Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
fr:xen [2018/06/27 08:18] – [Système de base] zatalyz | fr:xen [2019/10/08 17:51] – [Upgrade de Stretch à Buster] Deed | ||
---|---|---|---|
Ligne 40: | Ligne 40: | ||
Installer les divers outils dont on va avoir besoin : | Installer les divers outils dont on va avoir besoin : | ||
apt update | apt update | ||
- | apt install xen-linux-system-amd64 xen-tools qemu-system-x86 | + | apt install |
+ | avant buster : xen-linux-system-amd64 | ||
+ | ==== Booter sur le bon noyau : configuration de GRUB ==== | ||
- | Il faut ensuite [[https:// | + | Avec Stretch sur online.net, je n'ai pas eu besoin de changer manuellement le noyau |
+ | | ||
+ | |||
+ | Sinon il faut ensuite [[https:// | ||
dpkg-divert --divert / | dpkg-divert --divert / | ||
# La ligne ci-dessous ne concerne que les machines chez OVH. | # La ligne ci-dessous ne concerne que les machines chez OVH. | ||
Ligne 53: | Ligne 58: | ||
Name ID Mem VCPUs State Time(s) | Name ID Mem VCPUs State Time(s) | ||
Domain-0 | Domain-0 | ||
- | |||
- | |||
</ | </ | ||
- | <WRAP center round tip 90%> | + | Si ça fonctionne passez au 1.3 . |
+ | === Si ça ne marche pas === | ||
Si ce n'est pas le cas et que vous obtenez '' | Si ce n'est pas le cas et que vous obtenez '' | ||
- | * vérifier dans ''/ | + | * vérifier dans ''/ |
* vérifier que '' | * vérifier que '' | ||
Si ça ne suffit toujours pas : | Si ça ne suffit toujours pas : | ||
- | grep menuentry / | + | grep -Eoe "(menuentry|submenu) ' |
- | + | ||
- | Repérez la première entrée avec " | + | |
- | menuentry ' | + | |
| | ||
+ | Repérez la première entrée '' | ||
+ | menuentry ' | ||
+ | |||
Pour vérifier que tout va bien, utilisez grub-reboot, | Pour vérifier que tout va bien, utilisez grub-reboot, | ||
- | grub-reboot | + | grub-reboot ' |
reboot | reboot | ||
- | | + | |
Si '' | Si '' | ||
Ligne 80: | Ligne 85: | ||
update-grub | update-grub | ||
reboot | reboot | ||
+ | |||
+ | <WRAP center round tip 100%> | ||
+ | Attention, si Xen est bien installé, il va créer un ''/ | ||
+ | grub-reboot ' | ||
+ | |||
</ | </ | ||
+ | == Xen override grub == | ||
+ | Vérifiez dans le fichier ''/ | ||
+ | |||
+ | if [ " | ||
+ | GRUB_DEFAULT=" | ||
+ | fi | ||
+ | |||
+ | Exécutez '' | ||
+ | |||
+ | == Forcer le boot d'un noyau == | ||
+ | Il se peut aussi que l' | ||
+ | |||
+ | awk -F\' '/ | ||
+ | |||
+ | Remarquez les numéros en début de ligne : c'est le numéro qui nous permettra de dire à grub quel noyau démarrer par défaut. Pour voir lequel est actuellement configuré : | ||
+ | |||
+ | grep -Eoe " | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | 10 menuentry ' | ||
+ | 11 menuentry ' | ||
+ | 12 menuentry ' | ||
+ | 13 submenu ' | ||
+ | 14 menuentry ' | ||
+ | 15 menuentry ' | ||
+ | 16 menuentry ' | ||
+ | 17 menuentry ' | ||
+ | |||
+ | On peut obliger grub à démarrer un noyau spécifique au prochain redémarrage avec la commande '' | ||
+ | |||
+ | grub-set-default ' | ||
+ | |||
+ | Alors c'est comme un chemin, sauf que c'est séparé par des ''>'' | ||
+ | |||
+ | Ou avec le nom exact, selon l' | ||
+ | |||
+ | grub-set-default ' | ||
+ | | ||
+ | == locales == | ||
+ | |||
+ | Grub a besoin que la locale par défaut soit anglaise. Suite à un problème de boot on a mis la locale '' | ||
+ | |||
+ | |||
+ | === Bug et impossibilité de redémarrer === | ||
+ | |||
+ | <WRAP center round important 100%> | ||
+ | Nous avons rencontré un bug lors de la dernière mise à jour de Xen. La machine refusait de redémarrer. La source du problème était la langue (" | ||
+ | </ | ||
==== Configuration du réseau ==== | ==== Configuration du réseau ==== | ||
Ligne 92: | Ligne 159: | ||
sysctl -p / | sysctl -p / | ||
