Logo Khaganat

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:xen [2018/09/07 09:34] – [Configuration du réseau] zatalyzfr:xen [2024/07/24 10:12] (Version actuelle) – [Horloge] zatalyz
Ligne 40: Ligne 40:
 Installer les divers outils dont on va avoir besoin : Installer les divers outils dont on va avoir besoin :
   apt update   apt update
-  apt install xen-linux-system-amd64 xen-tools qemu-system-x86 +  apt install  xen-tools qemu-system-x86 xen-system-amd64 
 +  avant buster : xen-linux-system-amd64
 ==== Booter sur le bon noyau : configuration de GRUB ==== ==== Booter sur le bon noyau : configuration de GRUB ====
  
 +Avec Stretch sur online.net, je n'ai pas eu besoin de changer manuellement le noyau
 +   reboot
  
-Il faut ensuite [[https://wiki.debian.org/Xen#Prioritise_Booting_Xen_Over_Native|changer le noyau puis redémarrer]], pour utiliser celui de Xen.+Sinon il faut ensuite [[https://wiki.debian.org/Xen#Prioritise_Booting_Xen_Over_Native|changer le noyau puis redémarrer]], pour utiliser celui de Xen.
   dpkg-divert --divert /etc/grub.d/08_linux_xen --rename /etc/grub.d/20_linux_xen   dpkg-divert --divert /etc/grub.d/08_linux_xen --rename /etc/grub.d/20_linux_xen
   # La ligne ci-dessous ne concerne que les machines chez OVH.   # La ligne ci-dessous ne concerne que les machines chez OVH.
Ligne 56: Ligne 58:
 Name                                        ID   Mem VCPUs State Time(s) Name                                        ID   Mem VCPUs State Time(s)
 Domain-0                                     0 14779         r-----    1881.8 Domain-0                                     0 14779         r-----    1881.8
- 
- 
 </code> </code>
  
 +Si ça fonctionne passez au 1.3 .
 === Si ça ne marche pas === === Si ça ne marche pas ===
  
Ligne 170: Ligne 171:
  
 Sauvegarde des règles : Sauvegarde des règles :
-  mkdir /etc/iptables +  apt install iptables-persistent 
-  mv /etc/iptables/iptables.rules /etc/iptables/iptables.rules.old +  iptables-save > /etc/iptables/rules.v4
-  iptables-save > /etc/iptables/iptables.rules+
  
 Pour exécuter les règles au démarrage du serveur, éditez le fichier ''/etc/network/interfaces'' : Pour exécuter les règles au démarrage du serveur, éditez le fichier ''/etc/network/interfaces'' :
Ligne 304: Ligne 304:
  
 Si vous avez les éléments pour expliquer la théorie, complétez l'article. Si vous avez les éléments pour expliquer la théorie, complétez l'article.
- --- //[[wiki:user:zatalyz|zatalyz]] 2018/04/20 08:57//+ --- //[[user:zatalyz|zatalyz]] 2018/04/20 08:57//
 </WRAP> </WRAP>
  
 +NB : pour savoir ce qui reste comme espace de libre :
 +  pvscan 
  
 ==== Lancer/se connecter aux VM ==== ==== Lancer/se connecter aux VM ====
Ligne 332: Ligne 334:
   xl console myvm   xl console myvm
 Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d'autre) Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d'autre)
 +
 +Pour sortir de la VM, depuis l’hôte :
 +  crlt + ( ou 5
  
 Pour éteindre une VM, depuis l'hôte : Pour éteindre une VM, depuis l'hôte :
Ligne 381: Ligne 386:
  
 Penser à sauvegarder les règles pour le redémarrage ! Penser à sauvegarder les règles pour le redémarrage !
-  iptables-save > /etc/iptables/iptables.rules+  iptables-save > /etc/iptables/rules.v4
  
 Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l'hyperviseur.  Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l'hyperviseur. 
  
