Lorsque vous demandez une VM à suivi-virtu@, on vous demande en général une clé GPG pour pouvoir chiffrer l'email de bienvenue contenant notamment votre login/mot de passe à l'interface.
Voici un guide rapide pour la mise en œuvre des VMs côté utilisateurs sur notre infrastructure Proxmox.
Lien vers l'interface web de gestion des Machines Virtuelles:
La personne de suivi-virtu vous envoie un mail du type :
Sujet : Nouvelle VM REF-HOST-VM-$VM Salut ! Ta VM est donc nommée REF-HOST-VM-$VM Tu peux la gérer via https://virtu.faimaison.net/ avec le login $LOGIN et mot de passe $PASSWORD Tu as pour IP 89.234.177.$LIP, le sous-réseau est en /27 (255.255.255.192) et la passerelle est en 89.234.177.129). En IPv6, tu as tout le $IPV6/56 pour toi, et tu peux utiliser directement le premier /64 en utilisant $IPV6:ff:ff:ff:ff comme routeur, le reste sera routé via la $IPV6::1. Je t'ai mis une debian 11.6 dans le lecteur CD, si tu veux autre chose, fais le cygne ! Idéalement, une fois ton install OK, tu peux installer qemu-guest-agent
et nous l'indiquer, pour faciliter la communication entre la VM et l'hyperviseur (remontée d'info réseau, arrêt, …)
qui contient donc le login, mot de passe, l'adresse IPv4, IPv6, les passerelles et taille de réseaux. Vous pouvez utiliser nos résolveurs au besoin ou n'importe quels autres : 89.234.176.137 91.224.149.120
Le stockage est partagé entre tous les adhérents, et n'est pas chiffré de notre côté. Si vous souhaitez mettre en place du chiffrement, il faut le faire dans la VM, par exemple avec Dropbear pour permettre à un administrateur de déverrouiller l'OS au démarrage !
Il est possible sur la plupart des OS de faciliter la communication entre la VM et l'hyperviseur en installant l'agent Qemu : qemu-guest-agent
sur Debian, par exemple. Celui-ci permet d'arrêter correctement la VM depuis l'hyperviseur et de remonter quelques informations sur l'état de la VM. Si vous l'installez, indiquez-le nous, nous l'activerons côté Proxmox.
Note : ceci facilite potentiellement l'intrusion dans la VM de la part des administrateurs virtu, donc peut être considéré comme malvenu.