Table des matières

Utilisation des VM sous proxmox

Lorsque vous demandez une VM à suivi-virtu@, on vous demande en général une clé GPG pour pouvoir chiffrer l'email de bienvenue contenant notamment votre login/mot de passe à l'interface.

Voici un guide rapide pour la mise en œuvre des VMs côté utilisateurs sur notre infrastructure Proxmox.

L'interface web

Lien vers l'interface web de gestion des Machines Virtuelles:

Installation de votre OS

La personne de suivi-virtu vous envoie un mail du type :

Sujet : Nouvelle VM REF-HOST-VM-$VM

Salut !
Ta VM est donc nommée REF-HOST-VM-$VM

Tu peux la gérer via https://virtu.faimaison.net/

avec le login $LOGIN et mot de passe $PASSWORD

Tu as pour IP 89.234.177.$LIP, le sous-réseau est en /27 (255.255.255.192) et la passerelle est en 89.234.177.129).

En IPv6, tu as tout le $IPV6/56 pour toi, et tu peux utiliser directement le premier /64 en utilisant $IPV6:ff:ff:ff:ff comme routeur, le reste sera routé via la $IPV6::1.

Je t'ai mis une debian 11.6 dans le lecteur CD, si tu veux autre chose, fais le cygne !

Idéalement, une fois ton install OK, tu peux installer qemu-guest-agent

et nous l'indiquer, pour faciliter la communication entre la VM et l'hyperviseur (remontée d'info réseau, arrêt, …)

qui contient donc le login, mot de passe, l'adresse IPv4, IPv6, les passerelles et taille de réseaux. Vous pouvez utiliser nos résolveurs au besoin ou n'importe quels autres : 89.234.176.137 91.224.149.120

Chiffrement et sécurité de votre OS

Le stockage est partagé entre tous les adhérents, et n'est pas chiffré de notre côté. Si vous souhaitez mettre en place du chiffrement, il faut le faire dans la VM, par exemple avec Dropbear pour permettre à un administrateur de déverrouiller l'OS au démarrage !

Agent QEMU

Il est possible sur la plupart des OS de faciliter la communication entre la VM et l'hyperviseur en installant l'agent Qemu : qemu-guest-agent sur Debian, par exemple. Celui-ci permet d'arrêter correctement la VM depuis l'hyperviseur et de remonter quelques informations sur l'état de la VM. Si vous l'installez, indiquez-le nous, nous l'activerons côté Proxmox.

Note : ceci facilite potentiellement l'intrusion dans la VM de la part des administrateurs virtu, donc peut être considéré comme malvenu.