La création d'une OpenVZ s'effectue directement dans Proxmox. Aller dans Créer CT en haut à droite de l'interface Web.

• Choisir le noeud (la machine physique), en faisant attention de ne pas choisir une machine trop chargée (les ressources actuellement occupées s'affichent dans la liste). Laissez l'ID par défaut, et choisissez le nom de votre machine dans Hostname. Laissez le stockage sur charybde ou scylla (sauf dans certains cas particulier, pour garder accès à la machine en cas de problème avec les NAS, comme pour vpn1, ou pour des raison de performance, comme pour les bases de données). Choisissez le mot de passe root (pas nécessaire que ce soit le mot de passe normalisé, les OpenVZ sont de toutes façons accessibles depuis l'hôte).

• Dans l'écran suivant, prenez le dernier template minetbase. La machine virtuelle sera ainsi préconfigurée pour MiNET !

• Allouez des ressources à la machine, sachant qu'il est possible de les modifier (à chaud) par la suite.

• Pour le réseau, vous avez plusieurs choix de vmbr (VM bridge) :
  • vmbr0: pour avoir une interface dans le vlan 102 dans le cas d'une VM sur la prod, et 103 dans le cas d'une VM sur la dev (Vlans d'admin: il n'y a pas d'accès direct à internet. Il faut passer par le VPN pour accéder à la VM). IP statique
  • vmbr2: accès au Vlan 2 pour avoir une IP publique sur la prod. Accès direct à internet. IP statique
  • vmbr3: accès au Vlan 3 pour avoir une IP publique sur la dev. Accès direct à internet. IP statique
  • vmbr999: accès au Vlan 999 pour avoir accès au serveur PXE. Utilisation du DHCP avec du NAT.

• Dans l'onglet DNS, mettez minet.net comme domaine, et les ip des serveurs DNS (192.168.102.55 et 192.168.102.54 en prod, la même chose en 103 en dev).

• Vérifiez les paramètres dans le fenêtre de confirmation, puis cliquez sur Terminé, le container est créé est c'est… terminé !

Vous pouvez tenter le bouton Console sur votre machine (il faut être dans le vpn, avec un Java 6 d'Oracle, et avoir de la chance…) Le plus sûr est de passer par la machine hôte : se connecter à l'hôte, et, en root :

vzlist
vzctl enter ID-DE-VOTRE-MACHINE

Et vous arrivez en root sur votre machine ! Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais…)

Il suffit d'éditer le fichier /etc/network/interfaces pour arriver à quelque chose de ressemblant à :

auto eth0
iface eth0 inet static
    address "ip choisie"
    netmask 255.255.255.0
    gateway 192.168.102.1

Penser à exporter l'adresse du proxy si vous voulez uniquement une ip privée :

export http_proxy=http://192.168.10x.61:82/
export https_proxy=https://192.168.10x.61:82/

Un petit

/etc/init.d/networking restart

ou reboot plus tard, votre machine doit être accessible en ssh, et vous pouvez passer à la suite.

Tout se fait dans l'interface Proxmox, dans l'onglet Réseau, choisir Ajouter… → Network device (veth). Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le vmbr correspondant dans la liste Bridge, et Ajouter.

Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0).

Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface. Modifier le fichier /etc/ssh/sshd_config en ajoutant la ligne:

ListenAddress ADRESSE_PRIVEE

où ADRESSE_PRIVEE est l'adresse ip privée de votre VM c'est-à-dire l'ip en 192.168.x.x

Toujours dans /etc/network/interfaces :

iface eth2 inet6 static
        address 2001:660:3203:422::a151
        netmask 64
        gateway 2001:660:3203:422::1

La VM OpenVZ et son hôte partagent la même horloge, pour que votre VM puisse changer l'heure il faut l'autoriser. Pour ça tapez

vzctl set 101 --capability sys_time:on --save

Remplacez 101 par l'id de votre VM.

Autre méthode: mettre à la fin de la conf (/etc/vz/conf/ID.conf) :

CAPABILITY="SYS_TIME:on "

N'oublier de lire le tutoriel post installation (guide de bonnes pratiques).