Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:virtualisation [2016/04/03 12:57] – gabriel.detraz
+++ admin:services:virtualisation [2020/04/26 15:47] (Version actuelle) – chirac
@@ Ligne 7: / Ligne 7: @@
 Certaines associations ne disposent notamment que de quelques IP, voudraient pouvoir disposer de VM avec une ip publique.
-Le Cr@ns a cédé un de ses anciens virtualiseurs à FedeRez dans le but de répondre à cette demande.
+Le Cr@ns a cédé un de ses anciens virtualiseurs à FedeRez dans le but de répondre à cette demande. (kdell)
+Viarezo également (ronderu).
+L'interface web de proxmox se trouve aux adresses suivantes :
+https://kdell.crans.org:8006
+https://ronderu.federez.net:8006
 ==== Solution de virtualisation ====
@@ Ligne 15: / Ligne 20: @@
 ==== Installation du virtualiseur ====
-== Installer debian et proxmox ==
+L'exemple pris ici fut l'installation de kdell.
+=== Installer debian et proxmox ===
 D'abord on procède à l'installation de debian sur kdell.
@@ Ligne 43: / Ligne 50: @@
 Et on reboot
-== Configurer l'interface réseau ==
+=== Configurer l'interface réseau ===
 Il est nécessaire de créer un bridge, dans lequel les vm parleront. Tout est en non tagué ici (vlan des machines filaires adhérents du Cr@ns), donc pas de piège.
@@ Ligne 70: / Ligne 77: @@
 </code>
-== Finitions ==
+=== Finitions ===
 Ensuite on passe sur l'interface web : https://kdell.crans.org:8006
@@ Ligne 99: / Ligne 106: @@
 Le datacenter est maintenant prêt pour les VM.
+=== Configuration de needrestart ===
+Par défaut, needrestart propose de redémarrer pve-manager (ce qui redémarre tous les conteneurs et machines virtuelles) et lxcfs (ce qui semble une mauvaise chose, cf https://github.com/liske/needrestart/issues/35). Pour que ces services soient décochés par défaut (faute de pouvoir les enlever de la liste), on ajoute deux lignes à ''/etc/needrestart/needrestart.conf'' pour avoir le bloc suivant :
+<file perl /etc/needrestart/needrestart.conf>
+$nrconf{override_rc} = {
+    …
+    q(^pve-manager) => 0,
+    q(^lxcfs) => 0,
+}
+</file>
 ==== Créer une VM ====
@@ Ligne 104: / Ligne 122: @@
 Pour créer une vm, on a deux solutions.
-== Solution 1 : CLI (non recommandé) ==
+=== Solution 1 : CLI (non recommandé) ===
+L'exemple pris ici est sur kdell, il sera nécessaire d'adapter quelques données pour le faire sur ronderu.
 On peut le faire uniquement en CLI pour les plus courageux. Cela consiste à editer des templates dans /etc/pve/qemu-server. Puis à créer les partitions dans le stockage virtuel qu'on fait, puis debootstraper.
@@ Ligne 110: / Ligne 130: @@
 Je renvoie ici à la doc du Crans qui détaille cette solution : https://wiki.crans.org/CransTechnique/Virtualisation/CreerUneVM
-En gros, il faut créer un lvm (ex : lvcreate -n vm-100-disk-1 -L 10G kdell) dans le vg kdell.
+En gros, il faut créer un lvm (ex : lvcreate -n vm-100-disk-1 -L 10G kdell) dans le vg kdell, ou le vg ronderu.
 Ensuite, on écrit un fichier de template de vm (ex de fichier)
@@ Ligne 132: / Ligne 152: @@
 Enfin, on passe à l'étape 2 de la solution 2 pour installer debian dessus.
-== Solution 2 : avec l'interface web proxmox ==
+=== Solution 2 : avec l'interface web proxmox ===
 Je détaillerai ici la solution du pauvre qui consiste à utiliser l'interface web. Elle est bien foutue, et elle va éditer les mêmes fichiers que si on le faisait en CLI, à 2-3 exceptions que je détaillerai.
@@ Ligne 140: / Ligne 160: @@
 === Etape 1 : Créer la vm dans proxmox ===
-Aller sur créer une vm. Noeud : kdell évidemment, son nom à choisir. Id de vm, laissez faire proxmox.
+Aller sur créer une vm. Noeud : kdell, son nom à choisir. Id de vm, laissez faire proxmox.
 Ensuite, ne pas utiliser de media iso, sauf si vous en avez une évidemment.
@@ Ligne 156: / Ligne 176: @@
 Dans network, normalemnt proxmox propose le bridge vmbr0.
-== Choix de la mac et inscription au Crans pour attribution IP ==
+=== Choix de la mac ===
+== Sur kdell ==
 Pour choisir la mac, j'ai pris la convention suivante :
 Elle commence par 02 (mac virtuelle), puis les bits suivant sont les mêmes que la mac de kdell.
-Enfin, les 2 derniers octets sont le numéro de VM FedeRez.
+Enfin, l'avant dernier octet est à 0 si vm/container FedeRez et à 1 si c'est une asso. Le dernier octets est le numéro de VM FedeRez.
 Exemple pour la première VM que j'ai crée : 02:67:E5:E9:00:01
@@ Ligne 167: / Ligne 189: @@
 Il faut ensuite donner la mac à un admin du Crans pour qu'il l'enregistre sur le compte de FedeRez du Crans.
+Si on ne veut pas d'IPv4, il faut choisir « statique » pour le type d'IPv4 mais laisser les champs IP/CIDR eet passerelle vides…
+== Sur ronderu ==
+Aucune convention de mac n'a été choisir.
+Pour l'ipv4, en prendre une de libre dans le range 138.195.137.220 - 138.195.137.255 .
 === On confirme et on passe à l'étape 2 ===
@@ Ligne 190: / Ligne 220: @@
 On éteint la VM, on change le boot order, et voilà !
+==== Fin d'installation pour une vm FedeRez ====
+Si il s'agit d'une machine FedeRez, il faut y mettre l'authentification ldap avec [[admin:services:nss|Nss]], donc installer nslcd et le configurer correctement.
+Ensuite, ne pas oublier [[admin:services:munin|Munin]], en ouvrant le port 4949 de la machine, et en autorisant hexagon à parler au node, tout en disant à hexagon que le node existe.
+Enfin ne pas oublier monit : [[admin:services:monit|monit]] et fail2ban pour faire plaisir à David_5-1 .
+==== Management de vm pour les assos ====
+Ca se passe sur l'interface proxmox :
+https://kdell.crans.org:8006
+https://ronderu.federez.net:8006
+On crée un utilisateur et un groupe de l'association correspondante, et on lui donne le droit PVEVMUSER (allumer, éteindre la vm, ouvrir une console dessus)