Code source wiki de Créer une VM
Version 5.1 par sasportesj le 2021/04/09 20:55
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
1.1 | 1 | **Sur Touffu** (touffu.infra.atilla.org) : |
| 2 | |||
| 3 | |||
| 4 | Créer une nouvelle instance de xen (par exemple) : | ||
| 5 | |||
| 6 | {{code language="bash"}} | ||
| |
4.1 | 7 | xen-create-image --hostname=<nom de la VM> --dist=stable --lvm=VMs --dhcp --memory=1G --password=<mot de passe de la VM> --size=5G --swap=256M --vcpus=1 |
| |
1.1 | 8 | {{/code}} |
| 9 | |||
| 10 | |||
| 11 | **Sur Bill **(root@atilla.org depuis l'extérieur, bill.infra.atilla.org depuis l'intérieur du réseau) : | ||
| 12 | |||
| 13 | |||
| |
5.1 | 14 | Dans /etc/bind/internal, on cherche un slot vide à la bonne adresse IP et on le remplit BIEN (c'est-à-dire qu'on fait attention à bien écrire si on est en prod, preprod, ou dev dans le nom de la VM). On modifie aussi db.10.168.192.in-addr.arpa |
| |
1.1 | 15 | |
| |
5.1 | 16 | Si on met le site en ligne : |
| 17 | |||
| 18 | On modifie aussi le fichier db du nom de domaine dans /etc/bind/internal et dans /etc/bind/external. | ||
| 19 | |||
| |
1.1 | 20 | Dans /etc/dhcp, on trouve tous les DHCP dans chacun des fichiers (prod.conf, dev.conf, ...), on remplit le bon fichier avec l'adresse MAC et l'adresse IP correspondante. |
| 21 | |||
| 22 | |||
| 23 | Ensuite, on restart le système avec : | ||
| 24 | |||
| 25 | {{code language="none"}} | ||
| 26 | systemctl restart isc-dhcp-server.service # pour restart le DHCP | ||
| 27 | systemctl restart bind9 # pour restart le DNS | ||
| 28 | {{/code}} | ||
| 29 | |||
| 30 | |||
| 31 | **Sur Touffu :** | ||
| 32 | |||
| 33 | |||
| 34 | On voit que dnas /etc/xen un fichier .cfg a été ajouté automatiquement. | ||
| 35 | |||
| 36 | Dans /etc/xen/auto, on crée un lien symbolique pour notre VM : | ||
| 37 | |||
| 38 | {{code language="none"}} | ||
| 39 | ln -s ../<nom de la VM>.cfg | ||
| 40 | {{/code}} | ||
| 41 | |||
| 42 | On crée ensuite la machine et on se rend sur son interface : | ||
| 43 | |||
| 44 | {{code language="none"}} | ||
| 45 | xl create -c <nom de la VM>.cfg | ||
| 46 | {{/code}} | ||
| 47 | |||
| 48 | **Sur la VM :** | ||
| 49 | |||
| 50 | |||
| 51 | login : root | ||
| 52 | |||
| 53 | mdp : celui que vous avez mis quand vous avez créé votre VM | ||
| 54 | |||
| 55 | |||
| 56 | Maintenant qu'on est sur l'interface de notre VM, on installe la base (vim et wget pour installer puppet) : | ||
| 57 | |||
| 58 | {{code language="none"}} | ||
| 59 | apt install vim wget | ||
| 60 | {{/code}} | ||
| 61 | |||
| 62 | On télécharge ensuite le paquet de puppet, et on l'installe : | ||
| 63 | |||
| 64 | {{code language="none"}} | ||
| 65 | wget https://apt.puppet.com/puppet7-release-<debian version>.deb # exemple de debian version : stretch, buster, ... | ||
| 66 | dpkg -i <nom du fichier téléchargé>.deb | ||
| 67 | {{/code}} | ||
| 68 | |||
| 69 | On update ensuite les paquets disponibles, et on installe l'agent puppet : | ||
| 70 | |||
| 71 | {{code language="none"}} | ||
| 72 | apt-get update | ||
| 73 | apt-get install puppet-agent | ||
| 74 | {{/code}} | ||
| 75 | |||
 |
3.2 | 76 | {{warning}} |
| 77 | Les exécutables de Puppet ne sont pas dans le ##PATH## par défaut (ces derniers se trouvent dans ##/opt/puppetlabs/bin##). On utilise donc des chemins absolus dans les prochaines étapes. Lors de la première sychronisation avec Puppet, le ##.bashrc## de l'utilisateur ##root## sera mis à jour pour inclure ce chemin dans le ##PATH## par défaut. | ||
| 78 | {{/warning}} | ||
| |
1.1 | 79 | |
| 80 | On démarre ensuite le service de puppet : | ||
| 81 | |||
| 82 | {{code language="none"}} | ||
| 83 | /opt/puppetlabs/bin/puppet resource service puppet ensure=running enable=true | ||
| 84 | {{/code}} | ||
| 85 | |||
| 86 | On connecte ensuite l'agent au serveur de puppet (à ce jour Milou) : | ||
| 87 | |||
| 88 | {{code language="none"}} | ||
| |
1.2 | 89 | /opt/puppetlabs/bin/puppet ssl bootstrap |
| |
1.1 | 90 | {{/code}} |
| 91 | |||
| 92 | **En parallèle, sur Milou** (milou.infra.atilla.org) : | ||
| 93 | |||
| 94 | Via la commande précédente, un certificat a été créé, que le serveur doit signer pour que les deux machines puissent communiquer. | ||
| 95 | |||
| 96 | Pour voir la liste des certificats pas signés : | ||
| 97 | |||
| 98 | {{code language="none"}} | ||
| 99 | puppetserver ca list | ||
| 100 | {{/code}} | ||
| 101 | |||
| 102 | Pour signer un certificat précis : | ||
| 103 | |||
| 104 | {{code language="none"}} | ||
| 105 | puppetserver ca sign --certname <nom de la VM> | ||
| 106 | {{/code}} | ||
| 107 | |||
| 108 | Pour signer tous les certificats pas signés : | ||
| 109 | |||
| |
1.2 | 110 | {{code language="none"}} |
| 111 | puppetserver ca sign --all | ||
| 112 | {{/code}} | ||
| 113 | |||
| 114 | **Sur la VM :** | ||
| 115 | |||
| 116 | |||
| 117 | Pour vérifier que tout marche bien : | ||
| 118 | |||
| 119 | {{code language="none"}} | ||
| 120 | /opt/puppetlabs/bin/puppet ssl bootstrap | ||
| 121 | {{/code}} | ||
| 122 | |||
| |
3.1 | 123 | == Si on veut mettre la VM en ligne : == |
| |
1.2 | 124 | |
| 125 | |||
| 126 | **Sur Bill :** | ||
| 127 | |||
| 128 | |||
| 129 | On crée un nouveau fichier dans /etc/nginx pour la VM (on peut copier sur les autres et adapter le nom). | ||
| 130 | |||
| 131 | On crée un fichier error.log et un fichier access.log dans /var/log/nginx | ||
| 132 | |||
| 133 | On va ensuite dans /etc/nginx/sites-enables/<nom de domaine qu'on a choisi> et on crée un lien symbolique : | ||
| 134 | |||
| 135 | {{code language="none"}} | ||
| 136 | ln -s ../../sites-available/<DNS de la VM> | ||
| 137 | {{/code}} | ||
| 138 | |||
| 139 | On redémarre nginx pour que ça marche : | ||
| 140 | |||
| 141 | {{code language="none"}} | ||
| 142 | systemctl restart nginx | ||
| 143 | {{/code}} |