Proxmox OVH : Différence entre versions
(Page créée avec « cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart. ==Prérequis== # louer votre serveur # installer la distrib... ») |
(→SME en mode serveur passerelle) |
||
(7 révisions intermédiaires par le même utilisateur non affichées) | |||
Ligne 8 : | Ligne 8 : | ||
# obtenez une MAC virtuelle pour vos IP failover | # obtenez une MAC virtuelle pour vos IP failover | ||
# dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0. | # dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0. | ||
+ | |||
+ | pour la suite remplacez par : | ||
+ | * votre mac virtuelle associées à votre IP failover est '''YY:YY:YY:YY:YY:YY''' | ||
+ | * Ip failover est '''YYY.YYY.YYY.YYY''' | ||
+ | * Ip principal de votre serveur dedié : '''XXX.XXX.XXX.XXX''' | ||
+ | * Donc l'ip de la gateway pour votre machine virtuelle ('''GATEWAY_VM''') : '''XXX.XXX.XXX.254''' | ||
Ligne 19 : | Ligne 25 : | ||
auto vmbr0 | auto vmbr0 | ||
iface vmbr0 inet static | iface vmbr0 inet static | ||
− | address | + | address XXX.XXX.XXX.XXX |
netmask 255.255.255.0 | netmask 255.255.255.0 | ||
− | network | + | network XXX.XXX.XXX.0 |
− | broadcast | + | broadcast XXX.XXX.XXX.255 |
− | gateway | + | gateway GATEWAY_VM |
bridge_ports eth0 | bridge_ports eth0 | ||
bridge_stp off | bridge_stp off | ||
bridge_fd 0 | bridge_fd 0 | ||
− | + | ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY": | |
− | + | post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0 | |
− | + | pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY | |
− | + | ||
− | post-up /sbin/ip | + | |
− | + | ||
− | pre-down /sbin/ip | + | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
Ligne 44 : | Ligne 41 : | ||
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. | installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. | ||
+ | contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle | ||
+ | |||
+ | # IP du serveur : YYY.YYY.YYY.YYY | ||
+ | # Netmask : 0.0.0.0 | ||
+ | # Passerelle : GATEWAY_VM | ||
+ | # Serveur DNS : laissez vide !!! | ||
+ | |||
+ | quand vous récupérez la main, loguez vous puis faites | ||
+ | ip route del default | ||
+ | ip route add default gw GATEWAY_VM | ||
+ | |||
+ | normalement cela suffira a pouvoir pinguer l'exterieur | ||
+ | ping ovh.com | ||
+ | |||
+ | |||
+ | Pour rendre permanent les changements après un reboot ou un event | ||
+ | |||
+ | mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX | ||
+ | mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX | ||
+ | mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network | ||
+ | cd /etc/e-smith/templates-custom//etc/sysconfig/network | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY | ||
+ | cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams | ||
+ | cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH | ||
+ | |||
+ | maintenant configurer les entrées de la db conf | ||
+ | config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255 | ||
+ | |||
+ | pour tester cela il faut pour SME9 faire | ||
+ | /etc/e-smith/events/actions/update-ifcfg | ||
+ | service network reload | ||
+ | |||
+ | pour SME8 ou avant: | ||
+ | expand-template /etc/sysconfig/network-scripts/ifcfg-eth0 | ||
+ | service network reload | ||
+ | |||
+ | vérifiez que votre route donne | ||
+ | # route | ||
+ | Table de routage IP du noyau | ||
+ | Destination Passerelle Genmask Indic Metric Ref Use Iface | ||
+ | GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0 | ||
+ | default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0 | ||
+ | |||
+ | vérifiez que l'accessibilité réseau | ||
+ | ping GATEWAY_VM | ||
+ | ping ovh.com | ||
+ | ping google.com | ||
+ | |||
+ | |||
+ | il vous resta a activer sshd et rendre accessible le manager | ||
+ | Importez d'abord vos clef publiques | ||
+ | cd ~/.ssh | ||
+ | wget http://monserverweb/mesclefspubliques.txt | ||
+ | cat mesclefspubliques.txt>>authorized_keys | ||
+ | |||
