| ... | @@ -6,15 +6,20 @@ |
... | @@ -6,15 +6,20 @@ |
|
|
|
|
|
|
|
Voir [Check-list - Arrivée d'un·e nouveau·elle utilisateur·rice](fonctionnement_technique/procedures/Check-List-:-Arrivée-d'un·e-utilisateur·rice)
|
|
Voir [Check-list - Arrivée d'un·e nouveau·elle utilisateur·rice](fonctionnement_technique/procedures/Check-List-:-Arrivée-d'un·e-utilisateur·rice)
|
|
|
|
|
|
|
|
## Création de l'utilisateur dans proxmox
|
|
## Création de l'utilisateur dans Proxmox
|
|
|
|
|
|
|
|
|
|
Note : il faut avoir un compte administrateur dans Proxmox
|
|
|
|
|
|
|
|
En tant qu'administrateur, afficher la `Server View` dans la colonne de gauche, puis `Permissions > Users`. Cliquer ensuite sur `Add` pour afficher la fenêtre d'ajout.
|
|
* Se connecter à Proxmox : https://proxmox-gresille.gresille.org:8006
|
|
|
|
* Dans la colonne de gauche, sélectionner `Vue serveur` > `Datacenter (gresille-infra)` puis `Permissions` > `Utilisateurs`
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* Cliquer ensuite sur `Ajouter` pour afficher la fenêtre d'ajout.
|
|
|
|
|
|
|
|
Remplir alors au moins les champs indiqués ci-dessus. Les champs First Name, Last Name et E-Mail sont facultatifs, car ces infos seront semi-publiques (accessibles à tou·te·s les users).
|
|
Remplir alors au moins les champs indiqués ci-dessous. Les champs `Prénom`, `Nom` et `E-Mail` sont facultatifs, car ces infos seront semi-publiques (accessibles à tou·te·s les users).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Proxmox ne propose visiblement pas de réinitialiser le mot de passe par mail. Partant du principe que les utilisateurs seront créés lors d'une permanence, il faudra générer un mot de passe aléatoire à changer à la prochaine connexion.
|
|
Proxmox ne propose visiblement pas de réinitialiser le mot de passe par mail. Partant du principe que les utilisateurs seront créés lors d'une permanence, il faudra générer un mot de passe aléatoire à changer à la prochaine connexion.
|
|
|
|
|
|
| ... | @@ -25,19 +30,44 @@ https://pve.proxmox.com/wiki/User_Management#_command_line_tool |
... | @@ -25,19 +30,44 @@ https://pve.proxmox.com/wiki/User_Management#_command_line_tool |
|
|
|
|
|
|
|
Il s'agit d'enregistrer la machine dans [Netbox](https://netbox.gresille.org) et de lui attribuer une adresse IP.
|
|
Il s'agit d'enregistrer la machine dans [Netbox](https://netbox.gresille.org) et de lui attribuer une adresse IP.
|
|
|
|
|
|
|
|
* Si nécessaire, créer un "Tenant" avec le numéro utilisateur
|
|
* Se connecter à https://netbox.gresille.org avec un compte administrateur
|
|
|
* Consulter la liste des IP allouées et déterminer une IP libre : https://netbox.gresille.org/ipam/prefixes/5/ip-addresses/
|
|
|
|
|
* Pinger cette IP pour être sûre qu'elle n'est pas déjà utilisée
|
|
* Dans [le menu Tenants](https://netbox.gresille.org/tenancy/tenants/) créer un Tenant si nécessaire (si l'identifiant Forge n'apparaît pas dans la liste)
|
|
|
* Créer la machine virtuelle : https://netbox.gresille.org/virtualization/virtual-machines/add/
|
|
* Name : l'identifiant Forge
|
|
|
|
* Group : Users
|
|
|
|
|
|
|
|
* Consulter la liste des IP allouées : https://netbox.gresille.org/ipam/prefixes/5/ip-addresses/
|
|
|
|
* ajouter une IP libre en cliquant sur `X IPs available`
|
|
|
|
* noter cette adresse IP pour la suite. Elle est de la forme `193.23.164.XXX/25`
|
|
|
|
* associer l'adresse au Tenant group `Users`
|
|
|
|
* associer l'adresse au Tenant correspondant à l'identifiant Forge
|
|
|
|
|
|
|
|
* Pinger cette IP pour être sûre qu'elle n'est pas déjà utilisée :
|
|
|
|
* `ping 193.23.164.XXX`
|
|
|
|
* Si l'hôte de destination est injoignable, cela signifie que l'IP est disponible !
