diff --git a/howto/creer_vm_crans.md b/howto/creer_vm_crans.md index 44cfc5b..8ff1504 100644 --- a/howto/creer_vm_crans.md +++ b/howto/creer_vm_crans.md @@ -2,13 +2,15 @@ ## Étape préliminaire -Savoir ce que l'on veut et regarder les besoins du service que l'on souhaite installer +Savoir ce que l'on veut et regarder les besoins du service que l'on souhaite +installer ## Création de la VM ### Se connecter à Proxmox -Proxmox est un logiciel de virtualisation utilisé au Crans, plus d'info ici [Proxmox](./truct/) +Proxmox est un logiciel de virtualisation utilisé au Crans, plus d'info ici +[Proxmox](/outils/os/proxmox.md) Pour se connecter au Proxmox : @@ -16,8 +18,8 @@ Pour se connecter au Proxmox : ssh -NL 8006:localhost:8006 sam.adm.crans.org ``` -Puis connectez-vous `https://localhost:8006/` dans votre navigateur open source préféré -(Et connectez-vous avec vos identifiants nounous) +Puis connectez-vous `https://localhost:8006/` dans votre navigateur open source +préféré (Et connectez-vous avec vos identifiants nounous) Trouvez un identifiant de VM qui n'ai pas déjà pris. @@ -30,7 +32,8 @@ Se connecter au LDAP à l'aide de shelldap par exemple : `shelldap -f shelldap_wall-e.rc` -Avec le fichier `shelldap_wall-e.rc` (évidemment modifiez `_ton_pseudo` avec votre pseudo nounou) : +Avec le fichier `shelldap_wall-e.rc` (évidemment modifiez `_ton_pseudo` avec +votre pseudo nounou) : ```yaml # Fichier de configuration shelldap admin @@ -49,19 +52,22 @@ tls_cacert: /etc/ldap/ldap.pem #### Base de navigation dans le LDAP -Les éléments commencent par ```d``` sont les dossiers, on peut donc "entrer dans ces dossiers". +Les éléments commencent par ```d``` sont les dossiers, on peut donc "entrer +dans ces dossiers". -Ici le dossier qui nous intéresse est le dossier ```ou=hosts``` qui contient les configurations -des différentes VM. +Ici le dossier qui nous intéresse est le dossier ```ou=hosts``` qui contient +les configurations des différentes VM. Ce sont dans "ces fichiers" de configuration qu'est décrit les la VM. -On peut utiliser ```cat``` pour regarder leurs contenues, ```mv``` pour changer leurs noms ou les déplacer. -Pour les éditer la commande est ```edit```. -Voir : [doc ldap](/infrastructure/services/ldap.md) pour en savoir plus à propos du LDAP et de shelldap. +On peut utiliser ```cat``` pour regarder leurs contenues, ```mv``` pour changer +leurs noms ou les déplacer. Pour les éditer la commande est ```edit```. +Voir : [doc ldap](/infrastructure/services/ldap.md) pour en savoir plus à +propos du LDAP et de shelldap. #### Configuration réseau -Convention du Crans (plus ou moins respecté), si votre id est XYZ (avec X, Y, Z des chiffres): +Convention du Crans (plus ou moins respecté), si votre id est XYZ (avec X, Y, Z +des chiffres): - L'adresse IPv4 est alors : `172.16.[vlan].XYZ` - L'adresse IPv6 est alors : `fd00::10:0:ff:fe0X:YZ[vlan]` @@ -71,13 +77,18 @@ Recommendation : copier une configuration LDAP voisine // On garde ? ### Création de la VM sur Proxmox +> :info: Pour créer une VM sous nixos référez vous au repos +> [nixos](https://gitlab.crans.org/nounous/nixos) du Crans + Créer une VM dans Proxmox avec l'ISO Debian. Mettez l'id que vous avez sélectionné précédemment. -Et le nom que vous souhaitez donner à la machine (un nom avec une ref obscure ou -un nom qui reprends le nom du service qui sera hébergé afin de facilement savoir à quoi sert la VM) +Et le nom que vous souhaitez donner à la machine (un nom avec une ref obscure +ou un nom qui reprends le nom du service qui sera hébergé afin de facilement +savoir à quoi sert la VM) > - Ne pas modifier d'autre si option inconnue -> - Bien spécifier dans l'option Disks où sera stocké la VM: serveur adhérent avec 10TB +> - Bien spécifier dans l'option Disks où sera stocké la VM: serveur +> adhérent avec 10TB > - Entrer la bonne adresse MAC dans le networking ## Installation de Debian @@ -104,17 +115,14 @@ FQDN : `[nom du service].adm.crans.org` __Installer openssh__ si pas fait dans l'installateur -changer la config openssh : `/etc/ssh/sshd_config` - -changer `PermitRootLogin prohibit-password` en `PermitRootLogin yes` - -> :warning: -> Ne pas oublier de changer `PermitRootLogin` avec `prohibit-password` après avoir lancé Ansible (prochaine étape) +Copiez votre clé publique ssh sur la VM fraichement créer +via la terminal disponible sur Proxmox (`~/.ssh/authorized_keys`) ## Setup initial de la VM Installez Ansible sur votre machine. -Téléchargez le dépôt git avec les fichiers Ansible du Crans. [dépôt git](https://gitlab.crans.org/nounous/ansible) +Téléchargez le dépôt git avec les fichiers Ansible du Crans. +[dépôt git](https://gitlab.crans.org/nounous/ansible) Copiez votre clé SSH (public) sur le compte root. @@ -124,15 +132,12 @@ Vérifiez que votre config n'a pas de problème plays/root.yml -l [machine a déployer].adm.crans.org --extra-vars='ansible_become_user=root' -u root --check ``` -Une fois que le check n'a plus d'erreur, vous pouvez lancer la même commande sans le `--check`. -Plus d'info sur Ansible dans son [guide dédier](https://gitlab.crans.org/nounous/ansible). +Une fois que le check n'a plus d'erreur, vous pouvez lancer la même commande +sans le `--check`. +Plus d'info sur Ansible dans son +[guide dédier](https://gitlab.crans.org/nounous/ansible). ```bash plays/root.yml -l [machine a déployer].adm.crans.org --extra-vars='ansible_become_user=root' -u root ``` -## Post setup initial - -changer la config openssh : `/etc/ssh/sshd_config` - -changer `PermitRootLogin yes` en `PermitRootLogin prohibit-password`