Outils pour utilisateurs

Outils du site


Mise en place des machines virtuelles (VMs)

Proxmox nous propose plusieurs façons de créer des VMs.

Création de conteneur avec template

Une première tentative a échoué, en essayant d'utiliser les conteneurs tout préparés élaborés par la communauté de Proxmox.

Tout se fait via l'interface web de Proxmox ( https://ip.ip.ip.ip:8006 ), n'oubliez pas le httpS car sinon la page de Proxmox refusera de s'afficher.

Cela consiste alors à télécharger le Template de la distribution qu'on souhaite (ici, Debian 8), et à le selectionner après avoir clické sur Create CT (conteneur).

Lors du démarrage du conteneur, celui-ci échouait avec le message :

can't open '/sys/fs/cgroup/blkio/lxc/100/blkio.throttle.io_service_bytes' - No such file or directory (500)

Message d'erreur en rapport avec les «capabilities» intégrées au noyau, semble t-il.

Des recherches à ce sujet ont été peu concluantes, je décide donc d'employer la solution VM plutôt que la solution CT (conteneur).

Création d'une VM depuis un .iso

Téléchargement du .iso

Là, on télécharge le .iso de notre Debian favorite. J'ai choisi la netinstall.

Apparemment, il faut le stocker dans /var/lib/vz/template/iso.

Créer la VM

Il suffit alors de créer la VM, et d'accorder un espace disque qui peut être faible, genre 5Go (la taille pourra être augmentée facilement plus tard, mais pas réduite !). 5Go sont en effet suffisants pour contenir le système, pour le moment.

Ma logique est que les données lourdes en espace (que pourraient proposer les sites web, par exemple) pourront être situés dans des répertoires hors-VM, et éventuellement partagés entre les VMs.

Installation de Debian netinstall

L'installation via netinstall est un peu chiante, on s'arrangera donc de façon à ne pas devoir la faire plusieurs fois.

Il vaut mieux songer à tout déselectionner parmi les groupes de logiciels que proposent tasksel, sauf le serveur SSH qui nous servira au sein des VMs.

On profite de l'installeur Debian pour effectuer un partitionnage avec chiffrement et LVM. Celui-ci pourra s'accaparer tout l'espace qu'il souhaite.

Le chiffrement est utile dans les cas où les données que l'on va accueillir sont sensibles (notamment des fichiers et donnés émis par des utilisateurices extérieures).

Accès SSH au sein des VMs

Une fois l'installation achevée, on pensera à se faciliter un accès ssh, en copiant sa propre clé publique dans le fichier /root/.ssh/authorized_keys des VMs. En effet, par défaut, l'authentification par mot de passe ne fonctionnera pas pour le compte root (on pourrait cependant y accéder avec su, depuis un autre compte utilisateur).

Assigner des IP fixes

Il est très utile que vos machines virtuelles aient des IPs fixes.

Chez moi, elles sont attribuées par le service DHCP de la Freebox, et il est possible de créer des associations «adresse IP - adresse Mac».

On va donc dans le panneau de configuration de Free, et on recopie les adresses Mac qui sont notamment indiquées pour chaque VM dans la page d'administration de Proxmox (sinon, faire un ip addr sur chaque VM).

On établit les correspondances, on redémarre la Freebox, on redémarre les VMs pour qu'elles acquièrent leur nouvelle IP fixe, et c'est bon.

Clonage d'une VM pour en créer une nouvelle

C'est le moment de créer une autre VM en partant de celle que l'on vient d'installer, qui servira de base.

Dans proxmox, il suffit de faire un click droit sur le nom de la VM, et de selectionner «cloner».

On devra ajuster quelques points de différences, notamment :

  • le nom d'identifiant de la VM
  • le nom d'hôte via /etc/hostname
  • l'espace disque, qui pourra être étendu s'il est prévu qu'on installe beaucoup de logiciels sur la VM
  • le nombre de coeurs du processeur accordé à la VM
  • la quantité de RAM accordée à la VM, on essayera que la somme de RAM accordée aux VMs n'excède pas la quantité dont on dispose réellement (cela s'appelle de la surenchère, c'est possible mais peut-être risqué).

Ainsi, on évite de devoir se retaper l'installation de Debian, et on peut garder une copie clonée d'une VM toute fraîche qui restera inactive, qui servira à en créer de nouvelles si l'on en a besoin. Sinon bah, on se retapera l'install de Debian.

Déchiffrer les partitions via ssh

Les instructions dans cet article sont cools :

https://stinkyparkia.wordpress.com/2014/10/14/remote-unlocking-luks-encrypted-lvm-using-dropbear-ssh-in-ubuntu-server-14-04-1-with-static-ipst/

Les articles sont en général confus sur quelle clé ssh il s'agit de copier, et de où vers où.

Il suffit de copier sa clé publique ssh (si elle existe déjà sur votre ordinateur local) au sein des clés autorisées de dropbear (qui est installé sur l'ordinateur distant, contenant les partitions chiffrées).

Il y a quelques paragraphes potentiellement à sauter parmi les instructions indiquées. Je n'ai pas appliqué l'édition du script dans /usr/share demandant la coupure de eth0. Je ne constate pas de freeze.

Réparer une VM plantée

Il suffit de changer l'ordre de boot de la VM dans Proxmox, pour mettre l'ISO de l'installateur Debian, qui contient un “réparateur” qui nous assiste pour faire le bon chroot et monter les volumes chiffrés, magnifique !

Dans mon cas ça m'a permis de réinstaller le kernel…

article/linux/mplx/installation-proxmox-vm.txt · Dernière modification: 2017/07/25 19:44 par bicarbonate