===== Créer une VM OpenVZ =====
==== Création de la machine ====
La création d'une OpenVZ s'effectue directement dans Proxmox. Aller dans **Créer CT** en haut à droite de l'interface Web.
* Choisir le noeud (la machine physique), en faisant attention de ne pas choisir une machine trop chargée (les ressources actuellement occupées s'affichent dans la liste). Laissez l'ID par défaut, et choisissez le nom de votre machine dans **Hostname**. Laissez le stockage sur **charybde ou scylla** (sauf dans certains cas particulier, pour garder accès à la machine en cas de problème avec les NAS, comme pour vpn1, ou pour des raison de performance, comme pour les bases de données). Choisissez le mot de passe root (pas nécessaire que ce soit le mot de passe normalisé, les OpenVZ sont de toutes façons accessibles depuis l'hôte).
* Dans l'écran suivant, prenez le dernier template **minetbase**. La machine virtuelle sera ainsi préconfigurée pour MiNET !
* Allouez des ressources à la machine, sachant qu'il est possible de les modifier (à chaud) par la suite.
* Pour le réseau, vous avez plusieurs choix de vmbr (VM bridge) :
* vmbr0: pour avoir une interface dans le vlan 102 dans le cas d'une VM sur la prod, et 103 dans le cas d'une VM sur la dev (Vlans d'admin: il n'y a pas d'accès direct à internet. Il faut passer par le VPN pour accéder à la VM). IP statique
* vmbr2: accès au Vlan 2 pour avoir une IP publique sur la prod. Accès direct à internet. IP statique
* vmbr3: accès au Vlan 3 pour avoir une IP publique sur la dev. Accès direct à internet. IP statique
* vmbr999: accès au Vlan 999 pour avoir accès au serveur PXE. Utilisation du DHCP avec du NAT.
* Dans l'onglet DNS, mettez **minet.net** comme domaine, et les ip des serveurs DNS (192.168.102.55 et 192.168.102.54 en prod, la même chose en 103 en dev).
* Vérifiez les paramètres dans le fenêtre de confirmation, puis cliquez sur **Terminé**, le container est créé est c'est... terminé !
==== Accéder à la machine ====
Vous pouvez tenter le bouton **Console** sur votre machine (il faut être dans le vpn, avec un Java 6 d'Oracle, et avoir de la chance...) Le plus sûr est de passer par la machine hôte : se connecter à l'hôte, et, en root :
vzlist
vzctl enter ID-DE-VOTRE-MACHINE
Et vous arrivez en root sur votre machine ! Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais...)
Il suffit d'éditer le fichier **/etc/network/interfaces** pour arriver à quelque chose de ressemblant à :
auto eth0
iface eth0 inet static
address "ip choisie"
netmask 255.255.255.0
gateway 192.168.102.1
Penser à exporter l'adresse du proxy si vous voulez uniquement une ip privée :
export http_proxy=http://192.168.10x.61:82/
export https_proxy=https://192.168.10x.61:82/
Un petit
/etc/init.d/networking restart
ou reboot plus tard, votre machine doit être accessible en ssh, et vous pouvez passer à la [[wiki:cluster:proxmox:apres_creation|suite]].
===== Divers =====
==== Ajouter d'autres interfaces réseau ====
Tout se fait dans l'interface Proxmox, dans l'onglet **Réseau**, choisir **Ajouter...** -> **Network device (veth)**. Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le **vmbr** correspondant dans la liste **Bridge**, et **Ajouter**.
Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0).
Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface.
Modifier le fichier /etc/ssh/sshd_config en ajoutant la ligne:
ListenAddress ADRESSE_PRIVEE
où ADRESSE_PRIVEE est l'adresse ip privée de votre VM c'est-à-dire l'ip en 192.168.x.x
=== En IPv6 ===
Toujours dans ''/etc/network/interfaces'' :
iface eth2 inet6 static
address 2001:660:3203:422::a151
netmask 64
gateway 2001:660:3203:422::1
==== Faire un NTP sous OpenVZ ====
La VM OpenVZ et son hôte partagent la même horloge, pour que votre VM puisse changer l'heure il faut l'autoriser.
Pour ça tapez
vzctl set 101 --capability sys_time:on --save
Remplacez 101 par l'id de votre VM.
Autre méthode: mettre à la fin de la conf (''/etc/vz/conf/ID.conf'') :
CAPABILITY="SYS_TIME:on "
=====Et pour finir=====
N'oublier de lire le [[wiki:cluster:proxmox:apres_creation|tutoriel post installation]] (guide de bonnes pratiques).