| ... | ... | @@ -6,15 +6,20 @@ |
|
|
|
|
|
|
|
Voir [Check-list - Arrivée d'un·e nouveau·elle utilisateur·rice](fonctionnement_technique/procedures/Check-List-:-Arrivée-d'un·e-utilisateur·rice)
|
|
|
|
|
|
|
|
## Création de l'utilisateur dans proxmox
|
|
|
|
## Création de l'utilisateur dans Proxmox
|
|
|
|
|
|
|
|
|
|
|
|
Note : il faut avoir un compte administrateur dans Proxmox
|
|
|
|
|
|
|
|
En tant qu'administrateur, afficher la `Server View` dans la colonne de gauche, puis `Permissions > Users`. Cliquer ensuite sur `Add` pour afficher la fenêtre d'ajout.
|
|
|
|
* Se connecter à Proxmox : https://proxmox-gresille.gresille.org:8006
|
|
|
|
* Dans la colonne de gauche, sélectionner `Vue serveur` > `Datacenter (gresille-infra)` puis `Permissions` > `Utilisateurs`
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* Cliquer ensuite sur `Ajouter` pour afficher la fenêtre d'ajout.
|
|
|
|
|
|
|
|
Remplir alors au moins les champs indiqués ci-dessus. Les champs First Name, Last Name et E-Mail sont facultatifs, car ces infos seront semi-publiques (accessibles à tou·te·s les users).
|
|
|
|
Remplir alors au moins les champs indiqués ci-dessous. Les champs `Prénom`, `Nom` et `E-Mail` sont facultatifs, car ces infos seront semi-publiques (accessibles à tou·te·s les users).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Proxmox ne propose visiblement pas de réinitialiser le mot de passe par mail. Partant du principe que les utilisateurs seront créés lors d'une permanence, il faudra générer un mot de passe aléatoire à changer à la prochaine connexion.
|
|
|
|
|
| ... | ... | @@ -25,19 +30,44 @@ https://pve.proxmox.com/wiki/User_Management#_command_line_tool |
|
|
|
|
|
|
|
Il s'agit d'enregistrer la machine dans [Netbox](https://netbox.gresille.org) et de lui attribuer une adresse IP.
|
|
|
|
|
|
|
|
* Si nécessaire, créer un "Tenant" avec le numéro utilisateur
|
|
|
|
* Consulter la liste des IP allouées et déterminer une IP libre : https://netbox.gresille.org/ipam/prefixes/5/ip-addresses/
|
|
|
|
* Pinger cette IP pour être sûre qu'elle n'est pas déjà utilisée
|
|
|
|
* Créer la machine virtuelle : https://netbox.gresille.org/virtualization/virtual-machines/add/
|
|
|
|
* Se connecter à https://netbox.gresille.org avec un compte administrateur
|
|
|
|
|
|
|
|
* Dans [le menu Tenants](https://netbox.gresille.org/tenancy/tenants/) créer un Tenant si nécessaire (si l'identifiant Forge n'apparaît pas dans la liste)
|
|
|
|
* Name : l'identifiant Forge
|
|
|
|
* Group : Users
|
|
|
|
|
|
|
|
* Consulter la liste des IP allouées : https://netbox.gresille.org/ipam/prefixes/5/ip-addresses/
|
|
|
|
* ajouter une IP libre en cliquant sur `X IPs available`
|
|
|
|
* noter cette adresse IP pour la suite. Elle est de la forme `193.23.164.XXX/25`
|
|
|
|
* associer l'adresse au Tenant group `Users`
|
|
|
|
* associer l'adresse au Tenant correspondant à l'identifiant Forge
|
|
|
|
|
|
|
|
* Pinger cette IP pour être sûre qu'elle n'est pas déjà utilisée :
|
|
|
|
* `ping 193.23.164.XXX`
|
|
|
|
* Si l'hôte de destination est injoignable, cela signifie que l'IP est disponible !
