Proxmox OVH

De SME Server Wiki

cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart.

Prérequis

  1. louer votre serveur
  2. installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart
  3. acheter vos ip failover
  4. obtenez une MAC virtuelle pour vos IP failover
  5. dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.


Configuration de l'hôte pour que les VM fonctionnent avec les IP failover

éditez le fichier de configuration réseau ( en ligne de commande)

# vim /etc/network/interfaces

sous

# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
       address X.X.X.X
       netmask 255.255.255.0
       network X.X.X.0
       broadcast X.X.X.255
       gateway X.X.X.254
       bridge_ports eth0
       bridge_stp off
       bridge_fd 0

iface vmbr0 inet6 static
       address 2607:5300:60:313d::
       netmask 64
       post-up /sbin/ip -f inet6 route add X:X:X:X:X:X:X:X dev vmbr0
       post-up /sbin/ip -f inet6 route add default via X:X:X:X:X:X:X:X
       pre-down /sbin/ip -f inet6 route del default via 2X:X:X:X:X:X:X:X
       pre-down /sbin/ip -f inet6 route del X:X:X:X:X:X:X:X dev vmbr0

ajoutez pour chaque IP failover, "IP.IP.IP.FAILOVER":

       post-up /sbin/ip route add IP.IP.IP.FAILOVER dev vmbr0
       pre-down /sbin/ip route del  IP.IP.IP.FAILOVER


SME en mode serveur

votre mac virutelle associées à votre IP failover est YY:YY:YY:YY:YY:YY

Ip failover est YYY.YYY.YYY.YYY

Ip principal de votre serveur dedié : XXX.XXX.XXX.XXX

Donc l'ip de la gateway pour votre machine virtuelle (GATEWAY_VM) : XXX.XXX.XXX.254


installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle

  1. IP du serveur : YYY.YYY.YYY.YYY
  2. Netmask : 0.0.0.0
  3. Passerelle : GATEWAY_VM
  4. Serveur DNS : laissez vide !!!

quand vous récupérez la main, loguez vous puis faites

ip route del default
ip route add default gw 192.99.0.254

normalement cela suffira a pouvoir pinguer l'exterieur

ping ovh.com


Pour rendre permanent les changements après un reboot ou un event

mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network
cd /etc/e-smith/templates-custom//etc/sysconfig/network
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH

maintenant configurer les entrées de la db conf

config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255

pour tester cela il faut pour SME9 faire

/etc/e-smith/events/actions/update-ifcfg
service network reload

pour SME8 ou avant:

expand-template /etc/sysconfig/network-scripts/ifcfg-eth0
service network reload 

vérifiez que votre route donne

# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
GATEWAY_VM      *               255.255.255.255 UH    0      0        0 eth0
default         GATEWAY_VM      0.0.0.0         UG    0      0        0 eth0

vérifiez que l'accessibilité réseau

ping GATEWAY_VM
ping ovh.com
ping google.com


il vous resta a activer sshd et rendre accessible le manager Importez d'abord vos clef publiques

cd ~/.ssh
wget http://monserverweb/mesclefspubliques.txt
cat mesclefspubliques.txt>>authorized_keys

config setprop sshd PermitRootLogin yes access public status enabled
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0
signal-event remoteaccess-update


SME en mode serveur passerelle

installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle

  1. serveur mode : serveur et passerelle
  2. choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface externe
  3. choisissez l'autre carte pour l'interne
  4. IP locale : ce que vous voulez (192.168.45.1)
  5. Local netmask: ce que vous voulez(255.255.255.0)
  6. fournit le DHCP au réseau local: comme vous voulez
  7. connexion externe dédiée avec IP fixe (pas DHCP)
  8. IP du serveur externe : YYY.YYY.YYY.YYY
  9. Netmask : 0.0.0.0
  10. Passerelle : GATEWAY_VM
  11. Serveur DNS : laissez vide !!!


quand vous récupérez la main, loguez vous puis faites

ip route del default
ip route add default gw 192.99.0.254

normalement cela suffira a pouvoir pinguer l'exterieur

ping ovh.com


Pour rendre permanent les changements après un reboot ou un event

mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network
cd /etc/e-smith/templates-custom//etc/sysconfig/network
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/09OVH

maintenant configurer les entrées de la db conf

config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255

pour tester cela il faut pour SME9 faire

/etc/e-smith/events/actions/update-ifcfg
service network reload

pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):

expand-template /etc/sysconfig/network-scripts/ifcfg-eth1
service network reload 

vérifiez que votre route donne

# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
GATEWAY_VM      *               255.255.255.255 UH    0      0        0 eth1
192.168.45.0    *               255.255.255.0   U     0      0        0 eth0
default         GATEWAY_VM      0.0.0.0         UG    0      0        0 eth1

vérifiez que l'accessibilité réseau

ping GATEWAY_VM
ping ovh.com
ping google.com


il vous resta a activer sshd et rendre accessible le manager Importez d'abord vos clef publiques

cd ~/.ssh
wget http://monserverweb/mesclefspubliques.txt
cat mesclefspubliques.txt>>authorized_keys

config setprop sshd PermitRootLogin yes access public status enabled
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0
signal-event remoteaccess-update


SOURCES

http://guides.ovh.com/Proxmox

http://guides.ovh.com/BridgeClient

http://guide.ovh.com/IpFailover

http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed

http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed

http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed

http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed