technique:infrastructure:vm

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
technique:infrastructure:vm [2021/11/22 23:48] qduchemitechnique:infrastructure:vm [2022/04/07 15:04] qduchemi
Ligne 80: Ligne 80:
 {{ :technique:infrastructure:machines_virtuelles:install_vm_console.png?direct |}} {{ :technique:infrastructure:machines_virtuelles:install_vm_console.png?direct |}}
  
-## Installer l'OS et partitionnement+## Installer l'OS et partitionner
  
 Une fois la machine virtuelle créée dans Proxmox, on peut procéder à son installation. On ne détaille pas la procédure d'installation, qui peut dépendre de l'OS. Une fois la machine virtuelle créée dans Proxmox, on peut procéder à son installation. On ne détaille pas la procédure d'installation, qui peut dépendre de l'OS.
Ligne 98: Ligne 98:
  
 * `root`, `ext4`, monté sur `/`, qui contient le système d'exploitation et ses logiciels * `root`, `ext4`, monté sur `/`, qui contient le système d'exploitation et ses logiciels
-* `data`, `ext4`, monté sur `/DATA/docker`, qui contient les données des services qui ne sont pas dans un volume Docker 
 * `docker`, `ext4`, monté sur `/var/lib/docker`, qui contient tout ce qui concerne Docker * `docker`, `ext4`, monté sur `/var/lib/docker`, qui contient tout ce qui concerne Docker
 * `swap`, pour le SWAP. * `swap`, pour le SWAP.
Ligne 111: Ligne 110:
  
 {{ :technique:infrastructure:console_proxmox.png |}} {{ :technique:infrastructure:console_proxmox.png |}}
 +
 +## Configuration réseau
 +
 +<bootnote>
 +Sur Debian 11, tout se fait dans l'installateur graphique!
 +</bootnote>
 +
 +<bootnote warning>
 +Si jamais la configuration réseau semble être écrasée par une configuration IPv6, il est nécessaire de supprimer le paquet `rdnssd` qui fait du DNS discovery pour l'IPv6. Il casse la configuration IPv6 statique, on peut donc le supprimer.
 +```
 +apt-get purge rdnssd
 +```
 +</bootnote>
 +
 +On modifie le fichier `/etc/resolv.conf` pour ajouter les serveurs DNS de Tetaneutral (ou ceux de [FDN](https://www.fdn.fr/actions/dns/)) :
 +
 +```
 +search picasoft.net
 +nameserver 91.224.148.10
 +nameserver 91.224.149.254
 +```
 +
 +<bootnote learn>Inspiré du [wiki de Debian](https://wiki.debian.org/NetworkConfiguration).</bootnote>
 +On édite le fichier `/etc/network/interfaces` pour configurer l'IP de la machine et l'IP de sa passerelle. Ces adresses dépendent du FAI et sont à voir avec eux (Tetaneutral ou Rhizome actuellement).
 +
 +```
 +auto eth0
 +iface eth0 inet static
 +    address <IP>
 +    gateway <IP>
 +```
 +
 +Si le FAI propose une connectivité IPv6, on ajoutera simplement :
 +
 +```
 +iface eth0 inet6 static
 +    address <IPv6>
 +    gateway <IPv6>
 +```
 +
 +Pour rappel, dans cette configuration, `eth0` de la VM est relié à une interface bridge de l'hôte, qui transmet les requêtes à la machine virtuelle. 
 +Il suffit de redémarrer l'interface :
 +
 +```bash
 +ifdown eth0
 +ifup eth0
 +```
 +
 +et tout devrait fonctionner ! :-D
 +
 +À ce stade, on doit être en mesure de contacter la machine depuis l'extérieur, via un `ping` par exemple.
 +
 +## Configuration SSH
 +
 +S'assurer que le serveur SSH est installé (sur Debian, c'est le paquet `openssh`).
 +
 +À ce stade, la connexion via l'utilisateur `root` - dont le mot de passe a été configuré à l'installation - est possible. 
 +
 +<bootnote critical>C'est **très** dangereux : `root` a tous les droits sur la machine, et l'authentification par mot de passe peut être _bruteforcée_ (essayer de nombreux mots de passe). On ne laisse jamais ce genre de configuration, à part pour le setup.</bootnote>
 +
 +<bootnote question>Et il faut faire quoi du coup ?</bootnote>
 +
 +## Rendre la machine picasoftienne
 +
 +Direction [[technique:infrastructure:setup_machine|cette page]] pour finir la configuration ! :-)
 +
  • technique/infrastructure/vm.txt
  • de qduchemi