|
|
|
|
|
|
|
|
* Créer la machine virtuelle dans Netbox : https://netbox.gresille.org/virtualization/virtual-machines/add/
|
|
|
|
* Donner un nom unique à la VM, par exemple `vm42`
|
|
|
|
* Remplir que les champs suivants : Nom, Rôle, Cluster, Status, Tenant Group, Tenant
|
|
|
|
* Il n'est pas nécessaire de remplir les détails techniques (CPU, mémoire) ou de mettre une adresse IP à ce niveau
|
|
|
|
* Ajouter une interface réseau à la description de la VM dans netbox (bouton en bas à droite), choisir simplement le nom `eth0`
|
|
|
|
* Rôle : `Machine virtuelle`
|
|
|
|
* Cluster : `Cluster Prod`
|
|
|
|
* Status : `Active`
|
|
|
|
* Tenant Group : `Users`
|
|
|
|
* Tenant : l'identifiant Forge
|
|
|
|
Il n'est pas nécessaire de remplir les détails techniques (CPU, mémoire) ou de mettre une adresse IP à ce niveau
|
|
|
|
|
|
|
|
* Ajouter une interface réseau à la description de la VM dans Netbox (bouton `Add interface` en bas à droite)
|
|
|
|
* Choisir simplement le nom `eth0`
|
|
|
|
|
|
|
|
* Ajouter une adresse IP à cette interface (bouton "+" vert)
|
|
|
|
* Mettre l'IP allouée à la première étape : `193.23.164.XXX/32`
|
|
|
|
* Mettre l'IP allouée à la première étape : `193.23.164.XXX/25`
|
|
|
|
* Status : `Active`
|
|
|
|
* Tenant Group : `Users`
|
|
|
|
* Tenant : l'identifiant Forge
|
|
|
|
* Cocher `Make this the primary IP for the device/VM`
|
|
|
|
|
|
|
|
On peut déterminer le VLAN attribué à l'utilisateur (nécessaire pour la suite) à partir de l'adresse IP : si l'adresse est `193.23.164.XXX/32`, alors le VLAN est `2XXX`.
|
|
|
|
On peut déterminer le VLAN attribué à l'utilisateur (nécessaire pour la suite) à partir de l'adresse IP : si l'adresse est `193.23.164.XXX/25`, alors le VLAN est `2XXX`.
|
|
|
|
|
|
|
|
C'est tout bon côté Netbox ! On retourne dans Proxmox !
|
|
|
|
|
|
|
|
# Installation
|
|
|
|
|
| ... | ... | @@ -54,31 +84,41 @@ Tous les templates ont un utilisateur nommé `gresille`, dont le mot de passe es |
|
|
|
|
|
|
|
### Installation pas à pas
|
|
|
|
|
|
|
|
* Choisir un template
|
|
|
|
* Dans le menu de gauche, dans le cluster `miramelle-cluster`, choisir un template
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* À partir du template désiré, créer un clone complet (clic droit sur le template).
|
|
|
|
* Choisir le mode "Full clone" et non le mode par défaut "Linked clone".
|
|
|
|
* Nommer la VM selon ce qui a été enregistré dans Netbox, par exemple `vm42`
|
|
|
|
* Choisir le pool de stockage : `zpool-fast` par défaut, ou `zpool-big` si il s'agit d'une VM qui aura besoin de beaucoup d'espace disque.
|
|
|
|
* Attribuer les droits à l'utilisateur proxmox créé [plus haut](#creation-de-lutilisateur-dans-proxmox) comme indiqué [plus bas](#attribution-des-droits).
|
|
|
|
* Laisser quelques minutes si nécessaire pour que le clone se termine.
|
|
|
|
* Si l'utilisateur veut plus de RAM ou de CPU : définir les bons paramètres dans Hardware.
|
|
|
|
* Si l'utilisateur veut un disque plus gros que le défaut : agrandir le disque de la VM (Hardware / sélectionner le disque / bouton "Resize disk"). Attention, il faut le faire avant le premier boot de la VM : cloud-init va alors automatiquement redimensionner la partition et le système de fichier lors du boot.
|
|
|
|
* Configuration matérielle de la VM :
|
|
|
|
* Si l'utilisateur veut plus de RAM ou de CPU : définir les bons paramètres dans Hardware.
|
|
|
|
* Si l'utilisateur veut un disque plus gros que le défaut : agrandir le disque de la VM (Hardware / sélectionner le disque / bouton "Resize disk"). Attention, il faut le faire avant le premier boot de la VM : cloud-init va alors automatiquement redimensionner la partition et le système de fichier lors du boot.
