Proxmox OVH

De SME Server Wiki
Révision de 8 juillet 2015 à 03:29 par WikiSysop (discussion | contributions) (SME en mode serveur)

cette page a pour but D'aider à la création de machines virtuelle chez OVH avec leur offre OVH et Soyoustart.

Prérequis

  1. louer votre serveur
  2. installer la distribution proxmox à l'aide de l'interface OVH ou soyoustart
  3. acheter vos ip failover
  4. obtenez une MAC virtuelle pour vos IP failover
  5. dans l'interface proxmox, configurez une VM avec comme réseau un bridge sur vmbr0.

pour la suite remplacez par :

  • votre mac virtuelle associées à votre IP failover est YY:YY:YY:YY:YY:YY
  • Ip failover est YYY.YYY.YYY.YYY
  • Ip principal de votre serveur dedié : XXX.XXX.XXX.XXX
  • Donc l'ip de la gateway pour votre machine virtuelle (GATEWAY_VM) : XXX.XXX.XXX.254


Configuration de l'hôte pour que les VM fonctionnent avec les IP failover

éditez le fichier de configuration réseau ( en ligne de commande)

# vim /etc/network/interfaces

sous

# vmbr0: Bridging. Make sure to use only MAC adresses that were assigned to you.
auto vmbr0
iface vmbr0 inet static
       address XXX.XXX.XXX.XXX
       netmask 255.255.255.0
       network XXX.XXX.XXX.0
       broadcast XXX.XXX.XXX.255
       gateway GATEWAY_VM
       bridge_ports eth0
       bridge_stp off
       bridge_fd 0

ajoutez pour chaque IP failover, "YY:YY:YY:YY:YY:YY":

       post-up /sbin/ip route add YY:YY:YY:YY:YY:YY dev vmbr0
       pre-down /sbin/ip route del  YY:YY:YY:YY:YY:YY


SME en mode serveur

installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle

  1. IP du serveur : YYY.YYY.YYY.YYY
  2. Netmask : 0.0.0.0
  3. Passerelle : GATEWAY_VM
  4. Serveur DNS : laissez vide !!!

quand vous récupérez la main, loguez vous puis faites

ip route del default
ip route add default gw GATEWAY_VM

normalement cela suffira a pouvoir pinguer l'exterieur

ping ovh.com


Pour rendre permanent les changements après un reboot ou un event

mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network
cd /etc/e-smith/templates-custom//etc/sysconfig/network
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH

maintenant configurer les entrées de la db conf

config setprop InternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255

pour tester cela il faut pour SME9 faire

/etc/e-smith/events/actions/update-ifcfg
service network reload

pour SME8 ou avant:

expand-template /etc/sysconfig/network-scripts/ifcfg-eth0
service network reload 

vérifiez que votre route donne

# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
GATEWAY_VM      *               255.255.255.255 UH    0      0        0 eth0
default         GATEWAY_VM      0.0.0.0         UG    0      0        0 eth0

vérifiez que l'accessibilité réseau

ping GATEWAY_VM
ping ovh.com
ping google.com


il vous resta a activer sshd et rendre accessible le manager Importez d'abord vos clef publiques

cd ~/.ssh
wget http://monserverweb/mesclefspubliques.txt
cat mesclefspubliques.txt>>authorized_keys

config setprop sshd PermitRootLogin yes access public status enabled
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0
signal-event remoteaccess-update

SME en mode serveur passerelle

installer comme d'habitude à partir de l'interface no vnc. Faites attention de bien configurer l'interface proxmox avant avec le clavier que vous utilisez. Installer le serveur en mode serveur uniquement. contrairement à ce qui est expliqué chez OVH, remplissez les informations suivantes pendant l'installation. Le serveur DNS doit être laissé vide, et le Netmask à 0.0.0.0 au lieu de 255.255.255.255 sinon SME vous empêchera de mettre la bonne passerelle

  1. serveur mode : serveur et passerelle
  2. choisissez la carte avec la MAC YY:YY:YY:YY:YY:YY pour votre interface externe
  3. choisissez l'autre carte pour l'interne
  4. IP locale : ce que vous voulez (192.168.45.1)
  5. Local netmask: ce que vous voulez(255.255.255.0)
  6. fournit le DHCP au réseau local: comme vous voulez
  7. connexion externe dédiée avec IP fixe (pas DHCP)
  8. IP du serveur externe : YYY.YYY.YYY.YYY
  9. Netmask : 0.0.0.0
  10. Passerelle : GATEWAY_VM
  11. Serveur DNS : laissez vide !!!
  12. DEV : external interface


quand vous récupérez la main, loguez vous puis faites

ip route add GATEWAY_VM DEV
ip route del default
ip route add default gw GATEWAY_VM 

normalement cela suffira a pouvoir pinguer l'exterieur

ping ovh.com


Pour rendre permanent les changements après un reboot ou un event

mkdir -p /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network-scripts/route-ethX
mkdir -p /etc/e-smith/templates-custom//etc/sysconfig/network
cd /etc/e-smith/templates-custom//etc/sysconfig/network
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/40GATEWAYDEV
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network/50GATEWAY
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/ifcfg-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/10HWADDR
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/40PEERDNS
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/45DEFROUTE
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/ifcfg-ethX/90otherparams
cd /etc/e-smith/templates-custom/etc/sysconfig/network-scripts/route-ethX
wget http://smeserver.pialasse.com/fichiers/ovh_bind/sysconfig/network-scripts/route-ethX/09OVH

maintenant configurer les entrées de la db conf

config setprop ExternalInterface HWAddressOVH YY:YY:YY:YY:YY:YY OVH yes NetmaskOVH 255.255.255.255

pour tester cela il faut pour SME9 faire

/etc/e-smith/events/actions/update-ifcfg
service network reload

pour SME8 ou avant (eth1 par defaut pour externe ou remplacez par eth0 si vous avez choisi la configuration permutée):

expand-template /etc/sysconfig/network-scripts/ifcfg-eth1
service network reload 

vérifiez que votre route donne

# route
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
GATEWAY_VM      *               255.255.255.255 UH    0      0        0 eth1
192.168.45.0    *               255.255.255.0   U     0      0        0 eth0
default         GATEWAY_VM      0.0.0.0         UG    0      0        0 eth1

vérifiez que l'accessibilité réseau

ping GATEWAY_VM
ping ovh.com
ping google.com


il vous resta a activer sshd et rendre accessible le manager Importez d'abord vos clef publiques

cd ~/.ssh
wget http://monserverweb/mesclefspubliques.txt
cat mesclefspubliques.txt>>authorized_keys

config setprop sshd PermitRootLogin yes access public status enabled
config setprop httpd-admin ValidFrom 0.0.0.0/0.0.0.0
signal-event remoteaccess-update

SOURCES

http://guides.ovh.com/Proxmox

http://guides.ovh.com/BridgeClient

http://guide.ovh.com/IpFailover

http://forum.ovh.com/showthread.php?79229-Proxmox-2&highlight=proxmox+routed

http://forum.ovh.com/showthread.php?85882-Proxmox-Bind-Router-les-machines-virtuelles&highlight=proxmox+routed

http://forum.ovh.com/showthread.php?77287-Probleme-de-configuration-Proxmox&highlight=proxmox+routed

http://forum.ovh.com/showthread.php?102891-Config-IP-sur-VM-proxmox&highlight=proxmox+routed