Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
fr:xen [2018/09/07 09:34] – [Configuration du réseau] zatalyz | fr:xen [2024/07/24 10:12] (Version actuelle) – [Horloge] zatalyz | ||
---|---|---|---|
Ligne 40: | Ligne 40: | ||
Installer les divers outils dont on va avoir besoin : | Installer les divers outils dont on va avoir besoin : | ||
apt update | apt update | ||
- | apt install xen-linux-system-amd64 xen-tools qemu-system-x86 | + | apt install |
+ | avant buster : xen-linux-system-amd64 | ||
==== Booter sur le bon noyau : configuration de GRUB ==== | ==== Booter sur le bon noyau : configuration de GRUB ==== | ||
+ | Avec Stretch sur online.net, je n'ai pas eu besoin de changer manuellement le noyau | ||
+ | | ||
- | Il faut ensuite [[https:// | + | Sinon il faut ensuite [[https:// |
dpkg-divert --divert / | dpkg-divert --divert / | ||
# La ligne ci-dessous ne concerne que les machines chez OVH. | # La ligne ci-dessous ne concerne que les machines chez OVH. | ||
Ligne 56: | Ligne 58: | ||
Name ID Mem VCPUs State Time(s) | Name ID Mem VCPUs State Time(s) | ||
Domain-0 | Domain-0 | ||
- | |||
- | |||
</ | </ | ||
+ | Si ça fonctionne passez au 1.3 . | ||
=== Si ça ne marche pas === | === Si ça ne marche pas === | ||
Ligne 170: | Ligne 171: | ||
Sauvegarde des règles : | Sauvegarde des règles : | ||
- | | + | |
- | mv / | + | iptables-save > / |
- | iptables-save > / | + | |
Pour exécuter les règles au démarrage du serveur, éditez le fichier ''/ | Pour exécuter les règles au démarrage du serveur, éditez le fichier ''/ | ||
Ligne 304: | Ligne 304: | ||
Si vous avez les éléments pour expliquer la théorie, complétez l' | Si vous avez les éléments pour expliquer la théorie, complétez l' | ||
- | --- //[[wiki:user: | + | --- // |
</ | </ | ||
+ | NB : pour savoir ce qui reste comme espace de libre : | ||
+ | pvscan | ||
==== Lancer/se connecter aux VM ==== | ==== Lancer/se connecter aux VM ==== | ||
Ligne 332: | Ligne 334: | ||
xl console myvm | xl console myvm | ||
Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d' | Puis retour à la ligne pour entrer dans le terminal (sinon, la commande reste affichée sans rien d' | ||
+ | |||
+ | Pour sortir de la VM, depuis l’hôte : | ||
+ | crlt + ( ou 5 | ||
Pour éteindre une VM, depuis l' | Pour éteindre une VM, depuis l' | ||
Ligne 381: | Ligne 386: | ||
Penser à sauvegarder les règles pour le redémarrage ! | Penser à sauvegarder les règles pour le redémarrage ! | ||
- | iptables-save > / | + | iptables-save > / |
Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l' | Pensez aussi, si ce n'est pas déjà fait, à bien configurer fail2ban sur l' | ||
+ | |||
+ | <WRAP center round tip 90%> | ||
+ | Je mets ici un exemple de config iptable | ||
+ | </ | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | |||
+ | #acepter les connexions ssh | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port ssh -j ACCEPT | ||
+ | |||
+ | #rediriger tous les ports sur une VM proxy | ||
+ | iptables -t nat -A PREROUTING -i eno1 -j DNAT --to-destination 192.168.**.10 | ||
+ | |||
+ | #ouvrir un port ssh pour chaque VM | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3510 -j DNAT --to 192.168.**.10: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3511 -j DNAT --to 192.168.**.11: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3512 -j DNAT --to 192.168.**.12: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3513 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -p tcp --destination-port 3514 -j DNAT --to 192.168.**.14: | ||
+ | |||
+ | #exemple pour diriger un port sur une VM | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port **** -j DNAT --to 192.168.**.**: | ||
+ | |||
+ | |||
+ | #exemple pour prosody | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5222 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5269 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5280 -j DNAT --to 192.168.**.13: | ||
+ | iptables -t nat -I PREROUTING -i eno1 -p tcp --destination-port 5281 -j DNAT --to 192.168.**.13: | ||
+ | |||
+ | </ | ||
==== Réinitialiser le mot de passe root d'une VM ==== | ==== Réinitialiser le mot de passe root d'une VM ==== | ||
Ouais, bon, ça arrive. Si on a accès à l' | Ouais, bon, ça arrive. Si on a accès à l' | ||
Ligne 408: | Ligne 445: | ||
Il s'agit de manipulations propres à LVM((En tout cas, chez nous. Il y a d' | Il s'agit de manipulations propres à LVM((En tout cas, chez nous. Il y a d' | ||
+ | ===== Upgrade de Stretch à Buster ===== | ||
+ | Mettre à jour la distribution puis : | ||
+ | apt autoremove | ||
+ | | ||
+ | Changer dans / | ||
+ | bootloader = '/ | ||
+ | | ||
+ | Vérifier que / | ||
+ | net.ipv4.ip_forward = 1 | ||
+ | | ||
+ | Dans / | ||
+ | echo handle_iptable | ||
+ | ===== Bugs récurrents ===== | ||
+ | Il y en a quelques uns déjà listé sur cette page, mais consultez aussi la [[fr: | ||
+ | |||
+ | Si lors du lancement d'un VM, vous avez ceci en erreur : | ||
+ | |||
+ | < | ||
+ | Parsing config from / | ||
+ | libxl: error: libxl_device.c: | ||
+ | libxl: error: libxl_create.c: | ||
+ | libxl: error: libxl.c: | ||
+ | libxl: error: libxl.c: | ||
+ | libxl: error: libxl.c: | ||
+ | |||
+ | Allez voir [[fr: | ||
+ | |||
+ | ==== Horloge ==== | ||
+ | Les VM peuvent avoir une heure aberrante par rapport à Dom0. Ce qui est lié à la timezone mal déclarée. | ||
+ | |||
+ | Ça se règle en exécutant en root | ||
+ | dpkg-reconfigure tzdata | ||
+ | |||
+ | Une liste de choix permet alors de cibler le bon fuseau. | ||
===== Sources et documentation ===== | ===== Sources et documentation ===== | ||
Ligne 413: | Ligne 484: | ||
* [[http:// | * [[http:// | ||
- | {{tag> | + | {{tag> |