si:troll3_creation_vserver

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
si:troll3_creation_vserver [2025/03/14 00:12] – supprimée - modification externe (Unknown date) 127.0.0.1si:troll3_creation_vserver [2025/03/14 00:12] (Version actuelle) – ↷ Liens modifiés en raison d'un déplacement. vcalame
Ligne 1: Ligne 1:
 +====== Troll3 : Ajouter un guest ======
 +===== Créer un nouvel volume logique ===== 
 +Créer un nouveau volume : <code>lvcreate -n vserver-$NAME -L 5G troll3</code>
 +===== Mise en place d'un nouveau guest =====
  
 +Pour créer un guest, est nécessaire de déterminer un [[.machines_virtuelles:nommage|nom]], une ip et un numéro de contexte qui doit être unique entre 3 et 255. Le numéro de contexte usuellement utilisé est le même que le dernier octet de l'ip principale du guest. Pour trouver les ip déjà utilisées, on peut utiliser la commande suivante sur tous les hotes : 
 +
 +<code> sort /etc/vservers/*/interfaces/0/ip</code>
 +
 +Avant la création à proprement dite, il est conseillé de mettre à jour le template à partir duquel nous allons créer notre serveur. Il est aussi conseillé de vérifier les comptes utilisateurs existants (donc <file>/etc/passwd, /etc/shadow, /etc/group, /etc/sudoers, /etc/ssh/sshd_config pour les AllowUsers, etc.</file>). Ça évitera de faire le travail deux fois.
 +
 +Note : Par défaut, les templates ne devraient pas avoir de comptes.
 +
 +<code>
 +vserver vref-lenny start
 +vserver vref-lenny enter
 +aptitude update && aptitude safe-upgrade && aptitude clean && exit
 +vserver vref-lenny stop
 +</code>
 +
 +En lenny (sur pavot), nous pouvons utiliser la méthode clone de vserver :
 +<code>ip=XX; vserver_name=nom; vserver $vserver_name build -m clone --context $ip --hostname $vserver_name.demo.parinux.org --interface eth0:192.168.1.$ip/24 -- --source /var/lib/vservers/vref-lenny</code>
 +
 +Bien vérifier qu'il existe un fichier <code>/etc/vservers/$vserver_name/apps/init/mark</code> contenant la ligne "default".
 +
 +
 +   * Éditer le fichier ''/etc/vservers/<vserver_name>/fstab'' et modifier le répertoire temporaire, par exemple :
 +<file>
 +none                         /proc     proc    defaults        0 0
 +/var/tmp/vservers/plop       /tmp      auto    rbind           0 0
 +none                         /dev/pts  devpts  gid=5,mode=620  0 0
 +</file>
 +
 +Sur pavot, on peut mettre un tmpfs, vu que l'on dispose de suffisamment de RAM. Par exemple :
 +<file>
 +none /proc     proc    defaults        0 0
 +none /tmp tmpfs size=100m,mode=1777    0 0
 +none /dev/pts  devpts  gid=5,mode=620  0 0
 +</file>
 +
 +
 +Modifier également le nom du guest dans ssmtp : 
 +<code> /etc/ssmtp/ssmtp.conf </code>
 +
 +Ainsi que le hostname : 
 +<file> /etc/hostname et /etc/hosts</file>
 +
 +De manière générale, il est conseillé  pour détecter tous les fichiers nécessitant une modification de faire <code>grep -rE [IP clonée|hostname cloné] /etc</code>
 +
 +Il faut changer les clés SSH du nouveau vserver : <code>rm /etc/ssh/ssh_host_* ; aptitude reinstall openssh-server</code>
 +
 +===== Configuration réseau =====
 +
 +Elle s'effectue sur la machine hôte, sortir du vserver si vous y êtes.
 +
 +  * éditer les règles de filtrages avec ''iptables''
 +  * Faire une sauvegarde avec <code>iptables-save > /etc/iptables/rules-save</code>
 +
 +Le redémarrage des interfaces réseaux chargera le script de parefeu.