Différences

Ci-dessous, les différences entre deux révisions de la page.

--- projets:vm [2018/01/16 14:42] – correction de conjugaison cequejevois
+++ projets:vm [2020/08/02 11:11] – [Finalisation et accès SSH à votre VM] jca
@@ Ligne 1: / Ligne 1: @@
 ======Machines virtuelles======
+//Attention: ancienne documentation!// \\
+[[adminsys:proxmox:vm|Création d'une VM et d'un utilisateur sous PROXMOX]]
+\\
+\\
+----
 =====Présentation générale=====
@@ Ligne 20: / Ligne 27: @@
           ____
          |====|
-         |    |  89.234.176.129/28      __mutine__                          __zephyr__
+         |    |  89.234.176.129/28      __mutine__                          __fresk___
-      vm |    |<-----------------------[_...__...°]<-----------------------[_...__...°] 89.234.176.1/28
+      vm |    |<-----------------------[_...__...°]<-----------------------[_...__...°] 89.234.176.6/28
          |____|                        /89.234.176.2/28       10.10.30.0/32     |
           ____                        /                                         |
@@ Ligne 29: / Ligne 36: @@
          |____|                                                                 |
           ____                                                                  |                     service vm : 89.234.176.128/27
-         |====|  89.234.176.131/28      ____dh____            10.10.30.0/32     |
+         |====|  89.234.176.131/28      ____dh____            10.10.30.0/32 __camber__
-         |    |<-----------------------[_...__...°]<-----------------------------
+         |    |<-----------------------[_...__...°]<-----------------------[_...__...°] 89.234.176.7/28
       vm |    |                        /89.234.176.3/28
          |____|                       /
@@ Ligne 66: / Ligne 73: @@
 début à la fin. Vous décidez donc de chiffrer ou non votre VM.
+Chiffrer sa VM est une option proposée lors de la procédure d’installation. Des informations utiles à cette opération sont également disponibles ici :https://wiki.faimaison.net/doku.php?id=debian-fde-dropbear
 ==== Puis-je installer <distribution X> sur ma VM ? ====
@@ Ligne 71: / Ligne 79: @@
 debian stretch).
+Dans le cas où vous souhaiteriez installer une autre ISO que celle par défaut, c’est à vous de spécifier, et idéalement de fournir, à l’administrateur l’ISO choisie pendant la phase de demande de création de VM (voir ci-dessous).
+Voici les ISO présentes actuellement :
+  $ ls /srv/ganeti/isos/
+  debian-8.3.0-amd64-netinst.iso # debian jessie
+  debian-9.0.0-amd64-netinst.iso # debian stretch
+  install60.iso                  # OpenBSD 6.0
+  yunohost-live_wheezy.iso       # YUNOHOST wheezy
+Dans le cas où vous souhaiteriez installer une autre ISO que celle par défaut, c’est à vous de spécifier, et idéalement de fournir, à l’administrateur l’ISO choisie pendant la phase de demande de création de VM (voir ci-dessous).
 ====== Procédure de création de VM ======
@@ Ligne 97: / Ligne 115: @@
 Pour accéder à votre VM, vous devez établir un pont SSH entre votre ordinateur et votre VM puis utiliser le protocole VNC.
   - Ouvrer un terminal
-  - Lancer la commande suivante, en remplacant les variables ''HYP'' et ''VNC_PORT'' par les valeurs transmises par l'adminsys <code>ssh -N -L VNC_PORT:localhost:VNC_PORT HYP</code>
+  - Lancer la commande suivante, en remplacant les variables ''HYP'', ''NOM_VM'' et ''VNC_PORT'' par les valeurs transmises par l'adminsys <code>ssh -i /chemin-vers-votre-cle-privee -N -L VNC_PORT:localhost:VNC_PORT NOM_VM@HYP</code> Attention, au sein de la commande précédente, ''NOM_VM'' serait par exemple ''ref-host-vm-42''
   - Lancer le client VNC de votre choix avec en serveur ''localhost'' et en port ''VNC_PORT''.
