Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:cluster:creation_vm:openvz [2015/11/14 22:39] thunder |
wiki:cluster:creation_vm:openvz [2018/05/18 22:31] abracastoral supprimée |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ===== Créer une VM OpenVZ ===== | ||
+ | |||
+ | ==== Création de la machine ==== | ||
+ | |||
+ | La création d'une OpenVZ s' | ||
+ | |||
+ | * Choisir le noeud (la machine physique), en faisant attention de ne pas choisir une machine trop chargée (les ressource actuellement occupées s' | ||
+ | |||
+ | * Dans l' | ||
+ | |||
+ | * Allouez des ressources à la machine, sachant qui est possible de les modifier (à chaud) par la suite. | ||
+ | |||
+ | * Pour le réseau, vous avez plusieurs choix de vmbr (VM bridge) : | ||
+ | * vmbr0: pour avoir une interface dans le vlan 102 dans le cas d'une VM sur la prod, et 103 dans le cas d'une VM sur la dev (Vlans d' | ||
+ | * vmbr2: accès au Vlan 2 pour avoir une IP publique sur la prod. Accès direct à internet. IP statique | ||
+ | * vmbr3: accès au Vlan 3 pour avoir une IP publique sur la dev. Accès direct à internet. IP statique | ||
+ | * vmbr999: accès au Vlan 999 pour avoir accès au serveur PXE. Utilisation du DHCP avec du NAT. | ||
+ | |||
+ | * Dans l' | ||
+ | |||
+ | * Vérifiez les paramètres dans le fenêtre de confirmation, | ||
+ | |||
+ | ==== Accéder à la machine ==== | ||
+ | |||
+ | Vous pouvez tenter le bouton **Console** sur votre machine (il faut être dans le vpn, avec un Java 6 d' | ||
+ | |||
+ | <code bash> | ||
+ | vzlist | ||
+ | vzctl enter ID-DE-VOTRE-MACHINE | ||
+ | </ | ||
+ | |||
+ | Et vous arrivez en root sur votre machine ! Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais...) | ||
+ | |||
+ | Il suffit d' | ||
+ | |||
+ | <code bash> | ||
+ | auto eth0 | ||
+ | iface eth0 inet static | ||
+ | address "ip choisie" | ||
+ | netmask 255.255.255.0 | ||
+ | gateway 192.168.102.1 | ||
+ | </ | ||
+ | |||
+ | Penser à exporter l' | ||
+ | |||
+ | < | ||
+ | export http_proxy=http:// | ||
+ | export https_proxy=https:// | ||
+ | </ | ||
+ | |||
+ | Un petit | ||
+ | |||
+ | <code bash> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | ou reboot plus tard, votre machine doit être accessible en ssh, et vous pouvez passer à la [[wiki: | ||
+ | |||
+ | ===== Divers ===== | ||
+ | |||
+ | ==== Ajouter d' | ||
+ | |||
+ | Tout se fait dans l' | ||
+ | |||
+ | Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0). | ||
+ | |||
+ | Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface. | ||
+ | Modifier le fichier / | ||
+ | < | ||
+ | ListenAddress ADRESSE_PRIVEE | ||
+ | </ | ||
+ | où ADRESSE_PRIVEE est l' | ||
+ | |||
+ | === En IPv6 === | ||
+ | |||
+ | Toujours dans ''/ | ||
+ | |||
+ | < | ||
+ | iface eth2 inet6 static | ||
+ | address 2001: | ||
+ | netmask 64 | ||
+ | gateway 2001: | ||
+ | </ | ||
+ | |||
+ | ==== Faire un NTP sous OpenVZ ==== | ||
+ | |||
+ | La VM OpenVZ et son hôte partagent la même horloge, pour que votre VM puisse changer l' | ||
+ | Pour ça tapez | ||
+ | |||
+ | <code bash> | ||
+ | vzctl set 101 --capability sys_time:on --save | ||
+ | </ | ||
+ | |||
+ | Remplacez 101 par l'id de votre VM. | ||
+ | |||
+ | Autre méthode: mettre à la fin de la conf (''/ | ||
+ | |||
+ | <code bash> | ||
+ | CAPABILITY=" | ||
+ | </ | ||
+ | |||
+ | =====Et pour finir===== | ||
+ | N' | ||