|
|
|
|
|
|
|
|
* Créer la machine virtuelle dans Netbox : https://netbox.gresille.org/virtualization/virtual-machines/add/
|
|
|
* Donner un nom unique à la VM, par exemple `vm42`
|
|
* Donner un nom unique à la VM, par exemple `vm42`
|
|
|
* Remplir que les champs suivants : Nom, Rôle, Cluster, Status, Tenant Group, Tenant
|
|
* Rôle : `Machine virtuelle`
|
|
|
* Il n'est pas nécessaire de remplir les détails techniques (CPU, mémoire) ou de mettre une adresse IP à ce niveau
|
|
* Cluster : `Cluster Prod`
|
|
|
* Ajouter une interface réseau à la description de la VM dans netbox (bouton en bas à droite), choisir simplement le nom `eth0`
|
|
* Status : `Active`
|
|
|
|
* Tenant Group : `Users`
|
|
|
|
* Tenant : l'identifiant Forge
|
|
|
|
Il n'est pas nécessaire de remplir les détails techniques (CPU, mémoire) ou de mettre une adresse IP à ce niveau
|
|
|
|
|
|
|
|
* Ajouter une interface réseau à la description de la VM dans Netbox (bouton `Add interface` en bas à droite)
|
|
|
|
* Choisir simplement le nom `eth0`
|
|
|
|
|
|
|
* Ajouter une adresse IP à cette interface (bouton "+" vert)
|
|
* Ajouter une adresse IP à cette interface (bouton "+" vert)
|
|
|
* Mettre l'IP allouée à la première étape : `193.23.164.XXX/32`
|
|
* Mettre l'IP allouée à la première étape : `193.23.164.XXX/25`
|
|
|
|
* Status : `Active`
|
|
|
|
* Tenant Group : `Users`
|
|
|
|
* Tenant : l'identifiant Forge
|
|
|
* Cocher `Make this the primary IP for the device/VM`
|
|
* Cocher `Make this the primary IP for the device/VM`
|
|
|
|
|
|
|
|
On peut déterminer le VLAN attribué à l'utilisateur (nécessaire pour la suite) à partir de l'adresse IP : si l'adresse est `193.23.164.XXX/32`, alors le VLAN est `2XXX`.
|
|
On peut déterminer le VLAN attribué à l'utilisateur (nécessaire pour la suite) à partir de l'adresse IP : si l'adresse est `193.23.164.XXX/25`, alors le VLAN est `2XXX`.
|
|
|
|
|
|
|
|
C'est tout bon côté Netbox ! On retourne dans Proxmox !
|
|
|
|
|
|
|
|
# Installation
|
|
# Installation
|
|
|
|
|
|
| ... | @@ -54,31 +84,41 @@ Tous les templates ont un utilisateur nommé `gresille`, dont le mot de passe es |
... | @@ -54,31 +84,41 @@ Tous les templates ont un utilisateur nommé `gresille`, dont le mot de passe es |
|
|
|
|
|
|
|
### Installation pas à pas
|
|
### Installation pas à pas
|
|
|
|
|
|
|
|
* Choisir un template
|
|
* Dans le menu de gauche, dans le cluster `miramelle-cluster`, choisir un template
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* À partir du template désiré, créer un clone complet (clic droit sur le template).
|
|
* À partir du template désiré, créer un clone complet (clic droit sur le template).
|
|
|
* Choisir le mode "Full clone" et non le mode par défaut "Linked clone".
|
|
* Choisir le mode "Full clone" et non le mode par défaut "Linked clone".
|
|
|
* Nommer la VM selon ce qui a été enregistré dans Netbox, par exemple `vm42`
|
|
* Nommer la VM selon ce qui a été enregistré dans Netbox, par exemple `vm42`
|
|
|
* Choisir le pool de stockage : `zpool-fast` par défaut, ou `zpool-big` si il s'agit d'une VM qui aura besoin de beaucoup d'espace disque.
|
|
* Choisir le pool de stockage : `zpool-fast` par défaut, ou `zpool-big` si il s'agit d'une VM qui aura besoin de beaucoup d'espace disque.
|
|
|
* Attribuer les droits à l'utilisateur proxmox créé [plus haut](#creation-de-lutilisateur-dans-proxmox) comme indiqué [plus bas](#attribution-des-droits).
|
|
* Attribuer les droits à l'utilisateur proxmox créé [plus haut](#creation-de-lutilisateur-dans-proxmox) comme indiqué [plus bas](#attribution-des-droits).
|
|
|
* Laisser quelques minutes si nécessaire pour que le clone se termine.
|
|
* Laisser quelques minutes si nécessaire pour que le clone se termine.
|
|
|
* Si l'utilisateur veut plus de RAM ou de CPU : définir les bons paramètres dans Hardware.
|
|
* Configuration matérielle de la VM :
|
|
|
* Si l'utilisateur veut un disque plus gros que le défaut : agrandir le disque de la VM (Hardware / sélectionner le disque / bouton "Resize disk"). Attention, il faut le faire avant le premier boot de la VM : cloud-init va alors automatiquement redimensionner la partition et le système de fichier lors du boot.
|
|
* Si l'utilisateur veut plus de RAM ou de CPU : définir les bons paramètres dans Hardware.
|
|
|
|
* Si l'utilisateur veut un disque plus gros que le défaut : agrandir le disque de la VM (Hardware / sélectionner le disque / bouton "Resize disk"). Attention, il faut le faire avant le premier boot de la VM : cloud-init va alors automatiquement redimensionner la partition et le système de fichier lors du boot.