+ | config setprop sshd PermitRootLogin yes access public status enabled | ||
+ | config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 | ||
+ | signal-event remoteaccess-update | ||
+ | |||
+ | == SME en mode serveur passerelle == | ||
+ | |||
+ | installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. | ||
+ | contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle | ||
+ | |||
+ | # serveur mode : serveur et passerelle | ||
+ | # choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface '''externe''' | ||
+ | # choisissez l'autre carte pour l'interne | ||
+ | # IP locale : ce que vous voulez (192.168.45.1) | ||
+ | # Local netmask: ce que vous voulez(255.255.255.0) | ||
+ | # fournit le DHCP au réseau local: comme vous voulez | ||
+ | # connexion externe dédiée avec IP fixe (pas DHCP) | ||
+ | # IP du serveur externe : YYY.YYY.YYY.YYY | ||
+ | # Netmask : 0.0.0.0 | ||
+ | # Passerelle : GATEWAY_VM | ||
+ | # Serveur DNS : laissez vide !!! | ||
+ | # DEV : external interface | ||
+ | |||
+ | |||
+ | quand vous récupérez la main, loguez vous puis faites | ||
+ | ip route add GATEWAY_VM DEV | ||
+ | ip route del default | ||
+ | ip route add default gw GATEWAY_VM | ||
+ | |||
+ | normalement cela suffira a pouvoir pinguer l'exterieur | ||
+ | ping ovh.com | ||
+ | |||
+ | |||
+ | Pour rendre permanent les changements après un reboot ou un event | ||
+ | |||
+ | mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX | ||
+ | mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX | ||
+ | mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network | ||
+ | cd /etc/e-smith/templates-custom//etc/sysconfig/network | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY | ||
+ | cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams | ||
+ | cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX | ||
+ | wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH | ||
+ | |||
+ | maintenant configurer les entrées de la db conf | ||
+ | config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255 | ||
+ | |||
+ | pour SME8 il faut aussi ajouter la clef suivante qui n'existe que depuis SME9 | ||
+ | db configuration set GatewayIP GATEWAY_VM | ||
+ | |||
+ | pour tester cela il faut pour SME9 faire | ||
+ | /etc/e-smith/events/actions/update-ifcfg | ||
+ | service network reload | ||
+ | |||
+ | pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée): | ||
+ | expand-template /etc/sysconfig/network-scripts/ifcfg-eth1 | ||
+ | service network reload | ||
+ | |||
+ | vérifiez que votre route donne | ||
+ | # route | ||
+ | Table de routage IP du noyau | ||
+ | Destination Passerelle Genmask Indic Metric Ref Use Iface | ||
+ | GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1 | ||
+ | 192.168.45.0 * 255.255.255.0 U 0 0 0 eth0 | ||
+ | default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1 | ||
+ | |||
+ | vérifiez que l'accessibilité réseau | ||
+ | ping GATEWAY_VM | ||
+ | ping ovh.com | ||
+ | ping google.com | ||
+ | |||
+ | |||
+ | il vous resta a activer sshd et rendre accessible le manager | ||
+ | Importez d'abord vos clef publiques | ||
+ | cd ~/.ssh | ||
+ | wget http://monserverweb/mesclefspubliques.txt | ||
+ | cat mesclefspubliques.txt>>authorized_keys | ||
+ | |||
+ | config setprop sshd PermitRootLogin yes access public status enabled | ||
+ | config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 | ||
+ | signal-event remoteaccess-update | ||
+ | |||
+ | == SOURCES == | ||
+ | http://guides.ovh.com/Proxmox | ||
+ | |||
+ | http://guides.ovh.com/BridgeClient | ||
+ | |||
+ | http://guide.ovh.com/IpFailover | ||
+ | |||
+ | http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed | ||
+ | |||
+ | http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed | ||
+ | |||
+ | http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed | ||
+ | |||
+ | http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed |
Version actuelle en date du 3 novembre 2015 à 23:27
cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart.
