Ceci est une ancienne révision du document !
La création d'une LXC s'effectue directement dans Proxmox. Aller dans Créer CT en haut à droite de l'interface Web.
Vous pouvez tenter le bouton Console sur votre machine (il faut être dans le vpn, avec un Java 6 d'Oracle, et avoir de la chance…) Le plus sûr est de passer par la machine hôte : se connecter à l'hôte, et, en root :
pct list pct enter ID-DE-VOTRE-MACHINE
La conf réseau se trouve dans /etc/network/interfaces et ressemble à quelque chose comme ça :
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.103.X netmask 255.255.255.0 gateway 192.168.103.1
Le ssh root est désactivé par défaut sur debian. Il faut créer un autre utilisateur pour ssh, n'oubliez pas de lui donner les accès root.
Normalement, la CT n'a qu'une IP privée et comme ce n'est pas du NAT, elle ne devrait pas avoir internet. Si vous n'avez pas utilisé un template minetbase, c'est le cas.
Pour aller chercher des paquets sur internet depuis la CT, on utilise le proxy avec les variables d'environnement http_proxy et https_proxy :
« Linux and UNIX-like systems has environment variable called http_proxy. It allows you to connect text based session and/or applications via the proxy server. All you need is proxy server IP address (URL) and port values..
The http_proxy variable tells the system what proxy server it should used to fetch URLs on the command line. This allows you to manually download a file via http, https and ftp and also allows most other command line programs to get files from the internet (for example the apt-get command to update you Linux system).»
Ces varialbles sont définies dans /etc/profile.d/http_proxy.sh sur les templates minetbase, cf dans template
export http_proxy="http://192.168.103.61:82" export https_proxy="http://192.168.103.61:82"
Les variables sont export pour être vues dans tous les environnements créés dans l'environnement de la création de ces variables. Intéressez vous à la portée des variables sur Linux si cette phrase n'est pas clair :).
L'objectif de ce fichier et plus généralement de tout les fichiers contenus dans /etc/profile.d/ est de contenir les commande qui seront executés lorsque vous vous loggez et ouvrez un shell (par ssh par exemple). Comme “pct enter ID-CT” n'est pas un login shell, ce fichier est “source” dans /etc/bash.bashrc
# export les varirables d'environnement pour le proxy minet source /etc/profile.d/http_proxy.sh
source interprète chaque ligne du fichier comme une commande à exécuter.
Vous pouvez passer à la suite !
Tout se fait dans l'interface Proxmox, dans l'onglet Network, choisir Ajouter… → Network device (veth). Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le vmbr correspondant dans la liste Bridge, choisissez une IP publique disponible A LA FOIS dans ip_dev et ip_production et tentez de la pinger et Ajouter.
Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface. Modifier le fichier /etc/ssh/sshd_config en ajoutant la ligne:
ListenAddress ADRESSE_PRIVEE
où ADRESSE_PRIVEE est l'adresse ip privée de votre VM c'est-à-dire l'ip en 192.168.x.x et choisissez un mot de passe fort !
Toujours dans /etc/network/interfaces
:
iface eth2 inet6 static address 2001:660:3203:422::a151 netmask 64 gateway 2001:660:3203:422::1
N'oublier de lire le tutoriel post installation (guide de bonnes pratiques).