|
|
|
* On sélectionne la VM et on va dans le menu `cloud-init` puis on applique les paramètres suivants :
|
|
* On sélectionne la VM et on va dans le menu `cloud-init` puis on applique les paramètres suivants :
|
|
|
* User : gresille
|
|
* User : gresille
|
|
|
* Password : le mot de passe SSH de l'utilisateur (choisit par l'utilisateur, ou généré aléatoirement et à changer)
|
|
* Password : le mot de passe SSH de l'utilisateur (choisit par l'utilisateur, ou généré aléatoirement et à changer)
|
|
|
* Clés SSH : uploader la clé de l'utilisateur (peut être fait plus tard par l'utilisateur lui-même)
|
|
* Clés SSH : téléverser la clé de l'utilisateur (peut être fait plus tard par l'utilisateur lui-même)
|
|
|
* Domaine DNS : laisser vide
|
|
* Domaine DNS : laisser vide
|
|
|
* Serveur DNS : `100.100.100.100`
|
|
* Serveur DNS : `100.100.100.100`
|
|
|
* IPv4 : `193.23.164.XXX/32` (on remplace bien sûr par l'IP attribuée [plus haut](#attribution-dune-ip-et-dun-vlan))
|
|
* IPv4 : `193.23.164.XXX/25` (on remplace bien sûr par l'IP attribuée [plus haut](#attribution-dune-ip-et-dun-vlan))
|
|
|
* Gateway IPv4 : `100.100.100.100`
|
|
* Gateway IPv4 : `100.100.100.100`
|
|
|
* IPv6 : `2a10:a080:110X:XX00::1/64` où XXX est le même qu'en IPv4
|
|
* IPv6 : `2a10:a080:110X:XX00::1/64` où XXX est le même qu'en IPv4
|
|
|
* Gateway IPv6 : `fe80::100`
|
|
* Gateway IPv6 : `fe80::100`
|
|
|
|
|
|
|
|
* Cliquer ensuite sur `régénérer l'image` dans cloud-init
|
|
* Cliquer ensuite sur `Régénérer l'image` dans cloud-init
|
|
|
* Modifier le tag du VLAN choisi [plus haut](#attribution-dune-ip-et-dun-vlan) (sélectionner la VM puis menu `Matériel` puis double clic sur `Carte réseau` puis modifier `Tag VLAN`)
|
|
* Modifier le tag du VLAN choisi [plus haut](#attribution-dune-ip-et-dun-vlan) :
|
|
|
* Booter la machine et demander à l'utilisateur de se connecter (soit en SSH, soit via la console dans l'interface Proxmox)
|
|
* Sélectionner la VM puis menu `Matériel`
|
|
|
* Une fois la VM correctement bootée, supprimer le disque cloud-init (Hardware / CloudInit Driver / Remove). Il n'est plus nécessaire et empêcherait de migrer la VM.
|
|
* Double-clic sur `Carte réseau`
|
|
|
* Rebooter la VM depuis Proxmox pour que la suppression cloud-init soit appliquée.
|
|
* Modifier `Tag VLAN`
|
|
|
|
* Démarrer la machine (bouton `Démarrer`)
|
|
|
|
* Demander à l'utilisateur de se connecter
|
|
|
|
* soit en SSH `ssh gresille@193.23.164.XXX`
|
|
|
|
* soit via la console dans l'interface Proxmox)
|
|
|
|
* Une fois la VM correctement démarrée, supprimer le disque cloud-init : `Matériel` > `Lecteur CloudInit` > `Supprimer`. Il n'est plus nécessaire et empêcherait de migrer la VM.
|
|
|
|
* Rebooter la VM depuis Proxmox pour que la suppression du disque cloud-init soit appliquée.
|
|
|
|
|
|
|
|
|
|
|
|
|
## Installation manuelle
|
|
## Installation manuelle
|
| ... | @@ -115,6 +155,11 @@ Dans Options, activer "Start at boot" pour que la VM soit lancée au démarrage |
... | @@ -115,6 +155,11 @@ Dans Options, activer "Start at boot" pour que la VM soit lancée au démarrage |
|
|
|
|
|
|
|
Après avoir créé la VM (automatiquement ou manuellement), il faut que l'utilisateur ait les droits pour la manager.
|
|
Après avoir créé la VM (automatiquement ou manuellement), il faut que l'utilisateur ait les droits pour la manager.
|
|
|
|
|
|
|
|
Dans la vue Datacenter, cliquer sur le menu Permissions (et non sur un des sous-menus !).
|
|
* Dans la vue Datacenter, cliquer sur le menu Permissions (et non sur un des sous-menus !).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ajouter une "User permission", sélectionner `/vms/XXX` où XXX est le numéro de la VM, et ajouter l'utilisateur avec le rôle `GresilleUser`. |
|
* Cliquer sur le bouton `Ajouter` puis `Permission de l'utilisateur`
|
|
\ No newline at end of file |
|
* Chemin : sélectionner `/vms/XXX` où XXX est le numéro de la VM
|
|
|
|
* Utilisateur : ajouter l'utilisateur
|
|
|
|
* Rôle : `GresilleUser` |
|
|
|
\ No newline at end of file |
