Wiki de Parinux si:machines:troll3https://wiki.parinux.org/2026-04-06T22:27:04+00:00FeedCreator 1.8 (info@mypapit.net)si:machines:troll3:troll3_creation_vserver2025-04-24T21:11:26+00:002025-04-24T21:11:26+00:00https://wiki.parinux.org/si/machines/troll3/troll3_creation_vserver?rev=1745529086&do=diffAnonymousanonymous@undisclosed.example.com
<h1 class="sectionedit1" id="troll3ajouter_un_guest">Troll3 : Ajouter un guest</h1>
<div class="level1">
</div>
<!-- EDIT{"target":"section","name":"Troll3 : Ajouter un guest","hid":"troll3ajouter_un_guest","codeblockOffset":0,"secid":1,"range":"1-40"} -->
<h2 class="sectionedit2" id="creer_un_nouvel_volume_logique">Créer un nouvel volume logique</h2>
<div class="level2">
<p>
Créer un nouveau volume :
</p>
<pre class="code">lvcreate -n vserver-$NAME -L 5G troll3</pre>
</div>
<!-- EDIT{"target":"section","name":"Cr\u00e9er un nouvel volume logique","hid":"creer_un_nouvel_volume_logique","codeblockOffset":0,"secid":2,"range":"41-164"} -->
<h2 class="sectionedit3" id="mise_en_place_d_un_nouveau_guest">Mise en place d'un nouveau guest</h2>
<div class="level2">
<p>
Pour créer un guest, est nécessaire de déterminer un <a href="https://wiki.parinux.org/si/machines_virtuelles/nommage" class="wikilink2" title="si:machines_virtuelles:nommage" rel="nofollow" data-wiki-id="si:machines_virtuelles:nommage">nom</a>, une ip et un numéro de contexte qui doit être unique entre 3 et 255. Le numéro de contexte usuellement utilisé est le même que le dernier octet de l'ip principale du guest. Pour trouver les ip déjà utilisées, on peut utiliser la commande suivante sur tous les hotes :
</p>
<pre class="code"> sort /etc/vservers/*/interfaces/0/ip</pre>
<p>
Avant la création à proprement dite, il est conseillé de mettre à jour le template à partir duquel nous allons créer notre serveur. Il est aussi conseillé de vérifier les comptes utilisateurs existants (donc
</p>
<pre class="file">/etc/passwd, /etc/shadow, /etc/group, /etc/sudoers, /etc/ssh/sshd_config pour les AllowUsers, etc.</pre>
<p>
). Ça évitera de faire le travail deux fois.
</p>
<p>
Note : Par défaut, les templates ne devraient pas avoir de comptes.
</p>
<pre class="code">vserver vref-lenny start
vserver vref-lenny enter
aptitude update && aptitude safe-upgrade && aptitude clean && exit
vserver vref-lenny stop</pre>
<p>
En lenny (sur pavot), nous pouvons utiliser la méthode clone de vserver :
</p>
<pre class="code">ip=XX; vserver_name=nom; vserver $vserver_name build -m clone --context $ip --hostname $vserver_name.demo.parinux.org --interface eth0:192.168.1.$ip/24 -- --source /var/lib/vservers/vref-lenny</pre>
<p>
Bien vérifier qu'il existe un fichier
</p>
<pre class="code">/etc/vservers/$vserver_name/apps/init/mark</pre>
<p>
contenant la ligne “default”.
</p>
<ul>
<li class="level1"><div class="li"> Éditer le fichier <code>/etc/vservers/<vserver_name>/fstab</code> et modifier le répertoire temporaire, par exemple :</div>
</li>
</ul>
<pre class="file">none /proc proc defaults 0 0
/var/tmp/vservers/plop /tmp auto rbind 0 0
none /dev/pts devpts gid=5,mode=620 0 0</pre>
<p>
Sur pavot, on peut mettre un tmpfs, vu que l'on dispose de suffisamment de RAM. Par exemple :
</p>
<pre class="file">none /proc proc defaults 0 0
none /tmp tmpfs size=100m,mode=1777 0 0
none /dev/pts devpts gid=5,mode=620 0 0</pre>
<p>
Modifier également le nom du guest dans ssmtp :
</p>
<pre class="code"> /etc/ssmtp/ssmtp.conf </pre>
<p>
Ainsi que le hostname :
</p>
<pre class="file"> /etc/hostname et /etc/hosts</pre>
<p>
De manière générale, il est conseillé pour détecter tous les fichiers nécessitant une modification de faire
</p>
<pre class="code">grep -rE [IP clonée|hostname cloné] /etc</pre>
<p>
Il faut changer les clés SSH du nouveau vserver :
</p>
<pre class="code">rm /etc/ssh/ssh_host_* ; aptitude reinstall openssh-server</pre>
</div>
<!-- EDIT{"target":"section","name":"Mise en place d'un nouveau guest","hid":"mise_en_place_d_un_nouveau_guest","codeblockOffset":1,"secid":3,"range":"165-2672"} -->
<h2 class="sectionedit4" id="configuration_reseau">Configuration réseau</h2>
<div class="level2">
<p>
Elle s'effectue sur la machine hôte, sortir du vserver si vous y êtes.
</p>
<ul>
<li class="level1"><div class="li"> éditer les règles de filtrages avec <code>iptables</code></div>
</li>
<li class="level1"><div class="li"> Faire une sauvegarde avec <pre class="code">iptables-save > /etc/iptables/rules-save</pre>
</div>
</li>
</ul>
<p>
Le redémarrage des interfaces réseaux chargera le script de parefeu.
