Différences

Ci-dessous, les différences entre deux révisions de la page.

--- wiki:cluster:proxmox:apres_creation [2018/05/02 09:30]
insolentbacon
+++ wiki:cluster:proxmox:apres_creation [2020/06/27 18:16] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-======= Après avoir créé votre VM =======
+======= Après avoir créé votre VM ou CT =======
+===== Choisir des IPs =====
+Occupons nous du réseau :
+Trouvez des IPs pour votre machine dans le réseau que vous voulez, tenter de la pinger (on ne sait jamais) et enfin mettez à jour la liste des IPs prises:
+  * dans le vlan 102 et 2, regardez [[:wiki:reseau:ip_production | là]]
+  * dans le vlan 103 et 3, regardez [[:wiki:reseau:ip_dev | là]]
 ===== Documenter ses VM =====
-On oublie souvent les IP d'une VM. Pour que se soit plus clair pour tout le monde
+On oublie souvent les IP d'une VM. Pour que ce soit plus clair pour tout le monde :
 il faut mettre les adresses IP de sa VM dans le champ description sous Proxmox, et une petite description de ce qu'elle fait.
+Bon on va enfin pouvoir configurer le réseau
+===== Configurer le réseau =====
+Il suffit d'éditer le fichier ''/etc/network/interfaces'' pour arriver à quelque chose de ressemblant à :
+<code bash>
+auto eth0
+iface eth0 inet static
+    address 192.168.102.106
+    netmask 255.255.255.0
+</code>
+===== Guest agent =====
+Pour les QEMU, vous pouvez installer qemu-guest-agent pour faciliter la communication entre proxmox ve et la VM.
+> apt install qemu-guest-agent
 ===== SSH =====
@@ Ligne 15: / Ligne 42: @@
     ListenAddress 192.168.102.47
- ... où 192.168.102.47 est l'adresse IP ou vous pouvez vous connecter en SSH (les autres seront bloquées).
+ ... où 192.168.102.47 est l'adresse IP normalement privée où vous pouvez vous connecter en SSH (les autres seront bloquées).
 ==== Empêcher le ssh root ====
@@ Ligne 24: / Ligne 51: @@
     PermitRootLogin no
+===== Ajouter d'autres interfaces réseau =====
+Tout se fait dans l'interface Proxmox, dans l'onglet **Réseau**, choisir **Ajouter...** -> **Network device (veth)**. Donnez-lui un nom cohérent, en général eth{NUMDUVLAN}, choisissez le **vmbr** correspondant dans la liste **Bridge**, et **Ajouter**.
+Effectuer alors la configuration réseau dans la VM (comme dans le cas du vmbr0).
+==== En IPv6 ====
+Toujours dans ''/etc/network/interfaces'' :
+<code>
+iface eth2 inet6 static
+        address 2001:660:3203:422::a151
+        netmask 64
+        gateway 2001:660:3203:422::1
+</code>
+===== Agrandir le disque après coup =====
+Je vous conseille **très fortement** la documentation officielle [[https://pve.proxmox.com/wiki/Resize_disks|proxmox resize disks]]
+<WRAP center round important 60%>
+On peut étendre un disque, mais on ne peut pas le réduire, la méthode pour réduire c'est de copier les données d'un disque à un autre
+</WRAP>
+==== Pour les qemu ====
+Vous pouvez utiliser l'interface graphique de proxmox, en vous rendant dans **Hardware**, en sélectionnant le disque que vous voulez étendre, puis en cliquant sur **Resize disk**
+Vous pouvez utiliser //qemu-img// qui fait d'ailleurs plein d'autres choses comme de la conversion.
+<code>
+ qemu-img resize /mnt/pve/prod_charybde/images/100/vm-100-disk-1.qcow2 + 200G
+</code>
+Puis il faut démarrer sur un OS de type live, pour agrandir la partition que vous voulez.
+Et voilà, disque agrandi ! Vous n'avez plus qu'à redémarrer (en enlevant le disque que vous avez ajouter pour utiliser gparted
+==== Pour les lxc ====
+Vous pouvez encore ici utiliser l'interface graphique de proxmox, en allant dans **Resources** puis en sélectionnant le disque et en cliquant sur **Resize disk**
+Vous devrez ensuite faire un resize2fs
 ===== Utiliser les dépôts MiNET =====
-MiNET héberge ses propres dépôts Debian, autant les utiliser.
+MiNET héberge ses propres [[:wiki:cluster:depot|dépôts]] Debian, autant les utiliser.
-En passant vous pouvez setup APT pour qu'il utilise le proxy automatiquement.
-Voir [[:wiki:cluster:depot | ici]].
+===== Utiliser les proxys MiNET =====
-===== Mettre à jour le wiki =====
+Si vous avez besoin de ressources hors du réseau MiNET, de manière temporaire vous pouvez exporter les proxys :
-Mettre à jour la liste des ips prises:
+<code>
+export http_proxy="http://192.168.102.61:82"
+export https_proxy="http://192.168.102.61:82"
+</code>
-  * dans le vlan 102 et 2, regardez [[:wiki:reseau:ip_production | là]]
+Si vous avez besoin de dépots qui ne sont pas disponibles sur le notre, vous pouvez setup APT pour qu'il utilise le proxy automatiquement, mettez dans /etc/apt/apt.conf.d/proxy
-  * dans le vlan 103 et 3, regardez [[:wiki:reseau:ip_dev | là]]
+<code>
+Acquire::http::Proxy "http://192.168.102.61:82";
+Acquire::https::Proxy "http://192.168.102.61:82";
+</code>
+De même si vous avez besoin de wget vous pouvez éditez /etc/wgetrc
+<code>
+https_proxy = http://192.168.102.61:82
+http_proxy = http://192.168.102.61:82
+</code>
 ===== Monitorer son serveur =====
-Aller sur zabbix, et ajouter une machine grâce à ce [[:wiki:monitoring:zabbix|tuto]]. Si vous avez configuré puppet, zabbix sera configuré automatiquement.
+Aller sur zabbix, et ajouter une machine grâce à ce [[:wiki:monitoring:zabbix:zabbix_agent|tuto]]. Si vous avez configuré puppet, zabbix sera configuré automatiquement.
 ===== Logstash =====
@@ Ligne 49: / Ligne 135: @@
 <code>*.* @logstash.priv.minet.net:514</code>
+Cela envoie tout les logs de la machine sur notre cluster ELK
 ===== Configurer la résolution DNS =====
 Dans /etc/resolv.conf, mettre
-    search minet.net
+    search priv.minet.net
     nameserver 192.168.102.55
     nameserver 192.168.102.54
@@ Ligne 61: / Ligne 148: @@
 ===== Se synchroniser avec le ntp minet =====
-__Cette étape n'est pas obligatoire si vous faites une CT! (l'heure est automatiquement celle de l'hôte.)__
+__Cette étape n'est pas obligatoire (et ne sert à rien) si vous faites une CT! (l'heure est automatiquement celle de l'hôte et le CT ne pourra pas modifier l'heure de l'hôte à moins de lui donner le privilège correspondant.)__
 Avoir une VM à l'heure est essentiel quand on cherche à regarder les logs de deux machines en même temps pour essayer de comprendre ce qui se passe.
@@ Ligne 78: / Ligne 165: @@
 Faites en sorte que le DNS résolve le nom de domaine et qu'il soit capable d'effectuer une résolution de nom de domaine inverse. De plus, si vous utilisez une ip privée, pensez à configurer le revproxy pour être accessible de l'extérieur.
-Pour cela regardez [[:wiki:services:dns | ici pour le dns]] et [[wiki:services:revproxy|ici pour le revproxy]].
+Pour cela, regardez [[:wiki:services:dns | ici pour le dns]] et [[wiki:services:revproxy|ici pour le revproxy]].

WikiMiNET

Outils pour utilisateurs

Outils du site

Différences

Outils de la page