@@ Ligne 103: / Ligne 121: @@
 Vous pouvez maintenant procéder à l'installation de votre VM. Le client //Vinagre//
-, inclus sur Debian et Ubuntu fonctionne très bien. Petites astuces :
+, inclus sur Debian et Ubuntu fonctionne très bien (merci de nous signaler si vous connaissez des cliens Windows ou Mac fonctionnels). Petites astuces :
   * Pour la configuration IP, il n'y a pas de serveur DHCP, il faut donc configurer manuellement : utiliser l'IP et le masque (le /quelque-chose) choisis.
   * Pour la gateway, garder la valeur par défaut.
   * Pour les serveurs DNS, vous pouvez utiliser ceux de LDN et FDN (80.67.188.188, 80.67.169.12) https://www.faimaison.net/category/actualites2.html#methode-1-ignorer-les-mensonges-de-son-fai
+  * Contrairement à ce qui est suggéré par défaut lors de l’installation Debian, il n’est pas utile, et moins gourmand en espace disque, d’installer les paquets correspondants aux environnements graphiques puisque nous sommes sur un serveur
   * Si vous chiffrez votre disque ([[:debian-fde-dropbear|FDE]]), il est conseillé de mettre une passphrase simple dans une premier temps, puis de la changer une fois que dropbear est installé. En effet, si vous devez déchiffrer votre machine via VNC, sachez que le support du clavier est loin d'être parfait : vous serez peut-être en qwerty, et la touche ''Alt Gr'' ne fonctionnera peut-être pas. En attendant mieux…
@@ Ligne 121: / Ligne 140: @@
   - Installer le paquet ''openssh-server'' sur votre VM.
-  - Si besoin, générer une clé SSH sur votre PC avec la commande suivante : <code>ssh-keygen -f ~/.ssh/REF_ABO</code>
+  - Si besoin, générer une clé SSH sur votre PC avec la commande suivante : <code>ssh-keygen -f ~/.ssh/votre_cle_ssh</code>
-  - Copier votre clé SSH depuis votre PC sur votre VM à l'aide de la commande suivante : <code>ssh-copy-id -i ~/.ssh/REF_ABO REF_ABO@IP_VM</code>
+  - Copier votre clé SSH depuis votre PC sur votre VM à l'aide de la commande suivante : <code>ssh-copy-id -i ~/.ssh/votre_cle_ssh.pub REF_ABO@IP_VM</code>
   - Vous pouvez maintenant vous connecter à votre VM avec la commande : <code>ssh -i ~/.ssh/votre_cle_ssh REF_ABO@IP_VM</code>
@@ Ligne 131: / Ligne 150: @@
   Username REF_ABO
   Port 22
-  IdentifyFile ~/.ssh/REF_ABO
+  IdentifyFile ~/.ssh/votre_cle_ssh
 </code>
 Les étapes suivantes sont optionnelles mais sont des mesures de sécurité recommandées :
-=== Désactiver l'authentification par phrase de passe ===
+=== Désactiver l'authentification par mot de passe ===
 Sur votre VM, éditez le fichier ''/etc/ssh/sshd_config'' (vous devez être ''root''), chercher les options ''PasswordAuthentication'' et ''PermitEmptyPasswords'' et les désactiver.
@@ Ligne 155: / Ligne 174: @@
 ===== Procédure pour le bureau =====
+:!: Cette section ne concerne que les membres du bureau :!:
 Lorsqu'une demande de VM arrive sur la liste bureau@ il faut :
@@ Ligne 288: / Ligne 309: @@
   - Dans le cas d'une partition de type ext3/4, redimensionner la partition avec ''resize2fs'' ou en spécifiant l'option ''--resizefs'' à ''lvextend''.
   - Dans le cas d'une partition de type swap, recréer le système de fichier swap avec ''mkswap''.
+Pour en savoir plus base lvm :
+  * [[https://www.digitalocean.com/community/tutorials/an-introduction-to-lvm-concepts-terminology-and-operations#lvm-architecture-and-terminology]] : introduction lvm (en)
+  * [[https://www.tecmint.com/extend-and-reduce-lvms-in-linux/]] : exemple (en)
 ==== Comment créer et restaurer un snapshot d'une VM sous ganeti ? ====