=== ARCHIVE ATELIER PROXMOX === {{{#!highlight irc [11:32:55] ==================================== ATELIER PROXMOX ================================== [11:32:57] eddy.andriamanantena rejoint le salon [11:33:13] je vous redonne la page de l'atelier https://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Proxmox [11:34:26] début de l'atelier Proxmox [11:34:45] thierry.tsitoara quitte le salon [11:35:22] thierry.tsitoara rejoint le salon [11:35:23] si ce n'est pas déjà fait, regardez dans la section *ressources* et notamment les scriptReplay . Vous pourrez refaire ce que j'ai eu à effectuer pour installer un serveur sur proxmox [11:35:36] abdoul.kane rejoint le salon [11:35:53] n'oubliez pas de poser vos questions dans le salon _tech_ [11:36:10] on va donc commencer [11:36:25] C'est quoi Proxmox ? [11:37:10] grosso modo c'est un outil qui permet d'exploiter deux technologies de virtualisation (les puristes m'arrêteront sur les termes mais ce n'est pas grave) * OpenVZ * KVM [11:37:30] hassane.alzouma-mayaki rejoint le salon [11:37:55] Openvz pour faire de l'isolation en terme de container ... La machine virtuelle , qu'on appelle ici *CT* est basée sur un noyau GNU/LINUX [11:38:29] KVM est un hyperviseur.. ici vous n'êtes pas restreint en terme de système d'exploitation [11:38:54] alexandre.domont rejoint le salon [11:38:59] Proxmox associe donc les deux outils et fournit pour cela des paquets pour debian [11:39:23] Pourquoi nous nous sommes tournés vers proxmox au sein de l'AUF ? [11:39:48] parce qu'après squeeze, la communauté debian ne maintenait plus openvz [11:40:31] l'une des raisons avancées étaient qu'à leur sens.. plusieurs technologies dont LXC feront (à terme) mieux l'isolation qu'openVZ [11:41:11] étant donné que nous ne pouvons pas changer comme ça du jour au lendemain radicalement de technologie; la transition «douce» était d'utiliser proxmox [11:41:27] qui fournit un support sur wheezy [11:42:08] (petit détail de logistique: la première heure est théorique et la seconde sera pratique) ;) [11:43:33] davin.baragiotta rejoint le salon [11:43:46] beaucoup d'entre vous vous devoir migrer leur serveurs sur wheezy d'ici 1 an au plus .. Et il faudra que vous passier sur une autre techno pour vos CT ;) [11:44:04] d'où le choix de Proxmox !!! ^^ [11:44:27] qui est exploité en production actuellement aux services centraux à Paris chez alexandre.domont et ici au BACGL [11:44:52] le CNF de Kinshasa chez jimmy.baroki aussi a un serveur prêt depuis la semaine passée [11:45:53] Petit détail sur les termes que j'utiliserais souvent.. On parle de *CT* quand il s'agit d'openVZ et de *VM* lorsque c'est une machine dans KVM [11:46:42] proxmox (et donc les outils en dessous ) vous permettent de faire beaucoup de chose avec vos machines virtuelles [11:47:05] tout cela accessible depuis une interface web par défaut sur https://Ip.de.mon.serveur:8006 [11:47:46] depuis pve3 (arrivé avec la mise à jour sur wheezy) , plus besoin de serveur apache . il dispose de son propre serveur web natif [11:48:09] vous avez un aperçu du tableau de bord par ici https://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Proxmox?action=AttachFile&do=view&target=proxmox_apercuTableauDeBord.png [11:48:38] via ce tableau, il est possible de créer, supprimer , cloner, migrer vos machines [11:48:59] personnellement je n'utilise pas beaucoup l'interface web si ce n'est pour avoir un premier niveau de monitoring [11:49:53] vous disposez avec proxmox du monitoring étalé sur plusieurs périodes de votre processeur, traffic réseau, mémoire utilisée,... [11:50:32] avant de continuer est-ce qu'il y a des questions ? arnaud.amelina ? [11:51:26] pas encore [11:51:34] juste une contribution [11:51:54] ok.. [11:51:56] Proxmox