 +
 +<WRAP center round tip 90%>
 + Je mets ici un exemple de config iptable
 +</WRAP>
 +
 +<code bash>
 +#!/bin/bash
 +
 +#acepter les connexions ssh
 +iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port ssh -j ACCEPT
 +
 +#rediriger tous les ports sur une VM proxy
 +iptables -t nat -A PREROUTING -i eno1 -j DNAT --to-destination 192.168.**.10
 +
 +#ouvrir un port ssh pour chaque VM 
 +iptables -t nat -I PREROUTING -p tcp --destination-port 3510 -j DNAT --to 192.168.**.10:22
 +iptables -t nat -I PREROUTING -p tcp --destination-port 3511 -j DNAT --to 192.168.**.11:22
 +iptables -t nat -I PREROUTING -p tcp --destination-port 3512 -j DNAT --to 192.168.**.12:22
 +iptables -t nat -I PREROUTING -p tcp --destination-port 3513 -j DNAT --to 192.168.**.13:22
 +iptables -t nat -I PREROUTING -p tcp --destination-port 3514 -j DNAT --to 192.168.**.14:22
 +
 +#exemple pour diriger un port sur une VM
 +iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port **** -j DNAT --to 192.168.**.**:****
 +
 +
 +#exemple pour prosody
 +iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5222 -j DNAT --to 192.168.**.13:5222
 +iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5269 -j DNAT --to 192.168.**.13:5269
 +iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5280 -j DNAT --to 192.168.**.13:5280
 +iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5281 -j DNAT --to 192.168.**.13:5281
 +
 +</code>
 ==== Réinitialiser le mot de passe root d'une VM ==== ==== Réinitialiser le mot de passe root d'une VM ====
 Ouais, bon, ça arrive. Si on a accès à l'hôte (Dom), tout va bien.  Ouais, bon, ça arrive. Si on a accès à l'hôte (Dom), tout va bien. 
Ligne 408: Ligne 445:
 Il s'agit de manipulations propres à LVM((En tout cas, chez nous. Il y a d'autres systèmes qui permettent des snapshots.)), c'est donc dans la [[fr:lvm_snapshot#snapshot|documentation sur LVM, ici.]] Il s'agit de manipulations propres à LVM((En tout cas, chez nous. Il y a d'autres systèmes qui permettent des snapshots.)), c'est donc dans la [[fr:lvm_snapshot#snapshot|documentation sur LVM, ici.]]
  
 +===== Upgrade de Stretch à Buster =====
 +Mettre à jour la distribution puis :
 +  apt autoremove
 +  
 +Changer dans /etc/xen/maVM.conf
 +  bootloader = '/usr/lib/xen-4.11/bin/pygrub' 
 +  
 +Vérifier que /etc/sysctl.conf
 +  net.ipv4.ip_forward = 1
 +  
 +Dans /etc/xen/scripts/vif-nat (à la fin)
 +  echo handle_iptable
 +===== Bugs récurrents =====
 +Il y en a quelques uns déjà listé sur cette page, mais consultez aussi la [[fr:lvm_snapshot|page de LVM]], car les deux logiciels sont très liés... 
 +
 +Si lors du lancement d'un VM, vous avez ceci en erreur :
 +
 +<code># xl create /etc/xen/etherpad2.cfg
 +Parsing config from /etc/xen/etherpad2.cfg
 +libxl: error: libxl_device.c:381:libxl__device_disk_set_backend: Disk vdev=xvda2 failed to stat: /dev/nuxru/etherpad2-disk: No such file or directory
 +libxl: error: libxl_create.c:946:initiate_domain_create: Unable to set disk defaults for disk 0
 +libxl: error: libxl.c:1575:libxl__destroy_domid: non-existant domain 2
 +libxl: error: libxl.c:1534:domain_destroy_callback: unable to destroy guest with domid 2
 +libxl: error: libxl.c:1463:domain_destroy_cb: destruction of domain 2 failed</code>
 +
 +Allez voir [[fr:lvm_snapshot#lvs_liste_des_disques_qui_ont_disparus|LVS liste des disques qui ont disparus]].
 +
 +==== Horloge ====
 +Les VM peuvent avoir une heure aberrante par rapport à Dom0. Ce qui est lié à la timezone mal déclarée. 
 +
 +Ça se règle en exécutant en root 
 +  dpkg-reconfigure tzdata
 +
 +Une liste de choix permet alors de cibler le bon fuseau. 
 ===== Sources et documentation ===== ===== Sources et documentation =====
  
Ligne 413: Ligne 484:
   * [[http://xenbits.xen.org/docs/unstable/man/xl.1.html|man de xl]]   * [[http://xenbits.xen.org/docs/unstable/man/xl.1.html|man de xl]]
  
-{{tag>serveur web}}+{{tag>serveur web sysadmin}}
CC Attribution-Share Alike 4.0 International Driven by DokuWiki
fr/xen.1536312841.txt.gz · Dernière modification : 2021/12/03 18:18 (modification externe)

Licences Mentions légales Accueil du site Contact