Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:xen [30/06/2024 09:44] – [Rôles] Zatalyz
+++ pratique:informatique:xen [26/10/2024 13:11] (Version actuelle) – [Pare-feu etc] Zatalyz
@@ Ligne 112: / Ligne 112: @@
 ==== Squelette ====
 Ces fichiers seront utilisés dans les VM (si j'ai suivi). Pour SSH c'est top. Evidement à adapter suivant qui doit avoir accès aux VM.
+Tout ça en root (sudo ou vraiment avec root).
 Ajout de la clé ssh personnelle dans le squelette des VM nouvellement créées :
-<code>sudo mkdir -p /etc/xen-tools/skel/root/.ssh
+<code>mkdir -p /etc/xen-tools/skel/root/.ssh
-sudo chmod -R 700 /etc/xen-tools/skel/root
+chmod -R 700 /etc/xen-tools/skel/root
 nano /etc/xen-tools/skel/root/.ssh/authorized_keys</code>
@@ Ligne 126: / Ligne 128: @@
 <code>mkdir -p /etc/xen-tools/skel/etc/ssh
 cp /etc/ssh/sshd_config /etc/xen-tools/skel/etc/ssh/</code>
+On va aussi s'occuper des locales :
+<code>
+cp /etc/locale.gen /etc/xen-tools/skel/etc/locale.gen
+mkdir -p /etc/xen-tools/skel/etc/default/
+cp /etc/default/locale /etc/xen-tools/skel/etc/default/locale
+</code>
+<WRAP center round tip 60%>
+Il faut par contre s'assurer avec les rôles que les bons droits seront donnés dans les vm à ces fichiers.
+</WRAP>
 ==== Rôles ====
 Un rôle est un script appelé à la fin de la création de la VM. Ce qui permet d'installer certains paquets et d'adapter ce que le squelette ne permet pas (dont les droits...).
-En test :
+<WRAP center round todo 60%>
+Le fichier ci-dessous marche... en partie. chown et chmod ne fonctionnent pas... faut trouver comment les écrire.
+En attendant une fois la vm faite :
+<code>chown -R zatalyz:zatalyz /home/zatalyz
+chmod 0700 /home/zatalyz/.ssh
+chmod 0600 /home/zatalyz/.ssh/authorized_keys
+chmod 644 /etc/locale.gen
+locale-gen
+chmod 644 /etc/default/locale</code>
+</WRAP>
 <code bash /etc/xen-tools/role.d/zatxen>
- Vérifie que les trucs par défaut existent. Chemin valide sur Debian Bookworm.
+#!/bin/sh
+prefix=$1
+# Vérifie que les trucs par défaut existent. Chemin valide sur Debian Bookworm.
 if [ -e /usr/share/xen-tools/common.sh ]; then
     . /usr/share/xen-tools/common.sh
@@ Ligne 138: / Ligne 165: @@
     echo "Installation problem"
 fi
+# Log our start
+#
+logMessage Script $0 starting
 # Installation des paquets par défaut
@@ Ligne 156: / Ligne 187: @@
 installDebianPackage ${prefix} binutils
 installDebianPackage ${prefix} dnsutils
+installDebianPackage ${prefix} minisign
+# Création de mon utilisateur (conflit avec l'option xen-tool "accounts")
+# chroot ${prefix} useradd zatalyz -m -U -G sudo,www-data -s /bin/bash
+# Si account à 1, préférer ceci
+chroot ${prefix} /sbin/usermod -a -G sudo,www-data zatalyz -d /home/zatalyz -s /bin/bash
+chown -R zatalyz:zatalyz ${prefix}/home/zatalyz
-# Création de mon utilisateur (voir le conflit avec l'option xen-tool "accounts")
-chroot ${prefix} useradd zatalyz -m -U -G sudo,www-data -s /bin/bash
-# Sinon
-# chroot ${prefix} usermod -a -G sudo,www-data zatalyz -d /home/zatalyz -s /bin/bash
 # Donner les bons droits sur ssh
-chroot ${prefix} chmod 0700 /home/zatalyz/.ssh
+chmod 0700 ${prefix}/home/zatalyz/.ssh
-chroot ${prefix} chmod 0600 /home/zatalyz/.ssh
+chmod 0600 ${prefix}/home/zatalyz/.ssh/authorized_keys
+# Mettre les locales comme il faut
+chmod 644 ${prefix}/etc/locale.gen
+chroot ${prefix} /usr/sbin/locale-gen
+chmod 644 ${prefix}/etc/default/locale
+#  Log our finish
+#
+logMessage Script $0 finished
 </code>
+Donner ensuite les bons droits à ce fichier sinon ça va foirer :
+  sudo chmod a+x /etc/xen-tools/role.d/zatxen
 Lors de la création de la VM, il faut préciser le role (pas trouvé si on peut y ajouter dans la config de xen-tool) :
   xen-create-image --hostname=vm5 --dhcp --role=zatxen
-===== Créer une VM =====
+===== Commandes pour les VM =====
-Création d'une vm avec les paramètres par défaut et en laissant dhcp gérer les ip :
+Création d'une vm avec les paramètres par défaut et en laissant dhcp gérer les ip, et en variant la taille :
-  sudo xen-create-image --hostname=vm1test --dhcp
+  sudo xen-create-image --hostname=vm1test --dhcp  --role=zatxen --size 50g
+S'y connecter depuis l'hyperviseur :
+  sudo xl console vm1test
+Pour sortir de la VM, depuis l’hôte :
+  crlt + ( ou 5
+Pour démarrer la VM :
+  xl create -c /etc/xen/myvm.cfg
+Pour éteindre une VM, depuis l'hôte :
+  xl shutdown myvm
+Forcer violemment une VM à s'éteindre (à éviter) :
+  xl destroy myvm
+Faire un snapshot
+  lvcreate -L 10g -s -n NOMVM_snap_$(date --iso) /dev/VgNOM/NOMVM
 ===== Pare-feu etc =====
+Voir [[pratique:informatique:parefeu:start]].
+===== Problèmes divers =====
+==== Eth0 est utilisé à la place de enX0 ====
+Sur la gueste, si ''ip a'' indique eth0, et que ''/etc/network/interfaces'' est bien paramétré sur ceci :
+<code>
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+auto enX0
+iface enX0 inet dhcp
+</code>
+Alors on va ajouter une règle udev.
+  sudo nano /etc/udev/rules.d/70-persistent-net.rules
+<code>SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="aa:bb:cc:dd:ee:ff", NAME="enX0"</code>
+Remplacer aa:bb:cc:dd:ee:ff par l’adresse MAC réelle de eth0.
+On reboot et... ça va mieux.
 {{tag>Informatique Serveur Xen Sysadmin}}