**Ceci est une ancienne révision du document !**
Accès d'urgence aux hyperviseurs
Dans certains cas où il n’est plus possible d’accéder aux machines par SSH ou via l’interface Proxmox, par exemple en cas de redémarrage raté, de kernel panic ou de freeze, une fonctionnalité permet de reprendre la main sur les machines.
En effet, la carte mère de chaque machine possède une fonction qui permet d’avoir accès à la machine quel que soit son état (Intel AMT).
Avec l’AMT, on a un accès VNC aux machines en passant par un rebond sur nagios.tetaneutral.net
. On ne peut en effet obtenir un accès VNC que via le réseau privé de TTNT.
Attention:
Il vous faudra pour ce faire la clé SSH de Picasoft, enregistrée sur nagios
, et disponible sur le pass.
Une fois la clé privée SSH de Picasoft enregistrée sur votre machine, utilisez les commandes suivantes :
- snippet.bash
# Redirection des ports locaux vers les ports distants des machines Alice et Bob ssh -p 2222 nagios.tetaneutral.net -l ttnn -N \ -i <chemin de la clé SSH de Picasoft> \ -L 8081:192.168.128.151:16992 -L 5911:192.168.128.151:5900 \ -L 8082:192.168.128.152:16992 -L 5912:192.168.128.152:5900
Explications :
-l ttnt
: le login autorisé à accéder ànagios
via notre clé estttnt
-N
: désactive l’exécution d’un shell distant, rien ne s’affiche, c’est normal-L port:host:hostport
:port
(en local) est forwardé au niveau du porthostport
du serveurhost
.-p 2222
: le serveur SSH surnagios
écoute sur le port 2222
Avec un navigateur web, les URLs suivantes donnent accès à l’interface web d’AMT pour l’inventaire et le lancement des commandes de redémarrage des machines.
- Pour Alice :
http://localhost:8081
- Pour Bob :
http://localhost:8082
Voici un schéma pour mieux comprendre ce qu’il se passe, par exemple pour Alice :
On pourra aussi utiliser un client VNC pour l’accès VNC, comme remote-viewer (1).
- Pour Alice :
remote-viewer vnc://localhost:5911
- Pour Bob :
remote-viewer vnc://localhost:5912
Voici un schéma pour mieux comprendre ce qu’il se passe, par exemple pour Alice :
En général, l’idée est de redémarrer les machines via l’interface web AMT puis d’utiliser le VNC pour voir les erreurs au démarrage et les corriger.