Ci-dessous, les différences entre deux révisions de la page.
wiki:cluster:proxmox:apres_creation [2018/05/19 00:11] varens [Logstash] |
wiki:cluster:proxmox:apres_creation [2020/06/27 18:16] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ======= Après avoir créé votre VM ou CT ======= | ||
- | |||
- | Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais...). | ||
- | |||
- | ===== Mettre à jour le wiki ===== | ||
- | |||
- | |||
- | Mettre à jour la liste des ips prises: | ||
- | |||
- | * dans le vlan 102 et 2, regardez [[: | ||
- | * dans le vlan 103 et 3, regardez [[: | ||
- | |||
- | ===== Documenter ses VM ===== | ||
- | |||
- | On oublie souvent les IP d'une VM. Pour que se soit plus clair pour tout le monde | ||
- | il faut mettre les adresses IP de sa VM dans le champ description sous Proxmox, et une petite description de ce qu' | ||
- | |||
- | Bon on va enfin pouvoir configurer le réseau | ||
- | |||
- | ===== Configurer le réseau ===== | ||
- | |||
- | Il suffit d' | ||
- | |||
- | <code bash> | ||
- | auto eth0 | ||
- | iface eth0 inet static | ||
- | address 192.168.102.106 | ||
- | netmask 255.255.255.0 | ||
- | gateway 192.168.102.1 | ||
- | </ | ||
- | |||
- | ===== SSH ===== | ||
- | |||
- | ==== Empêcher le SSH depuis Internet ==== | ||
- | |||
- | Si la VM a une interface dans le Vlan 2 ou le Vlan 3 il faut désactiver le SSH dessus, c'est très simple | ||
- | éditez **/ | ||
- | |||
- | ListenAddress 192.168.102.47 | ||
- | |||
- | ... où 192.168.102.47 est l' | ||
- | |||
- | ==== Empêcher le ssh root ==== | ||
- | |||
- | C'est également une bonne pratique d' | ||
- | |||
- | editer **/ | ||
- | |||
- | PermitRootLogin no | ||
- | |||
- | ===== Ajouter d' | ||
- | |||
- | Tout se fait dans l' | ||
- | |||
- | Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0). | ||
- | |||
- | ==== En IPv6 ==== | ||
- | |||
- | Toujours dans ''/ | ||
- | |||
- | < | ||
- | iface eth2 inet6 static | ||
- | address 2001: | ||
- | netmask 64 | ||
- | gateway 2001: | ||
- | </ | ||
- | |||
- | |||
- | ===== Agrandir le disque après coup ===== | ||
- | |||
- | |||
- | Je vous conseille **très fortement** la docuementation officielle [[https:// | ||
- | |||
- | <WRAP center round important 60%> | ||
- | On peut étendre un disque, mais on ne peut pas le réduire, la méthode pour réduire c'est de copier les données d'un disque à un autre | ||
- | </ | ||
- | |||
- | ==== Pour les qemu ==== | ||
- | |||
- | Vous pouvez utiliser l' | ||
- | |||
- | |||
- | Vous pouvez utiliser // | ||
- | < | ||
- | | ||
- | </ | ||
- | |||
- | Puis il faut démarrer sur un OS de type live, pour agrandir la partition que vous voulez. | ||
- | Et voilà, disque agrandi ! Vous n'avez plus qu'à redémarrer (en enlevant le disque que vous avez ajouter pour utiliser gparted | ||
- | |||
- | ==== Pour les lxc ==== | ||
- | |||
- | Vous pouvez encore ici utiliser l' | ||
- | |||
- | Vous devrez ensuite faire un resize2fs | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== Utiliser les dépôts MiNET ===== | ||
- | |||
- | MiNET héberge ses propres [[: | ||
- | |||
- | ===== Utiliser les proxys MiNET ===== | ||
- | |||
- | Si vous avez besoin de ressources hors du réseau MiNET, de manière temporaire vous pouvez exporter les proxys : | ||
- | |||
- | < | ||
- | export http_proxy=" | ||
- | export https_proxy=" | ||
- | </ | ||
- | |||
- | Si vous avez besoin de dépots qui ne sont pas disponibles sur le notre, vous pouvez setup APT pour qu'il utilise le proxy automatiquement : | ||
- | |||
- | mettez dans / | ||
- | |||
- | < | ||
- | Acquire:: | ||
- | Acquire:: | ||
- | </ | ||
- | |||
- | De même si vous avez besoin de wget vous pouvez éditez /etc/wgetrc | ||
- | |||
- | < | ||
- | https_proxy = http:// | ||
- | http_proxy = http:// | ||
- | </ | ||
- | |||
- | ===== Monitorer son serveur ===== | ||
- | |||
- | Aller sur zabbix, et ajouter une machine grâce à ce [[: | ||
- | |||
- | ===== Logstash ===== | ||
- | |||
- | De plus pour envoyer vos logs dans notre [[: | ||
- | |||
- | < | ||
- | |||
- | Cela envoie tout les logs de la machine sur notre cluster ELK | ||
- | ===== Configurer la résolution DNS ===== | ||
- | |||
- | Dans / | ||
- | |||
- | search priv.minet.net | ||
- | nameserver 192.168.102.55 | ||
- | nameserver 192.168.102.54 | ||
- | |||
- | pour la **prod** et avec des adresses en 103 en **dev**. | ||
- | |||
- | ===== Se synchroniser avec le ntp minet ===== | ||
- | |||
- | __Cette étape n'est pas obligatoire si vous faites une CT! (l' | ||
- | |||
- | Avoir une VM à l' | ||
- | |||
- | Installer ntp s'il faut puis éditer ''/ | ||
- | |||
- | server ntp1.priv.minet.net | ||
- | server ntp2.priv.minet.net | ||
- | |||
- | Ne laissez que ce serveur là. | ||
- | |||
- | Ensuite vue que le décalage de temps est supérieur à 1 minute le ntp ne voudra pas se synchroniser. Pour forcer la synchronisation il faut faire un '' | ||
- | |||
- | ===== Mettre à jour le dns et le revproxy ===== | ||
- | |||
- | Faites en sorte que le DNS résolve le nom de domaine et qu'il soit capable d' | ||
- | |||
- | Pour cela regardez [[: | ||