Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:cluster:creation_vm:kvm [2018/04/23 12:51]
abracastoral [Configurer la réseau]
+++ wiki:cluster:creation_vm:kvm [2020/06/27 18:16]
@@ Ligne 1: / Ligne 1: @@
-===== Créer une KVM =====
-==== Création de la machine ====
-La création d'une KVM s'effectue directement dans Proxmox. Aller dans **Créer VM** en haut à droite de l'interface Web.
-  * Choisir le noeud (la machine physique), en faisant attention de ne pas choisir une machine trop chargée (les ressource actuellement occupées s'affichent dans la liste). Laissez l'ID par défaut, et choisissez le nom de votre machine dans **Host**.
-  * Choisissez le type d'OS (typiquement l26), puis l'iso, déposée préalablement dans **scylla_iso**.
-Sur scylla pour la dev: scylla_iso est dans /raidZ/dev/template/iso.
-  * Pour le disque, laissez le stockage sur **scylla_disk** (sauf dans certains cas particulier, pour garder accès à la machine en cas de problème avec Hulk, comme pour vpn1, ou pour des raison de performance, comme pour les bases de données). Attention de choisir le device **VIRTIO** qui permet de meilleures performances (paravirtualisation). Choisisser le format de stockage par défaut (**qcow2**).
-  * Allouez des ressources à la machine, sachant qui est possible de les modifier par la suite.
-  * Pour le réseau, vous avez plusieurs choix de vmbr (VM bridge) :
-     * vmbr0: pour avoir une interface dans le vlan 102 dans le cas d'une VM sur la prod, et 103 dans le cas d'une VM sur la dev (Vlans d'admin: il n'y a pas d'accès direct à internet. Il faut passer par le VPN pour accéder à la VM). IP statique
-     * vmbr2: accès au Vlan 2 pour avoir une IP publique sur la prod. Accès direct à internet. IP statique
-     * vmbr3: accès au Vlan 3 pour avoir une IP publique sur la dev. Accès direct à internet. IP statique
-     * vmbr999: accès au Vlan 999 pour avoir accès au serveur PXE. Utilisation du DHCP avec du NAT.
-  * Pour plus de perfmormance, choisissez pour **Model** le type **VirtIO**.
-  * Vérifiez les paramètres dans le fenêtre de confirmation, puis cliquez sur **Terminé**, la machine est créée est c'est... terminé !
-==== Accéder à la machine ====
-Vous devez vous connecter directement à l'un des serveurs du cluster via le VPN (sans passer par l'url en proxmox-prod), et lancer la console sur votre VM en cliquant sur **Console -> noVNC**.
-En cas d'échec, une solution de contournement est de passer par la machine hôte : se connecter à l'hôte, et, en root :
-<code>
-nc -l -p 5900 -c "qm vncproxy VMID"
-</code>
-(en remplaçant évidemment **VMID** par l'ID de la VM).
-Sur votre machine, après avoir installé **tigervnc** :
-<code>
-vncviewer IP_SERVEUR:5900
-</code>
-Avec
-  * identifiant : root@pam
-  * mot de passe : le mot de passe root
-Et vous arrivez en root sur votre machine ! Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais...).
-==== Configurer la réseau ====
-Il suffit d'éditer le fichier ''/etc/network/interfaces'' pour arriver à quelque chose de ressemblant à :
-<code bash>
-auto eth0
-iface eth0 inet static
-    address 192.168.102.106
-    netmask 255.255.255.0
-    gateway 192.168.102.1
-</code>
-<del>Penser à exporter l'adresse du proxy si vous voulez uniquement une ip privée :
-<code>
-export http_proxy=http://192.168.10x.61:82/
-export https_proxy=https://192.168.10x.61:82/
-</code></del>
-Pensez à ajouter les proxy pour les applications que vous utilisez. Par exemple pour APT mettez dans /etc/apt/apt.conf.d/proxy
-<code>
-Acquire::http::Proxy "http://192.168.102.61:82";
-Acquire::https::Proxy "http://192.168.102.61:82";
-</code>
-Pour wget éditez /etc/wgetrc
-Un petit
-<code bash>
-/etc/init.d/networking restart
-</code>
-ou reboot plus tard, votre machine doit être accessible en ssh, et vous pouvez passer à la [wiki:Debutvm post-install].
-===== Divers =====
-==== Ajouter d'autres interfaces réseau ====
-Tout se fait dans l'interface Proxmox, dans l'onglet **Réseau**, choisir **Ajouter...** -> **Network device (veth)**. Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le **vmbr** correspondant dans la liste **Bridge**, et **Ajouter**.
-Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0).
-Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface.
-Modifier le fichier /etc/ssh/sshd_config en ajoutant la ligne:
-<code>
-ListenAddress ADRESSE_PRIVEE
-</code>
-où ADRESSE_PRIVEE est l'adresse ip privée de votre VM c'est-à-dire l'ip en 192.168.x.x
-=== En IPv6 ===
-Toujours dans ''/etc/network/interfaces'' :
-<code>
-iface eth2 inet6 static
-        address 2001:660:3203:422::a151
-        netmask 64
-        gateway 2001:660:3203:422::1
-</code>
-Sur la VM, dans ''/etc/rc.local'' :
-<code>
-ip -6 route add default via 2001:660:3203:422::1 dev eth2
-</code>
-=== Agrandir le disque après coup ===
-<code>
- qemu-img resize /mnt/pve/prod_charybde/images/100/vm-100-disk-1.qcow2 + 200G
-</code>
-Puis ajouter le disque gparted dans proxmox à votre vm et redémarrer avec vnc afin d'agrandir la partition.
-Et voilà, disque agrandi !
-=====Et pour finir=====
-N'oublier de lire le [[wiki:cluster:proxmox:apres_creation|tutoriel post installation]] (guide de bonnes pratiques).

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page