projets:vm-new-doc
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
projets:vm-new-doc [2017/05/12 15:38] – Titre plus cohérent avec les autres daimrod | projets:vm-new-doc [2019/07/13 16:26] (Version actuelle) – [Présentation générale] jca | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ======Machines virtuelles====== | ||
+ | |||
+ | =====Présentation générale===== | ||
+ | |||
+ | Notre infrastructure de VM est basée sur **[[http:// | ||
+ | |||
+ | **Le cluster Ganeti est composé de noeuds** (ce sont des ordinateurs physiques avec un hyperviseur (Xen ou Kvm) installé dessus). | ||
+ | Les VM sont crées sur le cluster. | ||
+ | Une VM tourne sur un des noeuds du cluster. | ||
+ | |||
+ | Il est possible de déplacer une VM d'un noeud du cluster à un autre tout en la laissant tourner. | ||
+ | |||
+ | Dans un cluster, un noeud est élu Master. Lorsque l'on doit discuter avec le cluster, il faut se connecter à la machine maître, pour le moment il s'agit de Mutine. | ||
+ | Ce master est l' | ||
+ | Si on utilise ces commandes sur les autres noeuds, Ganeti nous invite à nous connecter sur le master :) | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ____ | ||
+ | | ||
+ | | ||
+ | vm | |< | ||
+ | | ||
+ | ____ / | | ||
+ | | ||
+ | | ||
+ | vm | |< | ||
+ | | ||
+ | ____ | | ||
+ | | ||
+ | | ||
+ | vm | | / | ||
+ | | ||
+ | ____ / | ||
+ | | ||
+ | | ||
+ | vm | |< | ||
+ | | ||
+ | |||
====== Procédure de création de VM ====== | ====== Procédure de création de VM ====== | ||
===== Procédure pour l' | ===== Procédure pour l' | ||
- | Les étapes qui suivent sont à réaliser | + | Les étapes qui suivent sont à réaliser par l' |
==== Demander la création de sa VM ==== | ==== Demander la création de sa VM ==== | ||
Ligne 24: | Ligne 64: | ||
Pour accéder à votre VM, vous devez établir un pont SSH entre votre ordinateur et votre VM puis utiliser le protocole VNC. | Pour accéder à votre VM, vous devez établir un pont SSH entre votre ordinateur et votre VM puis utiliser le protocole VNC. | ||
- Ouvrer un terminal | - Ouvrer un terminal | ||
- | - Lancer la commande suivante, en remplacant les variables '' | + | - Lancer la commande suivante, en remplacant les variables '' |
- Lancer le client VNC de votre choix avec en serveur '' | - Lancer le client VNC de votre choix avec en serveur '' | ||
Si tout se passe bien, vous devriez maintenant vois l' | Si tout se passe bien, vous devriez maintenant vois l' | ||
- | Vous pouvez maintenant procéder à l' | + | Vous pouvez maintenant procéder à l' |
+ | , inclus sur Debian et Ubuntu fonctionne très bien. Petites astuces : | ||
+ | |||
+ | * Pour la configuration IP, il n'y a pas de serveur DHCP, il faut donc configurer manuellement : utiliser l'IP et le masque (le / | ||
+ | * Pour la gateway, garder la valeur par défaut. | ||
+ | * Pour les serveurs DNS, vous pouvez utiliser ceux de LDN et FDN (80.67.188.188, | ||
+ | * Si vous chiffrez votre disque ([[: | ||
==== Redémarrage de votre VM ==== | ==== Redémarrage de votre VM ==== | ||
Ligne 39: | Ligne 85: | ||
Une fois que l' | Une fois que l' | ||
- | Comme ce n'est pas très pratique de se connecter par VNC en permanence, nous allons maintenant | + | Comme ce n'est pas très pratique de se connecter par VNC en permanence, nous allons maintenant |