|
|
|
|
* On sélectionne la VM et on va dans le menu `cloud-init` puis on applique les paramètres suivants :
|
|
|
|
* User : gresille
|
|
|
|
* Password : le mot de passe SSH de l'utilisateur (choisit par l'utilisateur, ou généré aléatoirement et à changer)
|
|
|
|
* Clés SSH : uploader la clé de l'utilisateur (peut être fait plus tard par l'utilisateur lui-même)
|
|
|
|
* Clés SSH : téléverser la clé de l'utilisateur (peut être fait plus tard par l'utilisateur lui-même)
|
|
|
|
* Domaine DNS : laisser vide
|
|
|
|
* Serveur DNS : `100.100.100.100`
|
|
|
|
* IPv4 : `193.23.164.XXX/32` (on remplace bien sûr par l'IP attribuée [plus haut](#attribution-dune-ip-et-dun-vlan))
|
|
|
|
* IPv4 : `193.23.164.XXX/25` (on remplace bien sûr par l'IP attribuée [plus haut](#attribution-dune-ip-et-dun-vlan))
|
|
|
|
* Gateway IPv4 : `100.100.100.100`
|
|
|
|
* IPv6 : `2a10:a080:110X:XX00::1/64` où XXX est le même qu'en IPv4
|
|
|
|
* Gateway IPv6 : `fe80::100`
|
|
|
|
|
|
|
|
* Cliquer ensuite sur `régénérer l'image` dans cloud-init
|
|
|
|
* Modifier le tag du VLAN choisi [plus haut](#attribution-dune-ip-et-dun-vlan) (sélectionner la VM puis menu `Matériel` puis double clic sur `Carte réseau` puis modifier `Tag VLAN`)
|
|
|
|
* Booter la machine et demander à l'utilisateur de se connecter (soit en SSH, soit via la console dans l'interface Proxmox)
|
|
|
|
* Une fois la VM correctement bootée, supprimer le disque cloud-init (Hardware / CloudInit Driver / Remove). Il n'est plus nécessaire et empêcherait de migrer la VM.
|
|
|
|
* Rebooter la VM depuis Proxmox pour que la suppression cloud-init soit appliquée.
|
|
|
|
* Cliquer ensuite sur `Régénérer l'image` dans cloud-init
|
|
|
|
* Modifier le tag du VLAN choisi [plus haut](#attribution-dune-ip-et-dun-vlan) :
|
|
|
|
* Sélectionner la VM puis menu `Matériel`
|
|
|
|
* Double-clic sur `Carte réseau`
|
|
|
|
* Modifier `Tag VLAN`
|
|
|
|
* Démarrer la machine (bouton `Démarrer`)
|
|
|
|
* Demander à l'utilisateur de se connecter
|
|
|
|
* soit en SSH `ssh gresille@193.23.164.XXX`
|
|
|
|
* soit via la console dans l'interface Proxmox)
|
|
|
|
* Une fois la VM correctement démarrée, supprimer le disque cloud-init : `Matériel` > `Lecteur CloudInit` > `Supprimer`. Il n'est plus nécessaire et empêcherait de migrer la VM.
|
|
|
|
* Rebooter la VM depuis Proxmox pour que la suppression du disque cloud-init soit appliquée.
|
|
|
|
|
|
|
|
|
|
|
|
## Installation manuelle
|
| ... | ... | @@ -115,6 +155,11 @@ Dans Options, activer "Start at boot" pour que la VM soit lancée au démarrage |
|
|
|
|
|
|
|
Après avoir créé la VM (automatiquement ou manuellement), il faut que l'utilisateur ait les droits pour la manager.
|
|
|
|
|
|
|
|
Dans la vue Datacenter, cliquer sur le menu Permissions (et non sur un des sous-menus !).
|
|
|
|
* Dans la vue Datacenter, cliquer sur le menu Permissions (et non sur un des sous-menus !).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ajouter une "User permission", sélectionner `/vms/XXX` où XXX est le numéro de la VM, et ajouter l'utilisateur avec le rôle `GresilleUser`. |
|
|
\ No newline at end of file |
|
|
|
* Cliquer sur le bouton `Ajouter` puis `Permission de l'utilisateur`
|
|
|
|
* Chemin : sélectionner `/vms/XXX` où XXX est le numéro de la VM
|
|
|
|
* Utilisateur : ajouter l'utilisateur
|
|
|
|
* Rôle : `GresilleUser` |
|
|
\ No newline at end of file |
