====== Xen ======
Cette page me sert d'aide-mémoire, une doc plus complète est dispo sur [[https://khaganat.net/wikhan/fr:xen|le Wikhan]].
Si on veut jouer avec Xen (et en sélectionnant les recommandés utiles, donc pas "tout") :
sudo apt install xen-tools xen-system-amd64 grub-xen-host qemu-utils gnupg arch-test bridge-utils qemu-system-xen shared-mime-info xdg-user-dirs
On fait un reboot et on voit si la commande "xl list" fonctionne, sinon faut [[https://khaganat.net/wikhan/fr:xen#booter_sur_le_bon_noyauconfiguration_de_grub|bidouiller grub]].
===== Réseau en local derrière un routeur =====
Le routeur gère déjà pas mal de choses, ça va être assez simple. Pour une version chez un hébergeur externe, voir la doc du Wikhan.
Donc on gère surtout surtout ce qui entre (input) et sort (output). On peut oublier les trucs genre forward, nat, etc.
Par contre il faut que chaque VM aie une ip interne sur le réseau local, pour ça on va configurer xen en mode bridge (mode par défaut).
On commence par voir quelle est le nom de nos interfaces réseaux :
ip a
Chez moi c'est ''enp2s0''.
On vérifie aussi l'ip interne donnée par la box (192.168.1.X dans l'exemple) et l'ip de la box (192.168.1.254 chez OVH, attention [[pratique:informatique:box_fai|ça change suivant les opérateurs]]).
Ensuite on modifie ''/etc/network/interfaces''. On ajoute ceci (sans les commentaires) :
iface enp2s0 inet manual
iface xenbr0 inet static
bridge_ports enp2s0
# L'adresse locale donnée par le routeur
address 192.168.1.X
netmask 255.255.255.0
# L'adresse locale du routeur
gateway 192.168.1.254
et on va commenter d'autres parties mais pas tout, et puis ajouter le pont à ''lo'', ce qui au final donne ça chez moi :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
#source /etc/network/interfaces.d/*
# The loopback network interface
auto lo xenbr0
iface lo inet loopback
# The primary network interface
#allow-hotplug enp2s0
#iface enp2s0 inet dhcp
iface enp2s0 inet manual
iface xenbr0 inet static
bridge_ports enp2s0
address 192.168.1.68
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.254
Un petit reboot et tout devrait aller.
Au 30/06/2024 il y a toujours un bug présent, où l'interface eth0 est codé en dur dans la création des VM, alors que c'est enX0 qui est attendu.
La solution (en attendant le vrai patch) consiste à remplacer l'occurence de ''eth0'' par ''enX0'' dans ''/usr/share/xen-tools/common/40-setup-networking-deb''.
Sources/tickets :
* https://github.com/xen-tools/xen-tools/issues/65
* https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1060394
===== Paramètres par défaut des VM =====
### Paramètres par défaut des VM
# Groupe de volumes où le script va créer des volumes logiques
lvm = VgPoste
install-method = debootstrap
# Spécifier le mot de passe root à la création
passwd = 1
# Les tailles sont définie en octet comme suit : G=Giga, M=Mega, k=Kilo
# Taille de la partition root où seront stockées les données
size = 20G
# RAM allouée à la machine
memory = 1G
# Taille de la partition swap
swap = 1G
# Système de fichiers
fs = ext4
# Distribution installée
# `xt-guess-suite-and-mirror --suite` : même distribution que le Dom0
dist = `xt-guess-suite-and-mirror --suite`
# Les paramètres réseau
gateway = 192.168.1.254
netmask = 255.255.255.0
broadcast = 192.168.1.255
# préciser le nom du bridge
bridge = xenbr0
# On lance les VM via pygrub
pygrub = 1
# Exécuter immédiatement après création.
boot = 1
# copier les comptes utilisateur de l'hyperviseur sur les vms
accounts = 1
===== Modifications de base sur les VM =====
==== Squelette ====
Ces fichiers seront utilisés dans les VM (si j'ai suivi). Pour SSH c'est top. Evidement à adapter suivant qui doit avoir accès aux VM.
Tout ça en root (sudo ou vraiment avec root).
