Wiki de FedeRez

De nombreuses petites associations de FedeRez ont emis le souhait de pouvoir disposer d'une machine distante pour divers besoin : de la redondance (dns…), externaliser des services critiques (sites web, etc) ou pour du backup léger.

Certaines associations ne disposent notamment que de quelques IP, voudraient pouvoir disposer de VM avec une ip publique.

Le Cr@ns a cédé un de ses anciens virtualiseurs à FedeRez dans le but de répondre à cette demande.

La solution choisie est debian proxmox pve. Celui-ci a l'avantage de proposer une interface web “à la ovh” qui permettrait à une association de manager à distance sa ou ses vm sans intervention des responsables techniques de FedeRez. Il a aussi l'avantage de proposer en parallèle des kvm et des lxc, bref, il y en a pour tous les gouts.

D'abord on procède à l'installation de debian sur kdell.

A noter ici, on a choisi de donner 40 Go pour le / de kdell, 10 Go pour le var, le home et 20Go pour la swap.
Avec le reste (1,8 To) on fait une partition data, qui se l'espace de stockage de proxmox.

On ajoute l'essentiel pour FedeRez (l'auth ldap etc)

Ensuite, on passe à l'installation de proxmox en suivant ce tuto : https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Jessie

Rien de bien difficile; ne pas sauter les étapes. Proxmox a besoin de l'ip hardcodée dans /etc/hosts pour s'installer.

L'installation consiste simplement à créer un fichier proxmox.list dans sources.list.d contenant :

deb http://download.proxmox.com/debian jessie pve-no-subscription

Ensuite on lance

apt-get update && apt-get dist-upgrade

Et on reboot

Il est nécessaire de créer un bridge, dans lequel les vm parleront. Tout est en non tagué ici (vlan des machines filaires adhérents du Cr@ns), donc pas de piège.

Par conséquent, on écrit ceci dans /etc/network/interfaces :

auto vmbr0
iface vmbr0 inet static
	address  138.231.139.230     # ip de kdell
        network 138.231.136.0     # subnet filaire du Crans, /21
	netmask  255.255.248.0
        broadcast  138.231.143.255
        mtu 1496          # attention , essentiel au Crans
	gateway  138.231.136.4  # odlyd, routeur de sortie du Crans
        dns-search crans.org
        dns-nameservers 138.231.136.98 138.231.136.152
	bridge_ports eth0
	bridge_stp off
	bridge_fd 0

iface vmbr0 inet6 static
	address  2a01:240:fe3d:4:d267:e5ff:fee9:b10f
	netmask  64
	gateway  fe80::1

Ensuite on passe sur l'interface web : https://kdell.crans.org:8006
(il est important de mettre https; proxmox de redirige pas)

On ajoute l'espace de stockage /data en l'appellant bah FedeRez… Pour cela, on va dans datacenter → storage → add → directory
On lui donne FedeRez comme id, puis /data comme chemin, et c'est tout.

Le datacenter est maintenant prêt pour les VM.

Pour créer une vm, on a deux solutions. On peut le faire uniquement en CLI pour les plus courageux. Cela consiste à editer des templates dans /etc/pve/qemu-server. Puis à créer les partitions dans le stockage virtuel qu'on fait, puis debootstraper.

Je renvoie ici à la doc du Crans qui détaille cette solution : https://wiki.crans.org/CransTechnique/Virtualisation/CreerUneVM

Je détaillerai ici la solution du pauvre qui consiste à utiliser l'interface web. Elle est bien foutue, et elle va éditer les mêmes fichiers que si on le faisait en CLI, à 2-3 exceptions que je détaillerai.

Cette solution n'est pas unique évidemment.

Aller sur créer une vm. Noeud : kdell évidemment, son nom à choisir. Id de vm, laissez faire proxmox.
Ensuite, ne pas utiliser de media iso, sauf si vous en avez une évidemment.

Ensuite pour le storage : donner l'espace que vous voulez, sans être ni radin, ni gaspiller l'espace. (10 Go pour une petite VM, 20-50 pour une moyenne ou grosse)
/!\ Vérifiez que storage est bien FedeRez (/data) et non local

En nombre de coeurs, oubliez pas que kdell n'en a que 8. Soyez économes, surtout si la VM n'en a pas besoin.

En ram, 512, ou 1 giga si la vm en a besoin, 2 si elle en a vraiment besoin, pour plus à discuter.