Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
technique:infrastructure:vm [2021/11/22 23:48] qduchemitechnique:infrastructure:vm [2022/09/23 10:04] (Version actuelle) – [Installer l'OS et partitionner] rdelaage
Ligne 1: Ligne 1:
 {{indexmenu_n>20}} {{indexmenu_n>20}}
- 
 # Créer une machine virtuelle Picasoft # Créer une machine virtuelle Picasoft
  
-<bootnote critical>Toute l'opération se fait depuis l'interface d'administration de [[technique:infrastructure:install_proxmox|Proxmox]], sur `<machine>.picasoft.net:8006`, *e.g.* `caribou.picasoft.net:8006`. Il faut se connecter avec l'utilisateur `root` de la machine. Les identifiants sont dans le [[technique:adminsys:secu:password_store:start|pass]].</bootnote>+<bootnote critical>Toute l'opération se fait depuis l'interface d'administration de [[technique:infrastructure:install_proxmox|Proxmox]], sur `<machine>.picasoft.net:8006`, *e.g.* `caribou.picasoft.net:8006`. Il faut se connecter avec l'utilisateur `root` de la machine. Les identifiants sont dans le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote>
  
 ## Création de la machine ## Création de la machine
Ligne 79: Ligne 78:
  
 {{ :technique:infrastructure:machines_virtuelles:install_vm_console.png?direct |}} {{ :technique:infrastructure:machines_virtuelles:install_vm_console.png?direct |}}
- +## Installer l'OS et partitionner
-## Installer l'OS et partitionnement+
  
 Une fois la machine virtuelle créée dans Proxmox, on peut procéder à son installation. On ne détaille pas la procédure d'installation, qui peut dépendre de l'OS. Une fois la machine virtuelle créée dans Proxmox, on peut procéder à son installation. On ne détaille pas la procédure d'installation, qui peut dépendre de l'OS.
  
-<bootnote warning>Le mot de passe `root` est à renseigner dans le [[technique:adminsys:secu:password_store:start|pass]].</bootnote>+<bootnote warning>Le mot de passe `root` est à renseigner dans le [[asso:tuto:vaultwarden|vaultwarden]].</bootnote>
  
 Si possible dans l'installateur, on activera le serveur SSH et on désactivera l'environnement de bureau et le serveur d'impression. Si possible dans l'installateur, on activera le serveur SSH et on désactivera l'environnement de bureau et le serveur d'impression.
Ligne 98: Ligne 96:
  
 * `root`, `ext4`, monté sur `/`, qui contient le système d'exploitation et ses logiciels * `root`, `ext4`, monté sur `/`, qui contient le système d'exploitation et ses logiciels
-* `data`, `ext4`, monté sur `/DATA/docker`, qui contient les données des services qui ne sont pas dans un volume Docker 
 * `docker`, `ext4`, monté sur `/var/lib/docker`, qui contient tout ce qui concerne Docker * `docker`, `ext4`, monté sur `/var/lib/docker`, qui contient tout ce qui concerne Docker
 * `swap`, pour le SWAP. * `swap`, pour le SWAP.
Ligne 111: Ligne 108:
  
 {{ :technique:infrastructure:console_proxmox.png |}} {{ :technique:infrastructure:console_proxmox.png |}}
 +
 +## Configuration réseau
 +
 +<bootnote>
 +Sur Debian 11, tout se fait dans l'installateur graphique!
 +</bootnote>
 +
 +<bootnote warning>
 +Si jamais la configuration réseau semble être écrasée par une configuration IPv6, il est nécessaire de supprimer le paquet `rdnssd` qui fait du DNS discovery pour l'IPv6. Il casse la configuration IPv6 statique, on peut donc le supprimer.
 +```
 +apt-get purge rdnssd
 +```
 +</bootnote>
 +
 +On modifie le fichier `/etc/resolv.conf` pour ajouter les serveurs DNS de Tetaneutral (ou ceux de [FDN](https://www.fdn.fr/actions/dns/)) :
 +
 +```
 +search picasoft.net
 +nameserver 91.224.148.10
 +nameserver 91.224.149.254
 +```
 +
 +<bootnote learn>Inspiré du [wiki de Debian](https://wiki.debian.org/NetworkConfiguration).</bootnote>
 +On édite le fichier `/etc/network/interfaces` pour configurer l'IP de la machine et l'IP de sa passerelle. Ces adresses dépendent du FAI et sont à voir avec eux (Tetaneutral ou Rhizome actuellement).
 +
 +```
 +auto eth0
 +iface eth0 inet static
 +    address <IP>
 +    gateway <IP>
 +```
 +
 +Si le FAI propose une connectivité IPv6, on ajoutera simplement :
 +
 +```
 +iface eth0 inet6 static
 +    address <IPv6>
 +    gateway <IPv6>
 +```
 +
 +Pour rappel, dans cette configuration, `eth0` de la VM est relié à une interface bridge de l'hôte, qui transmet les requêtes à la machine virtuelle. 
 +Il suffit de redémarrer l'interface :
 +
 +```bash
 +ifdown eth0
 +ifup eth0
 +```
 +
 +et tout devrait fonctionner ! :-D
 +
 +À ce stade, on doit être en mesure de contacter la machine depuis l'extérieur, via un `ping` par exemple.
 +
 +## Configuration SSH
 +
 +S'assurer que le serveur SSH est installé (sur Debian, c'est le paquet `openssh`).
 +
 +À ce stade, la connexion via l'utilisateur `root` - dont le mot de passe a été configuré à l'installation - est possible. 
 +
 +<bootnote critical>C'est **très** dangereux : `root` a tous les droits sur la machine, et l'authentification par mot de passe peut être _bruteforcée_ (essayer de nombreux mots de passe). On ne laisse jamais ce genre de configuration, à part pour le setup.</bootnote>
 +
 +<bootnote question>Et il faut faire quoi du coup ?</bootnote>
 +
 +## Rendre la machine picasoftienne
 +
 +Direction [[technique:infrastructure:setup_machine|cette page]] pour finir la configuration ! :-)
 +
  • technique/infrastructure/vm.1637621332.txt.gz
  • de qduchemi