- Installer le paquet '' | - Installer le paquet '' | ||
Ligne 76: | Ligne 122: | ||
===== Procédure pour le bureau ===== | ===== Procédure pour le bureau ===== | ||
+ | |||
+ | Lorsqu' | ||
+ | - vérifier que la personne est adhérente, sinon, lui proposer d' | ||
+ | - vérifier que l' | ||
+ | - créer un abonnement de type VM dans COIN lié au compte de l' | ||
+ | - demander la création d'une VM aux adminsys en leurs transmettant : | ||
+ | * la référence COIN de l' | ||
+ | * la clé SSH de l' | ||
+ | * l' | ||
+ | - Une fois qu'un adminsys à confirmé la création de la VM, il faut transmettre à l' | ||
+ | * le RIB de FAImaison | ||
+ | * l'url + identifiants sur https:// | ||
+ | * la référence de son abonnement | ||
===== Procédure pour les adminsys ===== | ===== Procédure pour les adminsys ===== | ||
+ | Quand le **bureau@** transmet une demande de création de VM avec les informations suivantes : | ||
+ | * référence COIN de l' | ||
+ | * la clé SSH publique de l' | ||
+ | * le mail de l' | ||
+ | |||
+ | NB: Toutes les commandes ganeti sont a exécutées sur l' | ||
+ | |||
+ | ==== Sélectionner l'IP et l' | ||
+ | |||
+ | - Sélectionner une ip ('' | ||
+ | - Ajouter un nouvel enregistrement A pour faire pointer le nom de la VM vers l'IP. < | ||
+ | - Choisir l' | ||
+ | |||
+ | ==== Création de la VM ==== | ||
+ | |||
+ | Créer la VM sur l' | ||
+ | < | ||
+ | |||
+ | ==== Créer le compte de l' | ||
+ | |||
+ | - Récupérer le port VNC ('' | ||
+ | - Créer un compte utilisateur sur **les deux hyperviseurs** : < | ||
+ | - Ajouter dans la configuration sshd sur **les deux hyperviseurs** | ||
+ | < | ||
+ | Match User $REF_ABO | ||
+ | Banner / | ||
+ | PermitOpen localhost: | ||
+ | Match all # end Match group block | ||
+ | </ | ||
+ | - Copier la clé SSH de l' | ||
+ | - Créer sur **les deux hyperviseurs** un fichier ''/ | ||
+ | < | ||
+ | | ||
+ | Port VNC pour accéder à votre VM : $VNC_PORT | ||
+ | |||
+ | | ||
+ | |||
+ | ssh -N -L $VNC_PORT: | ||
+ | |||
+ | | ||
+ | Par exemple : | ||
+ | |||
+ | | ||
+ | </ | ||
+ | - Recharger la configuration de SSHD (en vérifiant la conf avant) : < | ||
+ | |||
+ | === Prévenir l' | ||
+ | |||
+ | Prévenir l' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
+ | |||
+ | === Faire booter la VM sur le disque === | ||
+ | Quand l' | ||
+ | * On éteind la VM : < | ||
+ | * On modifie l' | ||
+ | * On relance la VM < | ||
+ | |||
+ | ==== Autres opérations ==== | ||
+ | |||
+ | === Migration de VM entre les hyperviseurs === | ||
+ | |||
+ | La migration d'une VM d'un hyperviseur à l' | ||
+ | |||
+ | - Migrer la VM sur un hyperviseur (identifié par '' | ||
+ | - Si la VM migrée est la VM d'un adhérent, c'est à dire que la VM est nommée '' | ||
+ | |||
+ | === Configuration des hyperviseurs === | ||
+ | |||
+ | Pour configurer les hyperviseurs : | ||
+ | - Créer le groupe '' | ||
+ | - Rajouter sur **les deux hyperviseurs** et **à la fin** du fichier ''/ | ||
+ | < | ||
+ | Match group ref-host-vm | ||
+ | AllowAgentForwarding no | ||
+ | AllowStreamLocalForwarding no | ||
+ | X11Forwarding no | ||
+ | PermitTTY no | ||
+ | PermitTunnel no | ||
+ | PermitUserRC no | ||
+ | PermitOpen none | ||
+ | Match all # end Match group block | ||
+ | </ |
projets/vm-new-doc.1494603525.txt.gz · Dernière modification : 2017/05/12 15:38 de daimrod