Table des matières

Après avoir créé votre VM ou CT

Choisir des IPs

Occupons nous du réseau :

Trouvez des IPs pour votre machine dans le réseau que vous voulez, tenter de la pinger (on ne sait jamais) et enfin mettez à jour la liste des IPs prises:

Documenter ses VM

On oublie souvent les IP d'une VM. Pour que ce soit plus clair pour tout le monde : il faut mettre les adresses IP de sa VM dans le champ description sous Proxmox, et une petite description de ce qu'elle fait.

Bon on va enfin pouvoir configurer le réseau

Configurer le réseau

Il suffit d'éditer le fichier /etc/network/interfaces pour arriver à quelque chose de ressemblant à :

auto eth0
iface eth0 inet static
    address 192.168.102.106
    netmask 255.255.255.0

Guest agent

Pour les QEMU, vous pouvez installer qemu-guest-agent pour faciliter la communication entre proxmox ve et la VM.

apt install qemu-guest-agent

SSH

Empêcher le SSH depuis Internet

Si la VM a une interface dans le Vlan 2 ou le Vlan 3 il faut désactiver le SSH dessus, c'est très simple éditez /etc/ssh/sshd_config et mettez la ligne …

  ListenAddress 192.168.102.47

… où 192.168.102.47 est l'adresse IP normalement privée où vous pouvez vous connecter en SSH (les autres seront bloquées).

Empêcher le ssh root

C'est également une bonne pratique d'empêcher le ssh root car c'est le compte qui est le premier cracké.

editer /etc/ssh/sshd_config et mettez la ligne …

  PermitRootLogin no

Ajouter d'autres interfaces réseau

Tout se fait dans l'interface Proxmox, dans l'onglet Réseau, choisir Ajouter…Network device (veth). Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le vmbr correspondant dans la liste Bridge, et Ajouter.

Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0).

En IPv6

Toujours dans /etc/network/interfaces :

iface eth2 inet6 static
        address 2001:660:3203:422::a151
        netmask 64
        gateway 2001:660:3203:422::1

Agrandir le disque après coup

Je vous conseille très fortement la documentation officielle proxmox resize disks

On peut étendre un disque, mais on ne peut pas le réduire, la méthode pour réduire c'est de copier les données d'un disque à un autre

Pour les qemu

Vous pouvez utiliser l'interface graphique de proxmox, en vous rendant dans Hardware, en sélectionnant le disque que vous voulez étendre, puis en cliquant sur Resize disk

Vous pouvez utiliser qemu-img qui fait d'ailleurs plein d'autres choses comme de la conversion.

 qemu-img resize /mnt/pve/prod_charybde/images/100/vm-100-disk-1.qcow2 + 200G

Puis il faut démarrer sur un OS de type live, pour agrandir la partition que vous voulez. Et voilà, disque agrandi ! Vous n'avez plus qu'à redémarrer (en enlevant le disque que vous avez ajouter pour utiliser gparted

Pour les lxc

Vous pouvez encore ici utiliser l'interface graphique de proxmox, en allant dans Resources puis en sélectionnant le disque et en cliquant sur Resize disk

Vous devrez ensuite faire un resize2fs

Utiliser les dépôts MiNET

MiNET héberge ses propres dépôts Debian, autant les utiliser.

Utiliser les proxys MiNET

Si vous avez besoin de ressources hors du réseau MiNET, de manière temporaire vous pouvez exporter les proxys :

export http_proxy="http://192.168.102.61:82"
export https_proxy="http://192.168.102.61:82"

Si vous avez besoin de dépots qui ne sont pas disponibles sur le notre, vous pouvez setup APT pour qu'il utilise le proxy automatiquement, mettez dans /etc/apt/apt.conf.d/proxy

Acquire::http::Proxy "http://192.168.102.61:82";
Acquire::https::Proxy "http://192.168.102.61:82";

De même si vous avez besoin de wget vous pouvez éditez /etc/wgetrc

https_proxy = http://192.168.102.61:82
http_proxy = http://192.168.102.61:82

Monitorer son serveur

Aller sur zabbix, et ajouter une machine grâce à ce tuto. Si vous avez configuré puppet, zabbix sera configuré automatiquement.

Logstash

De plus pour envoyer vos logs dans notre stack ELK via Logstash, créez le fichier /etc/rsyslog.d/forward.conf et écrivez ceci dedans :

*.* @logstash.priv.minet.net:514

Cela envoie tout les logs de la machine sur notre cluster ELK

Configurer la résolution DNS

Dans /etc/resolv.conf, mettre

  search priv.minet.net
  nameserver 192.168.102.55
  nameserver 192.168.102.54

pour la prod et avec des adresses en 103 en dev.

Se synchroniser avec le ntp minet

Cette étape n'est pas obligatoire (et ne sert à rien) si vous faites une CT! (l'heure est automatiquement celle de l'hôte et le CT ne pourra pas modifier l'heure de l'hôte à moins de lui donner le privilège correspondant.)

Avoir une VM à l'heure est essentiel quand on cherche à regarder les logs de deux machines en même temps pour essayer de comprendre ce qui se passe.

Installer ntp s'il faut puis éditer /etc/ntp.conf :

  server ntp1.priv.minet.net
  server ntp2.priv.minet.net

Ne laissez que ce serveur là.

Ensuite vue que le décalage de temps est supérieur à 1 minute le ntp ne voudra pas se synchroniser. Pour forcer la synchronisation il faut faire un ntpdate -u ntp.minet.net.

Mettre à jour le dns et le revproxy

Faites en sorte que le DNS résolve le nom de domaine et qu'il soit capable d'effectuer une résolution de nom de domaine inverse. De plus, si vous utilisez une ip privée, pensez à configurer le revproxy pour être accessible de l'extérieur.

Pour cela, regardez ici pour le dns et ici pour le revproxy.