WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site

Piste: 2017 vmlinux foyer dns
wiki:cluster:proxmox:apres_creation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

wiki:cluster:proxmox:apres_creation [2018/05/18 23:53]
varens 		wiki:cluster:proxmox:apres_creation [2020/06/27 18:16]
Ligne 1: Ligne 1:
-======= Après avoir créé votre VM ou CT ======= 
- 
-Occupons nous du réseau : vous devez avoir déjà trouvé une IP libre (et tenté de la pinger, on ne sait jamais...). 
- 
-===== Mettre à jour le wiki ===== 
- 
- 
-Mettre à jour la liste des ips prises: 
- 
-  * dans le vlan 102 et 2, regardez [[:wiki:reseau:ip_production | là]] 
-  * dans le vlan 103 et 3, regardez [[:wiki:reseau:ip_dev | là]] 
- 
-===== Documenter ses VM ===== 
- 
-On oublie souvent les IP d'une VM. Pour que se soit plus clair pour tout le monde 
-il faut mettre les adresses IP de sa VM dans le champ description sous Proxmox, et une petite description de ce qu'elle fait. 
- 
-Bon on va enfin pouvoir configurer le réseau 
- 
-===== Configurer le réseau ===== 
- 
-Il suffit d'éditer le fichier ''/etc/network/interfaces'' pour arriver à quelque chose de ressemblant à : 
- 
-<code bash> 
-auto eth0 
-iface eth0 inet static 
-    address 192.168.102.106 
-    netmask 255.255.255.0 
-    gateway 192.168.102.1 
-</code> 
- 
-===== SSH ===== 
- 
-==== Empêcher le SSH depuis Internet ==== 
- 
-Si la VM a une interface dans le Vlan 2 ou le Vlan 3 il faut désactiver le SSH dessus, c'est très simple 
-éditez **/etc/ssh/sshd_config** et mettez la ligne ...  
- 
-    ListenAddress 192.168.102.47 
- 
- ... où 192.168.102.47 est l'adresse IP normalement privée où vous pouvez vous connecter en SSH (les autres seront bloquées). 
- 
-==== Empêcher le ssh root ==== 
- 
-C'est également une bonne pratique d'empêcher le ssh root car c'est le compte qui est le premier cracké. 
- 
-editer **/etc/ssh/sshd_config** et mettez la ligne ... 
- 
-    PermitRootLogin no 
- 
-===== Ajouter d'autres interfaces réseau ===== 
- 
-Tout se fait dans l'interface Proxmox, dans l'onglet **Réseau**, choisir **Ajouter...** -> **Network device (veth)**. Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le **vmbr** correspondant dans la liste **Bridge**, et **Ajouter**.  
- 
-Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0). 
- 
-==== En IPv6 ==== 
- 
-Toujours dans ''/etc/network/interfaces'' : 
- 
-<code> 
-iface eth2 inet6 static 
-        address 2001:660:3203:422::a151 
-        netmask 64 
-        gateway 2001:660:3203:422::1 
-</code> 
- 
- 
-===== Agrandir le disque après coup ===== 
- 
-<code> 
- qemu-img resize /mnt/pve/prod_charybde/images/100/vm-100-disk-1.qcow2 + 200G 
-</code> 
- 
-Puis ajouter le disque gparted dans proxmox à votre vm et redémarrer avec vnc afin d'agrandir la partition. 
-Et voilà, disque agrandi ! 
- 
-===== Utiliser les dépôts MiNET ===== 
- 
-MiNET héberge ses propres [[:wiki:cluster:depot|dépôts]] Debian, autant les utiliser. 
- 
-===== Utiliser les proxys MiNET ===== 
- 
-Si vous avez besoin de ressources hors du réseau MiNET, de manière temporaire vous pouvez exporter les proxys : 
- 
-<code> 
-export http_proxy="http://192.168.102.61:82" 
-export https_proxy="http://192.168.102.61:82" 
-</code> 
- 
-Si vous avez besoin de dépots qui ne sont pas disponibles sur le notre, vous pouvez setup APT pour qu'il utilise le proxy automatiquement : 
- 
-mettez dans /etc/apt/apt.conf.d/proxy 
- 
-<code> 
-Acquire::http::Proxy "http://192.168.102.61:82"; 
-Acquire::https::Proxy "http://192.168.102.61:82"; 
-</code> 
- 
-De même si vous avez besoin de wget vous pouvez éditez /etc/wgetrc 
- 
-<code> 
-https_proxy = http://192.168.102.61:82 
-http_proxy = http://192.168.102.61:82 
-</code> 
- 
-===== Monitorer son serveur ===== 
- 
-Aller sur zabbix, et ajouter une machine grâce à ce [[:wiki:monitoring:zabbix|tuto]]. Si vous avez configuré puppet, zabbix sera configuré automatiquement. 
- 
-===== Logstash ===== 
- 
-De plus pour envoyer vos logs dans notre [[:wiki:monitoring:ELK:presentation | stack ELK]] via [[:wiki:monitoring:ELK:logstash | Logstash]], créez le fichier **/etc/rsyslog.d/forward.conf** et écrivez ceci dedans : 
- 
-<code>*.* @logstash.priv.minet.net:514</code> 
- 
-===== Configurer la résolution DNS ===== 
- 
-Dans /etc/resolv.conf, mettre 
- 
-    search priv.minet.net 
-    nameserver 192.168.102.55 
-    nameserver 192.168.102.54 
- 
-pour la **prod** et avec des adresses en 103 en **dev**. 
- 
-===== Se synchroniser avec le ntp minet ===== 
- 
-__Cette étape n'est pas obligatoire si vous faites une CT! (l'heure est automatiquement celle de l'hôte.)__ 
- 
-Avoir une VM à l'heure est essentiel quand on cherche à regarder les logs de deux machines en même temps pour essayer de comprendre ce qui se passe. 
- 
-Installer ntp s'il faut puis éditer ''/etc/ntp.conf'' : 
- 
-    server ntp1.priv.minet.net 
-    server ntp2.priv.minet.net 
- 
-Ne laissez que ce serveur là. 
- 
-Ensuite vue que le décalage de temps est supérieur à 1 minute le ntp ne voudra pas se synchroniser. Pour forcer la synchronisation il faut faire un ''ntpdate -u ntp.minet.net''. 
- 
-===== Mettre à jour le dns et le revproxy ===== 
- 
-Faites en sorte que le DNS résolve le nom de domaine et qu'il soit capable d'effectuer une résolution de nom de domaine inverse. De plus, si vous utilisez une ip privée, pensez à configurer le revproxy pour être accessible de l'extérieur. 
- 
-Pour cela regardez [[:wiki:services:dns | ici pour le dns]] et [[wiki:services:revproxy|ici pour le revproxy]].  
  
wiki/cluster/proxmox/apres_creation.txt · Dernière modification: 2020/06/27 18:16 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki