| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| technique:infrastructure:vm [2021/11/22 23:42] – qduchemi | technique:infrastructure:vm [2022/09/23 10:04] (Version actuelle) – [Installer l'OS et partitionner] rdelaage |
|---|
| {{indexmenu_n>20}} | {{indexmenu_n>20}} |
| |
| # Créer une machine virtuelle Picasoft | # Créer une machine virtuelle Picasoft |
| |
| <bootnote critical>Toute l'opération se fait depuis l'interface d'administration de [[technique:infrastructure:install_proxmox|Proxmox]], sur `<machine>.picasoft.net:8006`, *e.g.* `caribou.picasoft.net:8006`. Il faut se connecter avec l'utilisateur `root` de la machine. Les identifiants sont dans le [[technique:adminsys:secu:password_store:start|pass]].</bootnote> | <bootnote critical>Toute l'opération se fait depuis l'interface d'administration de [[technique:infrastructure:install_proxmox|Proxmox]], sur `<machine>.picasoft.net:8006`, *e.g.* `caribou.picasoft.net:8006`. Il faut se connecter avec l'utilisateur `root` de la machine. Les identifiants sont dans le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote> |
| |
| ## Création de la machine | ## Création de la machine |
| |
| {{ :technique:infrastructure:machines_virtuelles:install_vm_console.png?direct |}} | {{ :technique:infrastructure:machines_virtuelles:install_vm_console.png?direct |}} |
| | ## Installer l'OS et partitionner |
| |
| ## Installer l'OS | Une fois la machine virtuelle créée dans Proxmox, on peut procéder à son installation. On ne détaille pas la procédure d'installation, qui peut dépendre de l'OS. |
| |
| Une fois la machine virtuelle [[technique:infrastructure:vm|créée dans Proxmox]], on peut procéder à son installation. | <bootnote warning>Le mot de passe `root` est à renseigner dans le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote> |
| | |
| On ne détaille pas la procédure d'installation, qui peut dépendre de l'OS. | |
| | |
| <bootnote warning>Le mot de passe `root` est à renseigner dans le [[technique:adminsys:secu:password_store:start|pass]].</bootnote> | |
| |
| Si possible dans l'installateur, on activera le serveur SSH et on désactivera l'environnement de bureau et le serveur d'impression. | Si possible dans l'installateur, on activera le serveur SSH et on désactivera l'environnement de bureau et le serveur d'impression. |
| |
| ## Partitionnement des disques | |
| |
| Il est préférable de partitionner le disque dur qui a été choisi lors de la création de la machine virtuelle avec LVM, afin de faciliter le rajout de stockage ultérieur et la souplesse du partitionnement. | Il est préférable de partitionner le disque dur qui a été choisi lors de la création de la machine virtuelle avec LVM, afin de faciliter le rajout de stockage ultérieur et la souplesse du partitionnement. |
| |
| * `root`, `ext4`, monté sur `/`, qui contient le système d'exploitation et ses logiciels | * `root`, `ext4`, monté sur `/`, qui contient le système d'exploitation et ses logiciels |
| * `data`, `ext4`, monté sur `/DATA/docker`, qui contient les données des services qui ne sont pas dans un volume Docker | |
| * `docker`, `ext4`, monté sur `/var/lib/docker`, qui contient tout ce qui concerne Docker | * `docker`, `ext4`, monté sur `/var/lib/docker`, qui contient tout ce qui concerne Docker |
| * `swap`, pour le SWAP. | * `swap`, pour le SWAP. |
| <bootnote>Si on crée une VM pour un besoin spécifique (par exemple une VM destinée à recevoir des backups), on pourra se contenter d'un LV pour `/`, d'un LV pour les backups et d'un LV pour le SWAP.</bootnote> | <bootnote>Si on crée une VM pour un besoin spécifique (par exemple une VM destinée à recevoir des backups), on pourra se contenter d'un LV pour `/`, d'un LV pour les backups et d'un LV pour le SWAP.</bootnote> |
| |
| On peut ensuite redémarrer la machine et obtenir un shell via l'interface web Proxmox pour continuer la configuration. | On peut ensuite redémarrer la machine et obtenir un shell via l'interface web Proxmox pour continuer la configuration : |
| | |
| | {{ :technique:infrastructure:console_proxmox.png |}} |
| | |
| | ## Configuration réseau |
| | |
| | <bootnote> |
| | Sur Debian 11, tout se fait dans l'installateur graphique! |
| | </bootnote> |
| | |
| | <bootnote warning> |
| | Si jamais la configuration réseau semble être écrasée par une configuration IPv6, il est nécessaire de supprimer le paquet `rdnssd` qui fait du DNS discovery pour l'IPv6. Il casse la configuration IPv6 statique, on peut donc le supprimer. |
| | ``` |
| | apt-get purge rdnssd |
| | ``` |
| | </bootnote> |
| | |
| | On modifie le fichier `/etc/resolv.conf` pour ajouter les serveurs DNS de Tetaneutral (ou ceux de [FDN](https://www.fdn.fr/actions/dns/)) : |
| | |
| | ``` |
| | search picasoft.net |
| | nameserver 91.224.148.10 |
| | nameserver 91.224.149.254 |
| | ``` |
| | |
| | <bootnote learn>Inspiré du [wiki de Debian](https://wiki.debian.org/NetworkConfiguration).</bootnote> |
| | On édite le fichier `/etc/network/interfaces` pour configurer l'IP de la machine et l'IP de sa passerelle. Ces adresses dépendent du FAI et sont à voir avec eux (Tetaneutral ou Rhizome actuellement). |
| | |
| | ``` |
| | auto eth0 |
| | iface eth0 inet static |
| | address <IP> |
| | gateway <IP> |
| | ``` |
| | |
| | Si le FAI propose une connectivité IPv6, on ajoutera simplement : |
| | |
| | ``` |
| | iface eth0 inet6 static |
| | address <IPv6> |
| | gateway <IPv6> |
| | ``` |
| | |
| | Pour rappel, dans cette configuration, `eth0` de la VM est relié à une interface bridge de l'hôte, qui transmet les requêtes à la machine virtuelle. |
| | Il suffit de redémarrer l'interface : |
| | |
| | ```bash |
| | ifdown eth0 |
| | ifup eth0 |
| | ``` |
| | |
| | et tout devrait fonctionner ! :-D |
| | |
| | À ce stade, on doit être en mesure de contacter la machine depuis l'extérieur, via un `ping` par exemple. |
| | |
| | ## Configuration SSH |
| | |
| | S'assurer que le serveur SSH est installé (sur Debian, c'est le paquet `openssh`). |
| | |
| | À ce stade, la connexion via l'utilisateur `root` - dont le mot de passe a été configuré à l'installation - est possible. |
| | |
| | <bootnote critical>C'est **très** dangereux : `root` a tous les droits sur la machine, et l'authentification par mot de passe peut être _bruteforcée_ (essayer de nombreux mots de passe). On ne laisse jamais ce genre de configuration, à part pour le setup.</bootnote> |
| | |
| | <bootnote question>Et il faut faire quoi du coup ?</bootnote> |
| | |
| | ## Rendre la machine picasoftienne |
| | |
| | Direction [[technique:infrastructure:setup_machine|cette page]] pour finir la configuration ! :-) |