Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| pratique:informatique:xen [30/06/2024 09:09] – créée Zatalyz | pratique:informatique:xen [26/10/2024 13:11] (Version actuelle) – [Pare-feu etc] Zatalyz | ||
|---|---|---|---|
| Ligne 107: | Ligne 107: | ||
| </ | </ | ||
| + | |||
| + | ===== Modifications de base sur les VM ===== | ||
| + | |||
| + | ==== Squelette ==== | ||
| + | Ces fichiers seront utilisés dans les VM (si j'ai suivi). Pour SSH c'est top. Evidement à adapter suivant qui doit avoir accès aux VM. | ||
| + | |||
| + | Tout ça en root (sudo ou vraiment avec root). | ||
| Ajout de la clé ssh personnelle dans le squelette des VM nouvellement créées : | Ajout de la clé ssh personnelle dans le squelette des VM nouvellement créées : | ||
| - | < | + | < |
| - | sudo chmod -R 700 / | + | chmod -R 700 / |
| nano / | nano / | ||
| - | Et création d'une vm avec les paramètres par défaut et en laissant dhcp gérer les ip ? | + | Copie du home, ce qui permettra à nos users d' |
| - | sudo xen-create-image --hostname=vm1test --dhcp | + | < |
| + | cp -R /home / | ||
| + | </ | ||
| + | |||
| + | Copie de la config SSH | ||
| + | < | ||
| + | cp / | ||
| + | |||
| + | On va aussi s' | ||
| + | < | ||
| + | cp / | ||
| + | mkdir -p / | ||
| + | cp / | ||
| + | </ | ||
| + | |||
| + | <WRAP center round tip 60%> | ||
| + | Il faut par contre s' | ||
| + | </ | ||
| + | |||
| + | ==== Rôles ==== | ||
| + | Un rôle est un script appelé à la fin de la création | ||
| + | |||
| + | <WRAP center round todo 60%> | ||
| + | Le fichier ci-dessous marche... en partie. chown et chmod ne fonctionnent pas... faut trouver comment les écrire. | ||
| + | |||
| + | En attendant une fois la vm faite : | ||
| + | |||
| + | < | ||
| + | chmod 0700 / | ||
| + | chmod 0600 / | ||
| + | chmod 644 / | ||
| + | locale-gen | ||
| + | chmod 644 / | ||
| + | </ | ||
| + | |||
| + | <code bash / | ||
| + | #!/bin/sh | ||
| + | prefix=$1 | ||
| + | # Vérifie que les trucs par défaut existent. Chemin valide sur Debian Bookworm. | ||
| + | if [ -e / | ||
| + | . / | ||
| + | else | ||
| + | echo " | ||
| + | fi | ||
| + | # Log our start | ||
| + | # | ||
| + | logMessage Script $0 starting | ||
| + | |||
| + | |||
| + | # Installation des paquets par défaut | ||
| + | chroot ${prefix} / | ||
| + | chroot ${prefix} / | ||
| + | installDebianPackage ${prefix} nano | ||
| + | installDebianPackage ${prefix} bash-completion | ||
| + | installDebianPackage ${prefix} cron logrotate | ||
| + | installDebianPackage ${prefix} apt-listbugs | ||
| + | installDebianPackage ${prefix} debsums | ||
| + | installDebianPackage ${prefix} apt-listchanges | ||
| + | installDebianPackage ${prefix} sudo | ||
| + | installDebianPackage ${prefix} rsyslog | ||
| + | installDebianPackage ${prefix} net-tools | ||
| + | installDebianPackage ${prefix} htop | ||
| + | installDebianPackage ${prefix} iotop-c | ||
| + | installDebianPackage ${prefix} nload | ||
| + | installDebianPackage ${prefix} binutils | ||
| + | installDebianPackage ${prefix} dnsutils | ||
| + | installDebianPackage ${prefix} minisign | ||
| + | |||
| + | # Création de mon utilisateur (conflit avec l' | ||
| + | # chroot ${prefix} useradd zatalyz -m -U -G sudo, | ||
| + | # Si account à 1, préférer ceci | ||
| + | chroot ${prefix} / | ||
| + | chown -R zatalyz: | ||
| + | |||
| + | |||
| + | # Donner les bons droits sur ssh | ||
| + | chmod 0700 ${prefix}/ | ||
| + | chmod 0600 ${prefix}/ | ||
| + | |||
| + | # Mettre les locales comme il faut | ||
| + | chmod 644 ${prefix}/ | ||
| + | chroot ${prefix} / | ||
| + | chmod 644 ${prefix}/ | ||
| + | |||
| + | # Log our finish | ||
| + | # | ||
| + | logMessage Script $0 finished | ||
| + | |||
| + | </ | ||
| + | |||
| + | Donner ensuite les bons droits à ce fichier sinon ça va foirer : | ||
| + | sudo chmod a+x / | ||
| + | |||
| + | Lors de la création de la VM, il faut préciser le role (pas trouvé si on peut y ajouter dans la config de xen-tool) : | ||
| + | xen-create-image --hostname=vm5 --dhcp --role=zatxen | ||
| + | |||
| + | ===== Commandes pour les VM ===== | ||
| + | |||
| + | Création | ||
| + | sudo xen-create-image --hostname=vm1test --dhcp | ||
| + | |||
| + | S'y connecter depuis l' | ||
| + | sudo xl console vm1test | ||
| + | |||
| + | Pour sortir de la VM, depuis l’hôte : | ||
| + | |||
| + | crlt + ( ou 5 | ||
| + | |||
| + | Pour démarrer la VM : | ||
| + | xl create -c / | ||
| + | Pour éteindre une VM, depuis l' | ||
| + | |||
| + | xl shutdown myvm | ||
| + | |||
| + | Forcer violemment une VM à s' | ||
| + | |||
| + | xl destroy myvm | ||
| + | |||
| + | Faire un snapshot | ||
| + | lvcreate -L 10g -s -n NOMVM_snap_$(date --iso) / | ||
| ===== Pare-feu etc ===== | ===== Pare-feu etc ===== | ||
| + | Voir [[pratique: | ||
| + | |||
| + | ===== Problèmes divers ===== | ||
| + | ==== Eth0 est utilisé à la place de enX0 ==== | ||
| + | Sur la gueste, si '' | ||
| + | < | ||
| + | # The loopback network interface | ||
| + | auto lo | ||
| + | iface lo inet loopback | ||
| + | |||
| + | # The primary network interface | ||
| + | auto enX0 | ||
| + | iface enX0 inet dhcp | ||
| + | |||
| + | </ | ||
| + | |||
| + | Alors on va ajouter une règle udev. | ||
| + | sudo nano / | ||
| + | |||
| + | < | ||
| + | |||
| + | Remplacer aa: | ||
| + | On reboot et... ça va mieux. | ||
| {{tag> | {{tag> | ||