Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | |||
wiki:cluster:creation_vm:openvz [2018/05/18 22:31] abracastoral supprimée |
— (Version actuelle) | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ===== Créer une VM OpenVZ ===== | ||
- | |||
- | ==== Création de la machine ==== | ||
- | |||
- | La création d'une OpenVZ s' | ||
- | |||
- | * Choisir le noeud (la machine physique), en faisant attention de ne pas choisir une machine trop chargée (les ressource actuellement occupées s' | ||
- | |||
- | * Dans l' | ||
- | |||
- | * Allouez des ressources à la machine, sachant qui est possible de les modifier (à chaud) par la suite. | ||
- | |||
- | * Pour le réseau, vous avez plusieurs choix de vmbr (VM bridge) : | ||
- | * vmbr0: pour avoir une interface dans le vlan 102 dans le cas d'une VM sur la prod, et 103 dans le cas d'une VM sur la dev (Vlans d' | ||
- | * vmbr2: accès au Vlan 2 pour avoir une IP publique sur la prod. Accès direct à internet. IP statique | ||
- | * vmbr3: accès au Vlan 3 pour avoir une IP publique sur la dev. Accès direct à internet. IP statique | ||
- | * vmbr999: accès au Vlan 999 pour avoir accès au serveur PXE. Utilisation du DHCP avec du NAT. | ||
- | |||
- | * Dans l' | ||
- | |||
- | * Vérifiez les paramètres dans le fenêtre de confirmation, | ||
- | |||
- | ==== Accéder à la machine ==== | ||
- | |||
- | Vous pouvez tenter le bouton **Console** sur votre machine (il faut être dans le vpn, avec un Java 6 d' | ||
- | |||
- | <code bash> | ||
- | vzlist | ||
- | vzctl enter ID-DE-VOTRE-MACHINE | ||
- | </ | ||
- | |||
- | Et vous arrivez en root sur votre machine ! Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais...) | ||
- | |||
- | Il suffit d' | ||
- | |||
- | <code bash> | ||
- | auto eth0 | ||
- | iface eth0 inet static | ||
- | address "ip choisie" | ||
- | netmask 255.255.255.0 | ||
- | gateway 192.168.102.1 | ||
- | </ | ||
- | |||
- | Penser à exporter l' | ||
- | |||
- | < | ||
- | export http_proxy=http:// | ||
- | export https_proxy=https:// | ||
- | </ | ||
- | |||
- | Un petit | ||
- | |||
- | <code bash> | ||
- | / | ||
- | </ | ||
- | |||
- | ou reboot plus tard, votre machine doit être accessible en ssh, et vous pouvez passer à la [[wiki: | ||
- | |||
- | ===== Divers ===== | ||
- | |||
- | ==== Ajouter d' | ||
- | |||
- | Tout se fait dans l' | ||
- | |||
- | Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0). | ||
- | |||
- | Vous avez maintenant une configuration internet qui marche, il faut à présent la sécuriser en interdisant la connection ssh sur cette nouvelle interface. | ||
- | Modifier le fichier / | ||
- | < | ||
- | ListenAddress ADRESSE_PRIVEE | ||
- | </ | ||
- | où ADRESSE_PRIVEE est l' | ||
- | |||
- | === En IPv6 === | ||
- | |||
- | Toujours dans ''/ | ||
- | |||
- | < | ||
- | iface eth2 inet6 static | ||
- | address 2001: | ||
- | netmask 64 | ||
- | gateway 2001: | ||
- | </ | ||
- | |||
- | ==== Faire un NTP sous OpenVZ ==== | ||
- | |||
- | La VM OpenVZ et son hôte partagent la même horloge, pour que votre VM puisse changer l' | ||
- | Pour ça tapez | ||
- | |||
- | <code bash> | ||
- | vzctl set 101 --capability sys_time:on --save | ||
- | </ | ||
- | |||
- | Remplacez 101 par l'id de votre VM. | ||
- | |||
- | Autre méthode: mettre à la fin de la conf (''/ | ||
- | |||
- | <code bash> | ||
- | CAPABILITY=" | ||
- | </ | ||
- | |||
- | =====Et pour finir===== | ||
- | N' | ||