Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:infrastructure:vm [2021/11/22 23:48] – qduchemi
+++ technique:infrastructure:vm [2022/09/23 10:03] – [Créer une machine virtuelle Picasoft] rdelaage
@@ Ligne 1: / Ligne 1: @@
 {{indexmenu_n>20}}
 # Créer une machine virtuelle Picasoft
-<bootnote critical>Toute l'opération se fait depuis l'interface d'administration de [[technique:infrastructure:install_proxmox|Proxmox]], sur `<machine>.picasoft.net:8006`, *e.g.* `caribou.picasoft.net:8006`. Il faut se connecter avec l'utilisateur `root` de la machine. Les identifiants sont dans le [[technique:adminsys:secu:password_store:start|pass]].</bootnote>
+<bootnote critical>Toute l'opération se fait depuis l'interface d'administration de [[technique:infrastructure:install_proxmox|Proxmox]], sur `<machine>.picasoft.net:8006`, *e.g.* `caribou.picasoft.net:8006`. Il faut se connecter avec l'utilisateur `root` de la machine. Les identifiants sont dans le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote>
 ## Création de la machine
@@ Ligne 80: / Ligne 79: @@
 {{ :technique:infrastructure:machines_virtuelles:install_vm_console.png?direct |}}
-## Installer l'OS et partitionnement
+## Installer l'OS et partitionner
 Une fois la machine virtuelle créée dans Proxmox, on peut procéder à son installation. On ne détaille pas la procédure d'installation, qui peut dépendre de l'OS.
@@ Ligne 98: / Ligne 97: @@
 * `root`, `ext4`, monté sur `/`, qui contient le système d'exploitation et ses logiciels
-* `data`, `ext4`, monté sur `/DATA/docker`, qui contient les données des services qui ne sont pas dans un volume Docker
 * `docker`, `ext4`, monté sur `/var/lib/docker`, qui contient tout ce qui concerne Docker
 * `swap`, pour le SWAP.
@@ Ligne 111: / Ligne 109: @@
 {{ :technique:infrastructure:console_proxmox.png |}}
+## Configuration réseau
+<bootnote>
+Sur Debian 11, tout se fait dans l'installateur graphique!
+</bootnote>
+<bootnote warning>
+Si jamais la configuration réseau semble être écrasée par une configuration IPv6, il est nécessaire de supprimer le paquet `rdnssd` qui fait du DNS discovery pour l'IPv6. Il casse la configuration IPv6 statique, on peut donc le supprimer.
+```
+apt-get purge rdnssd
+```
+</bootnote>
+On modifie le fichier `/etc/resolv.conf` pour ajouter les serveurs DNS de Tetaneutral (ou ceux de [FDN](https://www.fdn.fr/actions/dns/)) :
+```
+search picasoft.net
+nameserver 91.224.148.10
+nameserver 91.224.149.254
+```
+<bootnote learn>Inspiré du [wiki de Debian](https://wiki.debian.org/NetworkConfiguration).</bootnote>
+On édite le fichier `/etc/network/interfaces` pour configurer l'IP de la machine et l'IP de sa passerelle. Ces adresses dépendent du FAI et sont à voir avec eux (Tetaneutral ou Rhizome actuellement).
+```
+auto eth0
+iface eth0 inet static
+    address <IP>
+    gateway <IP>
+```
+Si le FAI propose une connectivité IPv6, on ajoutera simplement :
+```
+iface eth0 inet6 static
+    address <IPv6>
+    gateway <IPv6>
+```
+Pour rappel, dans cette configuration, `eth0` de la VM est relié à une interface bridge de l'hôte, qui transmet les requêtes à la machine virtuelle.
+Il suffit de redémarrer l'interface :
+```bash
+ifdown eth0
+ifup eth0
+```
+et tout devrait fonctionner ! :-D
+À ce stade, on doit être en mesure de contacter la machine depuis l'extérieur, via un `ping` par exemple.
+## Configuration SSH
+S'assurer que le serveur SSH est installé (sur Debian, c'est le paquet `openssh`).
+À ce stade, la connexion via l'utilisateur `root` - dont le mot de passe a été configuré à l'installation - est possible.
+<bootnote critical>C'est **très** dangereux : `root` a tous les droits sur la machine, et l'authentification par mot de passe peut être _bruteforcée_ (essayer de nombreux mots de passe). On ne laisse jamais ce genre de configuration, à part pour le setup.</bootnote>
+<bootnote question>Et il faut faire quoi du coup ?</bootnote>
+## Rendre la machine picasoftienne
+Direction [[technique:infrastructure:setup_machine|cette page]] pour finir la configuration ! :-)