Configuració mínima per preparar màquinas para Vagrant,

by

Instal·lació de paquets essencials /Ubuntu/Debian

sudo apt update && sudo apt install -y gcc make dkms build-essential linux-headers-$(uname -r) openssh-server sudo libxt6

  • Configuració del GRUB/Aquesta configuració reduirà el temps d’arrencada i assegura la identificació correcta de les xarxes.

Editar el fitxer de configuració de GRUB

sudo nano /etc/default/grub

Modificar les següents línies:

GRUB_TIMEOUT=1
GRUB_CMDLINE_LINUX=”net.ifnames=0 biosdevname=0″

Actualitzar GRUB

sudo update-grub

Crear i configurar usuaris

sudo useradd -m -s /bin/bash vagrant
sudo passwd vagrant # Escriu “vagrant” com a contrasenya
sudo usermod -aG sudo vagrant
echo “vagrant ALL=(ALL) NOPASSWD:ALL” | sudo tee /etc/sudoers.d/vagrant

  • Crear la carpeta .ssh i afegir la clau pública de Vagrant

mkdir -p /home/vagrant/.ssh
echo “ssh-rsa AAAAB3… vagrant insecure public key” > /home/vagrant/.ssh/authorized_keys
chmod 600 /home/vagrant/.ssh/authorized_keys
chown -R vagrant:vagrant /home/vagrant/.ssh

Usuari root/vagrant (opcional):

sudo passwd root # Escriu “vagrant” com a contrasenya

Instal·lació de les Guest Additions

  • Les Guest Additions són necessàries si s’utilitza VirtualBox.
  • Assegura’t que les eines gcc, make i dkms estan instal·lades (ja incloses en els passos anteriors).
  • Iniciar la instal·lació des del menú de VirtualBox:
  • A la finestra de la màquina virtual, ves a “Dispositius” -> “Insertar imatge de CD de les Guest Additions…”.

Obre un terminal a la màquina virtual i executa

sudo mount /dev/cdrom /mnt
sudo /mnt/VBoxLinuxAdditions.run
sudo umount /mnt

Polítiques de seguretat i configuracions generals / WDS

Deshabilitar requisits complexos per a contrasenyes

Permet que la contrasenya vagrant sigui acceptada sense complexitat addicional.

  1. Obre “Local Security Policies” > “Security Settings” > “Account Policies” > “Password Policy”.
  2. Desactiva “Password must meet complexity requirements”.

Activar .NET Framework 3.5

  1. Obre “Control Panel” > “Programs and Features” > “Turn Windows features on or off”.
  2. Marca .NET Framework 3.5 si no està activat.

Deshabilitar notificacions d’UAC (User Account Control)

  1. Obre “Control Panel” > “System and Security” > “Change user account control settings”.
  2. Configura el control d’UAC a “Never notify”.

Configuracions avançades del sistema

Optimització de rendiment

  1. A “Control Panel” > “System and Security” > “System” > “Advanced System Settings”.
  2. A la pestanya “Advanced”:
    • Performance Settings: Marca “Adjust for best performance”.
    • Limita la memòria virtual a un màxim de 1024MB.

Desactivar “System Protection”

  1. A les “Advanced System Settings”, apaga la funció “System Protection” per evitar problemes.

Permetre connexions remotes

  1. A “Remote Settings”, activa “Allow remote connections to this computer” i desmarca “Only allow connections with Network Level Authentication”.

Configuració del registre per UAC

Executa aquest comandament per desactivar el UAC al nivell del registre:

reg add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /d 0 /t REG_DWORD /f

Connexió remota (WinRM Remote Access)

Configuracions de xarxa

Assegura’t que el perfil de xarxa sigui privat:

  1. “Settings” > “Network & Internet” > “Ethernet” > Configura el perfil de xarxa com Private.

Configuració de WinRM

Executa els següents comandaments en PowerShell com Administrador:

winrm quickconfig -q
winrm set winrm/config/winrs ‘@{MaxMemoryPerShellMB=”512″}’
winrm set winrm/config ‘@{MaxTimeoutms=”1800000″}’
winrm set winrm/config/service ‘@{AllowUnencrypted=”true”}’
winrm set winrm/config/service/auth ‘@{Basic=”true”}’

Assegurar-te que el servei WinRM està habilitat:

sc config WinRM start= auto
Start-Service WinRM

Configurar permisos a nivell de polítiques de grup

  1. A gpedit.msc:
    • Navega a “Computer Configuration” > “Administrative Templates” > “Windows Components” > “Windows Remote Management (WinRM)” > “WinRM Service”.
    • Activa “Allow remote server management through WinRM”.

Política d’execució de PowerShell

Per evitar bloquejos amb scripts, estableix una política d’execució il·limitada

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

y le damos a (Y)

Leave a Comment