- | Ensuite, modifiez iptables | + | Trouvez quelle est votre interface ethernet (probablement quelque chose comme enp1s0, ou eth0) : |
+ | ip a | ||
- | | + | Ensuite, modifiez iptables. Si c'est '' |
+ | |||
+ | | ||
<WRAP center round warning 60%> | <WRAP center round warning 60%> | ||
Ligne 101: | Ligne 171: | ||
Sauvegarde des règles : | Sauvegarde des règles : | ||
- | | + | |
- | iptables-save > / | + | iptables-save > / |
- | Pour exécuter les règles au démarrage du serveur, éditez le fichier ''/ | + | Pour exécuter les règles au démarrage du serveur, éditez le fichier ''/ |
< | < | ||
- | auto eth0 | + | auto enp1s0 |
- | iface eth0 inet static | + | iface enp1s0 |
address 91.121.136.163 | address 91.121.136.163 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
Ligne 237: | Ligne 307: | ||
</ | </ | ||
+ | NB : pour savoir ce qui reste comme espace de libre : | ||
+ | pvscan | ||
==== Lancer/se connecter aux VM ==== | ==== Lancer/se connecter aux VM ==== | ||
Ligne 262: | Ligne 334: | ||
xl console myvm | xl console myvm | ||
Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d' | Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d' | ||
+ | |||
+ | Pour sortir de la VM, depuis l’hôte : | ||
+ | crlt + ( ou 5 | ||
Pour éteindre une VM, depuis l' | Pour éteindre une VM, depuis l' | ||
Ligne 311: | Ligne 386: | ||
Penser à sauvegarder les règles pour le redémarrage ! | Penser à sauvegarder les règles pour le redémarrage ! | ||
- | iptables-save > / | + | iptables-save > / |
Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l' | Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l' | ||
+ | |||
+ | <WRAP center round tip 90%> | ||
+ | Je mets ici un exemple de config iptable | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | |||
+ | #acepter les connexions ssh | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port ssh -j ACCEPT | ||
+ | |||
+ | #rediriger tous les ports sur une VM proxy | ||
+ | iptables -t nat -A PREROUTING -i eno1 -j DNAT --to-destination 192.168.**.10 | ||
+ | |||
+ | #ouvrir un port ssh pour chaque VM | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3510 -j DNAT --to 192.168.**.10: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3511 -j DNAT --to 192.168.**.11: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3512 -j DNAT --to 192.168.**.12: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3513 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3514 -j DNAT --to 192.168.**.14: | ||
+ | |||
+ | #exemple pour diriger un port sur une VM | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port **** -j DNAT --to 192.168.**.**: | ||
+ | |||
+ | |||
+ | #exemple pour prosody | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5222 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5269 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5280 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5281 -j DNAT --to 192.168.**.13: | ||
+ | |||
+ | </ | ||
==== Réinitialiser le mot de passe root d'une VM ==== | ==== Réinitialiser le mot de passe root d'une VM ==== | ||
Ouais, bon, ça arrive. Si on a accès à l' | Ouais, bon, ça arrive. Si on a accès à l' | ||
Ligne 338: | Ligne 445: | ||
Il s'agit de manipulations propres à LVM((En tout cas, chez nous. Il y a d' | Il s'agit de manipulations propres à LVM((En tout cas, chez nous. Il y a d' | ||
+ | ===== Upgrade de Stretch à Buster ===== | ||
+ | Mettre à jour la distribution puis : | ||
+ | apt autoremove | ||
+ | | ||
+ | Changer dans / | ||
+ | bootloader = '/ | ||
+ | | ||
+ | Vérifier que / | ||
+ | net.ipv4.ip_forward = 1 | ||
+ | | ||
+ | Dans / | ||
+ | echo handle_iptable | ||
===== Sources et documentation ===== | ===== Sources et documentation ===== | ||
Ligne 343: | Ligne 462: | ||
* [[http:// | * [[http:// | ||
- | {{tag> | + | {{tag> |