça reste néanmoins subjectif le choix d'un OS.
  
  Si je pouvais adapté ma debian, et quelle ressemble à Qubes OS, ça serait topissime. Qubes OS utilise Xen d'ailleurs, je vais me renseigner si c'est simple à mettre en place et si je peux mettre ça en place sur ma debian.