Définitions :
Template : Machine virtuelle qui est déjà configurée pour être utilisé chez Softia (LDAP, SNMP, Fusioninventory et d’autres fonctionnalités sont incluses dans les templates)
IL EST TRÈS IMPORTANT d’Installer les machines virtuelles à partir des templates, sinon vous allez perdre du temps à tout reconfigurer pour que la machine respecte les normes de gestion du parc de Softia.
Connexion sur Proxmox
Connectez-vous sur le serveur Proxmox souhaité avec vos identifiants.
Créer une machine virtuelle
Dépliez le node (Machine physique) dont vous désirez utiliser pour stocker votre machine virtuelle, localisez le template que vous voulez utiliser.
Cliquez en droit sur le template, et appuyez sur l’option « Cloner »
Rentrez le nom que vous désirez pour la machine et en Mode sélectionnez « Full Clone ». Fermez et attendez que la machine apparaisse sur la liste de machines du node.
Configurer votre machine virtuelle
QEMU Guest Agent
Avant d’allumer/utiliser, il est important que la machine ait l’option QEMU Guest Agent activée (Enabled), pour cela faite un clic droit sur la machine → Options → QEMU Guest Agent. Si l’option est désactivée, disabled, appuyez sur le bouton Edit et activez uniquement l’option « Use QEMU Guest Agent » et appuyez sur Ok.
Cette configuration est prise en compte si la machine est éteinte, si elle était allumée, vous l’éteignez et allumez à nouveau avec la configuration déjà faite (Reboot ne fonctionne pas).
Connectez-vous à la machine virtuelle
D’abord, allumez la machine avec un clic droit sur la machine → Start
Par défaut, vous pouvez vous connecter à la machine à travers de l’interface de Proxmox, sélectionnez la machine installée sur Proxmox → >_Console où vous verrez l’écran de la machine.
Vous pouvez détacher la fenêtre de la console en allant sur l’onglet >_Console (à côté de Migrate) et sélectionnez noVNC.
Vous avez maintenant le contrôle sur la machine.
Changer le HOSTNAME
TRES important, il faut changer le HOSTNAME de votre machine, le nom de votre machine car il doit être différent de celle du template.
Sur Debian 10, Debian 9 et sur Centos7, procédez de la manière suivante :
Exécutez la commande :
hostnamectl set-hostname nouveau-nom-de-la-machine |
Ensuite éditez le fichier /etc/hosts et changez l’ancien hostname par le nouveau que vous avez mis précédemment là où c’est écrit 127.0.0.1 sur Debian.
puis :nano /etc/hosts |
Sur Centos7.
vi /etc/hosts (appuyez sur i pour éditer le fichier) |
Sauvegardez les changements (Sur nano, c’est ctrl + x et O) (Sur Centos, sur vi, c’est échappe, ensuite écrivez :wq) puis redémarrez l’équipement avec la commande, reboot.
Nous procédons maintenant à l’activation de l’adresse IP.
Activez l’adresse IP
Votre nouvelle machine n’a pas la carte réseau activée, il faut lui reconfigurer l’adresse IP ainsi qu’activer la carte réseau. Pour cela, commencez par allumer la machine et connectez-vous.
Pour obtenir une adresse IP publique, faite la demande auprès de votre centre d’admin système.
Trouver une adresse IP disponible pour votre réseau interne :
Il faudra mettre une adresse IP disponible, pour la vérifier, allez voir sur le site GLPI : http://glpi.softia.fr/glpi/
Option : Base interne de GLPI
Allez sur l’onglet Outils → Adressage IP → Réseau_Complet → Rapport
Attendez que ça charge (2-3mins) et il y aura une liste avec l’état de toutes les adresses IP.
Sélectionnez une adresse IP affichée en Bleu qui soit entre 192.168.10.3 → 192.168.10.69 et 192.168.10.170 → 192.168.10.253.
Si vous souhaitez vous rassurer, allez voir si elle n’est pas utilisée dans un ordinateur qui est éteint, pour cela, sur GLPI, dans la barre de recherche qui est juste en haut, faites une recherche de l’adresse IP sélectionnée.
S’il n’y a pas de résultats, vous pouvez utiliser tranquillement cette adresse IP.
Pour les machines Debian 9 et Debian 10
Commencez par éditer le fichier de configuration du réseau :
nano /etc/network/interfaces |
ensuite vous décommentez les lignes affichées ci-dessous (enlevez le # du début des lignes) et vous remplacerez l’adresse IP par celle que vous avez trouvée disponible sur GLPI.
iface ens18 inet static address (Remplacez l'adresse IP) netmask 255.255.255.0 gateway 192.168.10.1 |
Attention, le nom de la carte peut être ens18, eth0 ou un autre, ne modifiez que l’adresse IP. Le netmask et gateway sont déjà configuré par défaut, n’hésitez pas à les modifier si jamais il y a un changement dans le réseau.
Sauvegardez les changements du fichier (Sur nano, c’est ctrl + x et O) puis éditer le fichier de configuration de hostname :
nano /etc/resolv.conf |
Dont le contenu est comme suit, et enregistrez les changements du fichier (ctrl + x et O) une fois terminé.
nameserver 8.8.8.8 |
et redémarrez le service
service networking restart |
Allumez l’interface réseau (ens18 ou eth0)
ifup ens18 |
Normalement vous avez déjà accès à internet, faites un ping sur google.com pour tester
ping google.com |
Pour les machines Centos 7
Commencez par éditer le fichier de configuration du réseau, exécutez la commande :
nmtui edit eth0 |
(eth0 est le nom de l’interface réseau, mettez un autre si jamais c’est le cas, pour les lister, tapez ip addr)
ensuite vous remplacerez l’adresse IP par celle que vous avez trouvée disponible sur GLPI, déplacez-vous grâce aux flèches du clavier, laissez en /24 à la fin et activez l’option « Connecter automatiquement ».
Appuyez sur la touche « Enter » ou sur l’option « Valider »
Activez l’interface eth0
ifup eth0 |
Normalement vous avez déjà accès à internet, faite un ping sur google.com pour tester
ping google.com |
Utilisez la machine
Vous pouvez utiliser la machine en toute tranquillité.
Par défaut, vous pouvez accéder à votre machine à distance en tant que root avec la commande suivante uniquement si votre machine est dans votre réseau interne.
ssh root@adressIpDeVotreMachine |
tapez votre mot de passe et c’est bon, vous êtes logué.
Nous vous conseillons de désactiver l’accès en root si votre machine est en interne (en externe c’est déjà désactivé).
Pour Debian 10 – Debian 9 et Centos 7 , vous procédez par la manière suivante.
Éditez le fichier /etc/ssh/sshd_config
vi /etc/ssh/sshd_config (appuyez sur i pour commencer à éditer - appuyez sur échappe et :wq pour sauvegarder et quitter) nano /etc/ssh/sshd_config (appuyez sur ctrl + x et ensuite O et entrez pour quitter et sauvegarder) |
Commentez la ligne (ajoutez # au début de la ligne) là où il y a écrit :
PermitRootLogin yes |
Vous sauvegardez et quittez le fichier, redémarrez le service de sshd
service sshd restart (Debian)systemctl restart sshd (Centos) |
Utilisez plutôt l’accès par clé ssh, rendez votre clé ssh public du poste de votre travail chez les administrateurs pour qu’ils puissent vous attribuer l’accès à votre machine en tant qu’admin avec LDAP (comme en root).