Différences

Ci-dessous, les différences entre deux révisions de la page.

--- pratique:informatique:xen [30/06/2024 19:30] – [Rôles] Zatalyz
+++ pratique:informatique:xen [26/10/2024 13:11] (Version actuelle) – [Pare-feu etc] Zatalyz
@@ Ligne 143: / Ligne 143: @@
 Un rôle est un script appelé à la fin de la création de la VM. Ce qui permet d'installer certains paquets et d'adapter ce que le squelette ne permet pas (dont les droits...).
-En test :
+<WRAP center round todo 60%>
+Le fichier ci-dessous marche... en partie. chown et chmod ne fonctionnent pas... faut trouver comment les écrire.
+En attendant une fois la vm faite :
+<code>chown -R zatalyz:zatalyz /home/zatalyz
+chmod 0700 /home/zatalyz/.ssh
+chmod 0600 /home/zatalyz/.ssh/authorized_keys
+chmod 644 /etc/locale.gen
+locale-gen
+chmod 644 /etc/default/locale</code>
+</WRAP>
 <code bash /etc/xen-tools/role.d/zatxen>
- Vérifie que les trucs par défaut existent. Chemin valide sur Debian Bookworm.
+#!/bin/sh
+prefix=$1
+# Vérifie que les trucs par défaut existent. Chemin valide sur Debian Bookworm.
 if [ -e /usr/share/xen-tools/common.sh ]; then
     . /usr/share/xen-tools/common.sh
@@ Ligne 151: / Ligne 165: @@
     echo "Installation problem"
 fi
+# Log our start
+#
+logMessage Script $0 starting
 # Installation des paquets par défaut
@@ Ligne 169: / Ligne 187: @@
 installDebianPackage ${prefix} binutils
 installDebianPackage ${prefix} dnsutils
+installDebianPackage ${prefix} minisign
 # Création de mon utilisateur (conflit avec l'option xen-tool "accounts")
 # chroot ${prefix} useradd zatalyz -m -U -G sudo,www-data -s /bin/bash
 # Si account à 1, préférer ceci
-chroot ${prefix} usermod -a -G sudo,www-data zatalyz -d /home/zatalyz -s /bin/bash
+chroot ${prefix} /sbin/usermod -a -G sudo,www-data zatalyz -d /home/zatalyz -s /bin/bash
+chown -R zatalyz:zatalyz ${prefix}/home/zatalyz
 # Donner les bons droits sur ssh
-chroot ${prefix} chmod 0700 /home/zatalyz/.ssh
+chmod 0700 ${prefix}/home/zatalyz/.ssh
-chroot ${prefix} chmod 0600 /home/zatalyz/.ssh
+chmod 0600 ${prefix}/home/zatalyz/.ssh/authorized_keys
 # Mettre les locales comme il faut
@@ Ligne 183: / Ligne 204: @@
 chroot ${prefix} /usr/sbin/locale-gen
 chmod 644 ${prefix}/etc/default/locale
+#  Log our finish
+#
+logMessage Script $0 finished
 </code>
@@ Ligne 192: / Ligne 217: @@
   xen-create-image --hostname=vm5 --dhcp --role=zatxen
-===== Créer une VM =====
+===== Commandes pour les VM =====
-Création d'une vm avec les paramètres par défaut et en laissant dhcp gérer les ip :
+Création d'une vm avec les paramètres par défaut et en laissant dhcp gérer les ip, et en variant la taille :
-  sudo xen-create-image --hostname=vm1test --dhcp
+  sudo xen-create-image --hostname=vm1test --dhcp  --role=zatxen --size 50g
+S'y connecter depuis l'hyperviseur :
+  sudo xl console vm1test
+Pour sortir de la VM, depuis l’hôte :
+  crlt + ( ou 5
+Pour démarrer la VM :
+  xl create -c /etc/xen/myvm.cfg
+Pour éteindre une VM, depuis l'hôte :
+  xl shutdown myvm
+Forcer violemment une VM à s'éteindre (à éviter) :
+  xl destroy myvm
+Faire un snapshot
+  lvcreate -L 10g -s -n NOMVM_snap_$(date --iso) /dev/VgNOM/NOMVM
 ===== Pare-feu etc =====
+Voir [[pratique:informatique:parefeu:start]].
+===== Problèmes divers =====
+==== Eth0 est utilisé à la place de enX0 ====
+Sur la gueste, si ''ip a'' indique eth0, et que ''/etc/network/interfaces'' est bien paramétré sur ceci :
+<code>
+# The loopback network interface
+auto lo
+iface lo inet loopback
+# The primary network interface
+auto enX0
+iface enX0 inet dhcp
+</code>
+Alors on va ajouter une règle udev.
+  sudo nano /etc/udev/rules.d/70-persistent-net.rules
+<code>SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="aa:bb:cc:dd:ee:ff", NAME="enX0"</code>
+Remplacer aa:bb:cc:dd:ee:ff par l’adresse MAC réelle de eth0.
+On reboot et... ça va mieux.
 {{tag>Informatique Serveur Xen Sysadmin}}