Proxmox OVH : Différence entre versions
(→SME en mode serveur passerelle) |
|||
| (3 révisions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 50 : | Ligne 50 : | ||
quand vous récupérez la main, loguez vous puis faites | quand vous récupérez la main, loguez vous puis faites | ||
ip route del default | ip route del default | ||
| − | ip route add default gw | + | ip route add default gw GATEWAY_VM |
normalement cela suffira a pouvoir pinguer l'exterieur | normalement cela suffira a pouvoir pinguer l'exterieur | ||
| Ligne 70 : | Ligne 70 : | ||
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams | ||
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX | cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX | ||
| − | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ | + | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH |
maintenant configurer les entrées de la db conf | maintenant configurer les entrées de la db conf | ||
| Ligne 105 : | Ligne 105 : | ||
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 | config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 | ||
signal-event remoteaccess-update | signal-event remoteaccess-update | ||
| − | |||
== SME en mode serveur passerelle == | == SME en mode serveur passerelle == | ||
| Ligne 123 : | Ligne 122 : | ||
# Passerelle : GATEWAY_VM | # Passerelle : GATEWAY_VM | ||
# Serveur DNS : laissez vide !!! | # Serveur DNS : laissez vide !!! | ||
| + | # DEV : external interface | ||
quand vous récupérez la main, loguez vous puis faites | quand vous récupérez la main, loguez vous puis faites | ||
| + | ip route add GATEWAY_VM DEV | ||
ip route del default | ip route del default | ||
| − | ip route add default gw | + | ip route add default gw GATEWAY_VM |
normalement cela suffira a pouvoir pinguer l'exterieur | normalement cela suffira a pouvoir pinguer l'exterieur | ||
| Ligne 147 : | Ligne 148 : | ||
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams | ||
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX | cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX | ||
| − | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ | + | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH |
maintenant configurer les entrées de la db conf | maintenant configurer les entrées de la db conf | ||
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255 | config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255 | ||
| + | |||
| + | pour SME8 il faut aussi ajouter la clef suivante qui n'existe que depuis SME9 | ||
| + | db configuration set GatewayIP GATEWAY_VM | ||
pour tester cela il faut pour SME9 faire | pour tester cela il faut pour SME9 faire | ||
| Ligne 183 : | Ligne 187 : | ||
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 | config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 | ||
signal-event remoteaccess-update | signal-event remoteaccess-update | ||
| − | |||
| − | |||
== SOURCES == | == SOURCES == | ||
Version actuelle en date du 3 novembre 2015 à 23:27
cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart.
Sommaire
Prérequis
- louer votre serveur
- installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart
- acheter vos ip failover
- obtenez une MAC virtuelle pour vos IP failover
- dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.
pour la suite remplacez par :
- votre mac virtuelle associées à votre IP failover est YY:YY:YY:YY:YY:YY
- Ip failover est YYY.YYY.YYY.YYY
- Ip principal de votre serveur dedié : XXX.XXX.XXX.XXX
- Donc l'ip de la gateway pour votre machine virtuelle (GATEWAY_VM) : XXX.XXX.XXX.254
Configuration de l'hôte pour que les VM fonctionnent avec les IP failover
éditez le fichier de configuration réseau ( en ligne de commande)
# vim /etc/network/interfaces
sous
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
address XXX.XXX.XXX.XXX
netmask 255.255.255.0
network XXX.XXX.XXX.0
broadcast XXX.XXX.XXX.255
gateway GATEWAY_VM
bridge_ports eth0
bridge_stp off
bridge_fd 0
ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":
post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0
pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY
SME en mode serveur
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle
- IP du serveur : YYY.YYY.YYY.YYY
- Netmask : 0.0.0.0
- Passerelle : GATEWAY_VM
- Serveur DNS : laissez vide !!!
quand vous récupérez la main, loguez vous puis faites
ip route del default ip route add default gw GATEWAY_VM
normalement cela suffira a pouvoir pinguer l'exterieur
ping ovh.com
Pour rendre permanent les changements après un reboot ou un event
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network cd /etc/e-smith/templates-custom//etc/sysconfig/network wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH
maintenant configurer les entrées de la db conf
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255
pour tester cela il faut pour SME9 faire
/etc/e-smith/events/actions/update-ifcfg service network reload
pour SME8 ou avant:
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0 service network reload
vérifiez que votre route donne
# route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0 default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0
vérifiez que l'accessibilité réseau
ping GATEWAY_VM ping ovh.com ping google.com
il vous resta a activer sshd et rendre accessible le manager
Importez d'abord vos clef publiques
cd ~/.ssh wget http://monserverweb/mesclefspubliques.txt cat mesclefspubliques.txt>>authorized_keys config setprop sshd PermitRootLogin yes access public status enabled config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 signal-event remoteaccess-update
SME en mode serveur passerelle
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle
- serveur mode : serveur et passerelle
- choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface externe
- choisissez l'autre carte pour l'interne
- IP locale : ce que vous voulez (192.168.45.1)
- Local netmask: ce que vous voulez(255.255.255.0)
- fournit le DHCP au réseau local: comme vous voulez
- connexion externe dédiée avec IP fixe (pas DHCP)
- IP du serveur externe : YYY.YYY.YYY.YYY
- Netmask : 0.0.0.0
- Passerelle : GATEWAY_VM
- Serveur DNS : laissez vide !!!
- DEV : external interface
quand vous récupérez la main, loguez vous puis faites
ip route add GATEWAY_VM DEV ip route del default ip route add default gw GATEWAY_VM
normalement cela suffira a pouvoir pinguer l'exterieur
ping ovh.com
Pour rendre permanent les changements après un reboot ou un event
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network cd /etc/e-smith/templates-custom//etc/sysconfig/network wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH
maintenant configurer les entrées de la db conf
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255
pour SME8 il faut aussi ajouter la clef suivante qui n'existe que depuis SME9
db configuration set GatewayIP GATEWAY_VM
pour tester cela il faut pour SME9 faire
/etc/e-smith/events/actions/update-ifcfg service network reload
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1 service network reload
vérifiez que votre route donne
# route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1 192.168.45.0 * 255.255.255.0 U 0 0 0 eth0 default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1
vérifiez que l'accessibilité réseau
ping GATEWAY_VM ping ovh.com ping google.com
il vous resta a activer sshd et rendre accessible le manager
Importez d'abord vos clef publiques
cd ~/.ssh wget http://monserverweb/mesclefspubliques.txt cat mesclefspubliques.txt>>authorized_keys config setprop sshd PermitRootLogin yes access public status enabled config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 signal-event remoteaccess-update
SOURCES
http://guides.ovh.com/BridgeClient
http://guide.ovh.com/IpFailover
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed
