La création d'une OpenVZ s'effectue directement dans Proxmox. Aller dans Créer CT en haut à droite de l'interface Web.
Vous pouvez tenter le bouton Console sur votre machine (il faut être dans le vpn, avec un Java 6 d'Oracle, et avoir de la chance…) Le plus sûr est de passer par la machine hôte : se connecter à l'hôte, et, en root :
vzlist vzctl enter ID-DE-VOTRE-MACHINE
Et vous arrivez en root sur votre machine ! Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais…)
Il suffit d'éditer le fichier /etc/network/interfaces pour arriver à quelque chose de ressemblant à :
auto eth0
iface eth0 inet static
address "ip choisie"
netmask 255.255.255.0
gateway 192.168.102.1
Penser à exporter l'adresse du proxy si vous voulez uniquement une ip privée :
export http_proxy=http://192.168.10x.61:82/ export https_proxy=https://192.168.10x.61:82/
Un petit
/etc/init.d/networking restart
ou reboot plus tard, votre machine doit être accessible en ssh, et vous pouvez passer à la suite.
Tout se fait dans l'interface Proxmox, dans l'onglet Réseau, choisir Ajouter… → Network device (veth). Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le vmbr correspondant dans la liste Bridge, et Ajouter.
Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0).
Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface. Modifier le fichier /etc/ssh/sshd_config en ajoutant la ligne:
ListenAddress ADRESSE_PRIVEE
où ADRESSE_PRIVEE est l'adresse ip privée de votre VM c'est-à-dire l'ip en 192.168.x.x
Toujours dans /etc/network/interfaces
:
iface eth2 inet6 static address 2001:660:3203:422::a151 netmask 64 gateway 2001:660:3203:422::1
La VM OpenVZ et son hôte partagent la même horloge, pour que votre VM puisse changer l'heure il faut l'autoriser. Pour ça tapez
vzctl set 101 --capability sys_time:on --save
Remplacez 101 par l'id de votre VM.
Autre méthode: mettre à la fin de la conf (/etc/vz/conf/ID.conf
) :
CAPABILITY="SYS_TIME:on "
N'oublier de lire le tutoriel post installation (guide de bonnes pratiques).