Ajout de la clé ssh personnelle dans le squelette des VM nouvellement créées :
mkdir -p /etc/xen-tools/skel/root/.ssh
chmod -R 700 /etc/xen-tools/skel/root
nano /etc/xen-tools/skel/root/.ssh/authorized_keys
Copie du home, ce qui permettra à nos users d'avoir leurs préférences :
cp -R /home /etc/xen-tools/skel/
Copie de la config SSH
mkdir -p /etc/xen-tools/skel/etc/ssh
cp /etc/ssh/sshd_config /etc/xen-tools/skel/etc/ssh/
On va aussi s'occuper des locales :
cp /etc/locale.gen /etc/xen-tools/skel/etc/locale.gen
mkdir -p /etc/xen-tools/skel/etc/default/
cp /etc/default/locale /etc/xen-tools/skel/etc/default/locale
Il faut par contre s'assurer avec les rôles que les bons droits seront donnés dans les vm à ces fichiers.
==== Rôles ====
Un rôle est un script appelé à la fin de la création de la VM. Ce qui permet d'installer certains paquets et d'adapter ce que le squelette ne permet pas (dont les droits...).
Le fichier ci-dessous marche... en partie. chown et chmod ne fonctionnent pas... faut trouver comment les écrire.
En attendant une fois la vm faite :
chown -R zatalyz:zatalyz /home/zatalyz
chmod 0700 /home/zatalyz/.ssh
chmod 0600 /home/zatalyz/.ssh/authorized_keys
chmod 644 /etc/locale.gen
locale-gen
chmod 644 /etc/default/locale
Vérifie que les trucs par défaut existent. Chemin valide sur Debian Bookworm.
if [ -e /usr/share/xen-tools/common.sh ]; then
. /usr/share/xen-tools/common.sh
else
echo "Installation problem"
fi
# Installation des paquets par défaut
chroot ${prefix} /usr/bin/apt-get update
chroot ${prefix} /usr/bin/apt-get -y -f upgrade
installDebianPackage ${prefix} nano
installDebianPackage ${prefix} bash-completion
installDebianPackage ${prefix} cron logrotate
installDebianPackage ${prefix} apt-listbugs
installDebianPackage ${prefix} debsums
installDebianPackage ${prefix} apt-listchanges
installDebianPackage ${prefix} sudo
installDebianPackage ${prefix} rsyslog
installDebianPackage ${prefix} net-tools
installDebianPackage ${prefix} htop
installDebianPackage ${prefix} iotop-c
installDebianPackage ${prefix} nload
installDebianPackage ${prefix} binutils
installDebianPackage ${prefix} dnsutils
# Création de mon utilisateur (conflit avec l'option xen-tool "accounts")
# chroot ${prefix} useradd zatalyz -m -U -G sudo,www-data -s /bin/bash
# Si account à 1, préférer ceci
chroot ${prefix} /sbin/usermod -a -G sudo,www-data zatalyz -d /home/zatalyz -s /bin/bash
chown -R zatalyz:zatalyz ${prefix}/home/zatalyz
# Donner les bons droits sur ssh
chmod 0700 ${prefix}/home/zatalyz/.ssh
chmod 0600 ${prefix}/home/zatalyz/.ssh/authorized_keys
# Mettre les locales comme il faut
chmod 644 ${prefix}/etc/locale.gen
chroot ${prefix} /usr/sbin/locale-gen
chmod 644 ${prefix}/etc/default/locale
Donner ensuite les bons droits à ce fichier sinon ça va foirer :
sudo chmod a+x /etc/xen-tools/role.d/zatxen
Lors de la création de la VM, il faut préciser le role (pas trouvé si on peut y ajouter dans la config de xen-tool) :
xen-create-image --hostname=vm5 --dhcp --role=zatxen
===== Créer une VM =====
Création d'une vm avec les paramètres par défaut et en laissant dhcp gérer les ip :
sudo xen-create-image --hostname=vm1test --dhcp
===== Pare-feu etc =====
{{tag>Informatique Serveur Xen Sysadmin}}
[[https://creativecommons.org/publicdomain/zero/1.0/deed.fr|{{ https://liev.re/imagesweb/licences/cc-zero.png?100 | Ce texte est placé sous licence CC0}}]]