Sommaire
Prérequis
- louer votre serveur
- installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart
- acheter vos ip failover
- obtenez une MAC virtuelle pour vos IP failover
- dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.
pour la suite remplacez par :
- votre mac virtuelle associées à votre IP failover est YY:YY:YY:YY:YY:YY
- Ip failover est YYY.YYY.YYY.YYY
- Ip principal de votre serveur dedié : XXX.XXX.XXX.XXX
- Donc l'ip de la gateway pour votre machine virtuelle (GATEWAY_VM) : XXX.XXX.XXX.254
Configuration de l'hôte pour que les VM fonctionnent avec les IP failover
éditez le fichier de configuration réseau ( en ligne de commande)
# vim /etc/network/interfaces
sous
# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you. auto vmbr0 iface vmbr0 inet static address XXX.XXX.XXX.XXX netmask 255.255.255.0 network XXX.XXX.XXX.0 broadcast XXX.XXX.XXX.255 gateway GATEWAY_VM bridge_ports eth0 bridge_stp off bridge_fd 0
ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":
post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0 pre-down /sbin/ip route del YY:YY:YY:YY:YY:YY
SME en mode serveur
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle
- IP du serveur : YYY.YYY.YYY.YYY
- Netmask : 0.0.0.0
- Passerelle : GATEWAY_VM
- Serveur DNS : laissez vide !!!
quand vous récupérez la main, loguez vous puis faites
ip route del default ip route add default gw GATEWAY_VM
normalement cela suffira a pouvoir pinguer l'exterieur
ping ovh.com
Pour rendre permanent les changements après un reboot ou un event
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network cd /etc/e-smith/templates-custom//etc/sysconfig/network wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH
maintenant configurer les entrées de la db conf
config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255
pour tester cela il faut pour SME9 faire
/etc/e-smith/events/actions/update-ifcfg service network reload
pour SME8 ou avant:
expand-template /etc/sysconfig/network-scripts/ifcfg-eth0 service network reload
vérifiez que votre route donne
# route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth0 default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth0
vérifiez que l'accessibilité réseau
ping GATEWAY_VM ping ovh.com ping google.com
il vous resta a activer sshd et rendre accessible le manager
Importez d'abord vos clef publiques
cd ~/.ssh wget http://monserverweb/mesclefspubliques.txt cat mesclefspubliques.txt>>authorized_keys config setprop sshd PermitRootLogin yes access public status enabled config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 signal-event remoteaccess-update
SME en mode serveur passerelle
installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle
- serveur mode : serveur et passerelle
- choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface externe
- choisissez l'autre carte pour l'interne
- IP locale : ce que vous voulez (192.168.45.1)
- Local netmask: ce que vous voulez(255.255.255.0)
- fournit le DHCP au réseau local: comme vous voulez
- connexion externe dédiée avec IP fixe (pas DHCP)
- IP du serveur externe : YYY.YYY.YYY.YYY
- Netmask : 0.0.0.0
- Passerelle : GATEWAY_VM
- Serveur DNS : laissez vide !!!
- DEV : external interface
quand vous récupérez la main, loguez vous puis faites
ip route add GATEWAY_VM DEV ip route del default ip route add default gw GATEWAY_VM
normalement cela suffira a pouvoir pinguer l'exterieur
ping ovh.com
Pour rendre permanent les changements après un reboot ou un event
mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network cd /etc/e-smith/templates-custom//etc/sysconfig/network wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH
maintenant configurer les entrées de la db conf
config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255
pour SME8 il faut aussi ajouter la clef suivante qui n'existe que depuis SME9
db configuration set GatewayIP GATEWAY_VM
pour tester cela il faut pour SME9 faire
/etc/e-smith/events/actions/update-ifcfg service network reload
pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):
expand-template /etc/sysconfig/network-scripts/ifcfg-eth1 service network reload
vérifiez que votre route donne
# route Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface GATEWAY_VM * 255.255.255.255 UH 0 0 0 eth1 192.168.45.0 * 255.255.255.0 U 0 0 0 eth0 default GATEWAY_VM 0.0.0.0 UG 0 0 0 eth1
vérifiez que l'accessibilité réseau
ping GATEWAY_VM ping ovh.com ping google.com
il vous resta a activer sshd et rendre accessible le manager
Importez d'abord vos clef publiques
cd ~/.ssh wget http://monserverweb/mesclefspubliques.txt cat mesclefspubliques.txt>>authorized_keys config setprop sshd PermitRootLogin yes access public status enabled config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0 signal-event remoteaccess-update
SOURCES
http://guides.ovh.com/BridgeClient
http://guide.ovh.com/IpFailover
http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed
http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed
http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed