WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste:
wiki:cluster:creation_vm:openvz

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:cluster:creation_vm:openvz [2018/05/18 22:31]
abracastoral supprimée 		— (Version actuelle)
Ligne 1: Ligne 1:
-===== Créer une VM OpenVZ ===== 
- 
-==== Création de la machine ==== 
- 
-La création d'une OpenVZ s'effectue directement dans Proxmox. Aller dans **Créer CT** en haut à droite de l'interface Web.  
- 
-  * Choisir le noeud (la machine physique), en faisant attention de ne pas choisir une machine trop chargée (les ressource actuellement occupées s'affichent dans la liste). Laissez l'ID par défaut, et choisissez le nom de votre machine dans **Hostname**. Laissez le stockage sur **charybde ou scylla** (sauf dans certains cas particulier, pour garder accès à la machine en cas de problème avec les NAS, comme pour vpn1, ou pour des raison de performance, comme pour les bases de données). Choisissez le mot de passe root (pas nécessaire que ce soit le mot de passe normalisé, les OpenVZ sont de toutes façons accessibles depuis l'hôte). 
- 
-  * Dans l'écran suivant, prenez le dernier template **minetbase**. La machine virtuelle sera ainsi préconfigurée pour MiNET ! 
- 
-  * Allouez des ressources à la machine, sachant qui est possible de les modifier (à chaud) par la suite. 
- 
-  * Pour le réseau, vous avez plusieurs choix de vmbr (VM bridge) : 
-     * vmbr0: pour avoir une interface dans le vlan 102 dans le cas d'une VM sur la prod, et 103 dans le cas d'une VM sur la dev (Vlans d'admin: il n'y a pas d'accès direct à internet. Il faut passer par le VPN pour accéder à la VM). IP statique 
-     * vmbr2: accès au Vlan 2 pour avoir une IP publique sur la prod. Accès direct à internet. IP statique 
-     * vmbr3: accès au Vlan 3 pour avoir une IP publique sur la dev. Accès direct à internet. IP statique 
-     * vmbr999: accès au Vlan 999 pour avoir accès au serveur PXE. Utilisation du DHCP avec du NAT. 
- 
-  * Dans l'onglet DNS, mettez **minet.net** comme domaine, et les ip des serveurs DNS (192.168.102.55 et 192.168.102.54 en prod, la même chose en 103 en dev). 
- 
-  * Vérifiez les paramètres dans le fenêtre de confirmation, puis cliquez sur **Terminé**, le container est créé est c'est... terminé ! 
- 
-==== Accéder à la machine ==== 
- 
-Vous pouvez tenter le bouton **Console** sur votre machine (il faut être dans le vpn, avec un Java 6 d'Oracle, et avoir de la chance...) Le plus sûr est de passer par la machine hôte : se connecter à l'hôte, et, en root : 
- 
-<code bash> 
-vzlist 
-vzctl enter ID-DE-VOTRE-MACHINE 
-</code> 
- 
-Et vous arrivez en root sur votre machine ! Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais...) 
- 
-Il suffit d'éditer le fichier **/etc/network/interfaces** pour arriver à quelque chose de ressemblant à : 
- 
-<code bash> 
-auto eth0 
-iface eth0 inet static 
-    address "ip choisie" 
-    netmask 255.255.255.0 
-    gateway 192.168.102.1 
-</code> 
- 
-Penser à exporter l'adresse du proxy si vous voulez uniquement une ip privée : 
- 
-<code> 
-export http_proxy=http://192.168.10x.61:82/ 
-export https_proxy=https://192.168.10x.61:82/ 
-</code> 
- 
-Un petit 
- 
-<code bash> 
-/etc/init.d/networking restart 
-</code> 
- 
-ou reboot plus tard, votre machine doit être accessible en ssh, et vous pouvez passer à la [[wiki:cluster:proxmox:apres_creation|suite]]. 
- 
-===== Divers ===== 
- 
-==== Ajouter d'autres interfaces réseau ==== 
- 
-Tout se fait dans l'interface Proxmox, dans l'onglet **Réseau**, choisir **Ajouter...** -> **Network device (veth)**. Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le **vmbr** correspondant dans la liste **Bridge**, et **Ajouter**.  
- 
-Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0). 
- 
-Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface. 
-Modifier le fichier /etc/ssh/sshd_config en ajoutant la ligne: 
-<code> 
-ListenAddress ADRESSE_PRIVEE 
-</code> 
-où ADRESSE_PRIVEE est l'adresse ip privée de votre VM c'est-à-dire l'ip en 192.168.x.x 
- 
-=== En IPv6 === 
- 
-Toujours dans ''/etc/network/interfaces'' : 
- 
-<code> 
-iface eth2 inet6 static 
-        address 2001:660:3203:422::a151 
-        netmask 64 
-        gateway 2001:660:3203:422::1 
-</code> 
- 
-==== Faire un NTP sous OpenVZ ==== 
- 
-La VM OpenVZ et son hôte partagent la même horloge, pour que votre VM puisse changer l'heure il faut l'autoriser. 
-Pour ça tapez  
- 
-<code bash> 
-vzctl set 101 --capability sys_time:on --save 
-</code> 
- 
-Remplacez 101 par l'id de votre VM. 
- 
-Autre méthode: mettre à la fin de la conf (''/etc/vz/conf/ID.conf'') : 
- 
-<code bash> 
-CAPABILITY="SYS_TIME:on " 
-</code> 
- 
-=====Et pour finir===== 
-N'oublier de lire le [[wiki:cluster:proxmox:apres_creation|tutoriel post installation]] (guide de bonnes pratiques). 
  
wiki/cluster/creation_vm/openvz.1526675471.txt.gz · Dernière modification: 2020/06/27 18:15 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki