Ceci est une ancienne révision du document !
Virtualisation à FedeRez
Besoin
De nombreuses petites associations de FedeRez ont emis le souhait de pouvoir disposer d'une machine distante pour divers besoin : de la redondance (dns…), externaliser des services critiques (sites web, etc) ou pour du backup léger.
Certaines associations ne disposent notamment que de quelques IP, voudraient pouvoir disposer de VM avec une ip publique.
Le Cr@ns a cédé un de ses anciens virtualiseurs à FedeRez dans le but de répondre à cette demande.
Solution de virtualisation
La solution choisie est debian proxmox pve. Celui-ci a l'avantage de proposer une interface web “à la ovh” qui permettrait à une association de manager à distance sa ou ses vm sans intervention des responsables techniques de FedeRez. Il a aussi l'avantage de proposer en parallèle des kvm et des lxc, bref, il y en a pour tous les gouts.
Installation du virtualiseur
Installer debian et proxmox
D'abord on procède à l'installation de debian sur kdell.
A noter ici, on a choisi de donner 40 Go pour le / de kdell, 10 Go pour le var, le home et 20Go pour la swap.
Avec le reste (1,8 To) on fait une partition data, qui se l'espace de stockage de proxmox.
On ajoute l'essentiel pour FedeRez (l'auth ldap etc)
Ensuite, on passe à l'installation de proxmox en suivant ce tuto : https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Jessie
Rien de bien difficile; ne pas sauter les étapes. Proxmox a besoin de l'ip hardcodée dans /etc/hosts pour s'installer.
L'installation consiste simplement à créer un fichier proxmox.list dans sources.list.d contenant :
deb http://download.proxmox.com/debian jessie pve-no-subscription
Ensuite on lance
apt-get update && apt-get dist-upgrade
Et on reboot
Configurer l'interface réseau
Il est nécessaire de créer un bridge, dans lequel les vm parleront. Tout est en non tagué ici (vlan des machines filaires adhérents du Cr@ns), donc pas de piège.
Par conséquent, on écrit ceci dans /etc/network/interfaces :
auto vmbr0 iface vmbr0 inet static address 138.231.139.230 # ip de kdell network 138.231.136.0 # subnet filaire du Crans, /21 netmask 255.255.248.0 broadcast 138.231.143.255 mtu 1496 # attention , essentiel au Crans gateway 138.231.136.4 # odlyd, routeur de sortie du Crans dns-search crans.org dns-nameservers 138.231.136.98 138.231.136.152 bridge_ports eth0 bridge_stp off bridge_fd 0 iface vmbr0 inet6 static address 2a01:240:fe3d:4:d267:e5ff:fee9:b10f netmask 64 gateway fe80::1