</p>
</div>
<!-- EDIT{"target":"section","name":"Configuration r\u00e9seau","hid":"configuration_reseau","codeblockOffset":12,"secid":4,"range":"2673-"} -->
<h1 class="sectionedit1" id="troll3ajouter_un_guest">Troll3 : Ajouter un guest</h1>
<div class="level1">
</div>
<!-- EDIT{"target":"section","name":"Troll3 : Ajouter un guest","hid":"troll3ajouter_un_guest","codeblockOffset":0,"secid":1,"range":"1-40"} -->
<h2 class="sectionedit2" id="creer_un_nouvel_volume_logique">Créer un nouvel volume logique</h2>
<div class="level2">
<p>
Créer un nouveau volume :
</p>
<pre class="code">lvcreate -n vserver-$NAME -L 5G troll3</pre>
</div>
<!-- EDIT{"target":"section","name":"Cr\u00e9er un nouvel volume logique","hid":"creer_un_nouvel_volume_logique","codeblockOffset":0,"secid":2,"range":"41-164"} -->
<h2 class="sectionedit3" id="mise_en_place_d_un_nouveau_guest">Mise en place d'un nouveau guest</h2>
<div class="level2">
<p>
Pour créer un guest, est nécessaire de déterminer un <a href="https://wiki.parinux.org/si/machines_virtuelles/nommage" class="wikilink2" title="si:machines_virtuelles:nommage" rel="nofollow" data-wiki-id="si:machines_virtuelles:nommage">nom</a>, une ip et un numéro de contexte qui doit être unique entre 3 et 255. Le numéro de contexte usuellement utilisé est le même que le dernier octet de l'ip principale du guest. Pour trouver les ip déjà utilisées, on peut utiliser la commande suivante sur tous les hotes :
</p>
<pre class="code"> sort /etc/vservers/*/interfaces/0/ip</pre>
<p>
Avant la création à proprement dite, il est conseillé de mettre à jour le template à partir duquel nous allons créer notre serveur. Il est aussi conseillé de vérifier les comptes utilisateurs existants (donc
</p>
<pre class="file">/etc/passwd, /etc/shadow, /etc/group, /etc/sudoers, /etc/ssh/sshd_config pour les AllowUsers, etc.</pre>
<p>
). Ça évitera de faire le travail deux fois.
</p>
<p>
Note : Par défaut, les templates ne devraient pas avoir de comptes.
</p>
<pre class="code">vserver vref-lenny start
vserver vref-lenny enter
aptitude update && aptitude safe-upgrade && aptitude clean && exit
vserver vref-lenny stop</pre>
<p>
En lenny (sur pavot), nous pouvons utiliser la méthode clone de vserver :
</p>
<pre class="code">ip=XX; vserver_name=nom; vserver $vserver_name build -m clone --context $ip --hostname $vserver_name.demo.parinux.org --interface eth0:192.168.1.$ip/24 -- --source /var/lib/vservers/vref-lenny</pre>
<p>
Bien vérifier qu'il existe un fichier
</p>
<pre class="code">/etc/vservers/$vserver_name/apps/init/mark</pre>
<p>
contenant la ligne “default”.
</p>
<ul>
<li class="level1"><div class="li"> Éditer le fichier <code>/etc/vservers/<vserver_name>/fstab</code> et modifier le répertoire temporaire, par exemple :</div>
</li>
</ul>
<pre class="file">none /proc proc defaults 0 0
/var/tmp/vservers/plop /tmp auto rbind 0 0
none /dev/pts devpts gid=5,mode=620 0 0</pre>
<p>
Sur pavot, on peut mettre un tmpfs, vu que l'on dispose de suffisamment de RAM. Par exemple :
</p>
<pre class="file">none /proc proc defaults 0 0
none /tmp tmpfs size=100m,mode=1777 0 0
none /dev/pts devpts gid=5,mode=620 0 0</pre>
<p>
Modifier également le nom du guest dans ssmtp :
</p>
<pre class="code"> /etc/ssmtp/ssmtp.conf </pre>
<p>
Ainsi que le hostname :
</p>
<pre class="file"> /etc/hostname et /etc/hosts</pre>
<p>
De manière générale, il est conseillé pour détecter tous les fichiers nécessitant une modification de faire
</p>
<pre class="code">grep -rE [IP clonée|hostname cloné] /etc</pre>
<p>
Il faut changer les clés SSH du nouveau vserver :
</p>
<pre class="code">rm /etc/ssh/ssh_host_* ; aptitude reinstall openssh-server</pre>
</div>
<!-- EDIT{"target":"section","name":"Mise en place d'un nouveau guest","hid":"mise_en_place_d_un_nouveau_guest","codeblockOffset":1,"secid":3,"range":"165-2672"} -->
<h2 class="sectionedit4" id="configuration_reseau">Configuration réseau</h2>
<div class="level2">
<p>
Elle s'effectue sur la machine hôte, sortir du vserver si vous y êtes.
</p>
<ul>
<li class="level1"><div class="li"> éditer les règles de filtrages avec <code>iptables</code></div>
</li>
<li class="level1"><div class="li"> Faire une sauvegarde avec <pre class="code">iptables-save > /etc/iptables/rules-save</pre>
</div>
</li>
</ul>
<p>
Le redémarrage des interfaces réseaux chargera le script de parefeu.
</p>
</div>
<!-- EDIT{"target":"section","name":"Configuration r\u00e9seau","hid":"configuration_reseau","codeblockOffset":12,"secid":4,"range":"2673-"} -->