tourne depuis trois mois à Bamako et un peu plus à Niamey [11:52:00] et à Lomé [11:52:30] Question [11:52:47] Question : wheezy vient avec un noyau en version 3 qu'en est il avec Poxmox 3 ? alexandre.domont 11:52:15 [11:53:41] en effet dans notre manière d'installer proxmox nous installons d' *abord* une distribution wheezy toute neuve [11:53:58] qui vient avec un noyau en version 3 [11:54:19] mais la dernière version stable de proxmox marche pour l'instant avec un noyau en 2.6 [11:54:50] ce que je fais jusqu'ici c'est que je _fixe_ le noyau à démarrer dans /etc/default/grub [11:55:37] on verra que lors de l'installation de proxmox on ajoutera un noyau en 2.6 .. C'est celui là qu'on démarrera toujours par défaut en lieu et place du noyau en version 3 [11:55:46] Question ! [11:56:01] ok.. mais je n'avais pas vraiment fini :) [11:56:02] Question : L'installation de type barre metal et celle faite avec des paquets à partir d'une debian. laquelle choisir ? sekou.diall 11:55:17 [11:56:09] Ok [11:57:05] donc pour finir avec la question d ' alexandre.domont .. on reste en 2.6 jusqu'à ce que les dev de proxmox informent de la possibilité d'exploiter un noyau en version 3 [11:57:29] sekou.diall, personnellement je préfère une installation à partir des paquets debian [11:57:34] pourquoi ? [11:58:32] tu sais d'où proviennent tous les binaires que tu installes car tu as accès à tous les codes sources et tu peux intégrer très exactement ce que tu veux comme paquets dans ton serveur [11:59:20] je signale déjà pour votre information que lors de l'installation, il est nécessaire d'ajouter une ligne vers les dépôts de proxmox.com .. [11:59:56] donc.. toujours installer le maximum de paquets provenant des dépôts officiels de Debian [12:00:18] et utiliser d'autres dépôts lorsque cela est vraiment nécessaire [12:00:24] mais c'est vraiment au cas par cas :P [12:00:49] arnaud.amelina, on continue ? [12:01:00] Ouep [12:01:08] pas d'autre question pour le moment [12:01:17] ok [12:01:38] nous nous focaliserons principalement sur l'usage de proxmox pour créer des CT [12:02:09] en cas de nouvelle installation, je vous recommande de le faire sur un wheezy 64 bits de préférence [12:02:36] et de disposer d'une ou de deux interfaces réseaux au plus.. [12:03:01] tant que vous disposez d'un switch permettant de faire des vlan derrière.. pas besoin de plus de câbles et d'interfaces réseaux ;) [12:03:22] Massamba GAYE rejoint le salon [12:03:44] massamba.gaye@auf.org quitte le salon [12:03:58] étant donné que l'installation peut prendre du temps.. je préconise qu'on discute en procédant à une installation proprement dite [12:04:50] un serveur de *test* , un miroir debian et on est ok [12:05:10] un tour sur http://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Wheezy pour lire quelques détails et on y va [12:05:52] pour l'installation de votre serveur proprement dit , n'oubliez pas de toujours vous fier à cette page https://wiki.auf.org/wikiteki/Debian/Wheezy/ServeurBureautique [12:06:32] en gros même pour proxmox, vous devez installer un système sur debian sans rajouter de paquets supplémentaires (à la limite juste openssh) [12:07:36] est-ce qu'il y en a qui ont pu prendre les fichiers "script replay" ? [12:07:57] (vous pouvez répondre dans le salon _tech_) [12:08:38] je rappelle que ces fichiers sont ici https://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Proxmox#Scripts_replay [12:08:46] doan.manh.ha quitte le salon [12:09:19] après avoir désarchivé le dossier, il faut suffit de taper scriptreplay installationProxmox1.time installationProxmox1.script si vous voulez lancer le premier replay [12:09:26] doan.manh.ha rejoint le salon [12:09:34] et ainsi de suite en fonction du numéro [12:10:19] est-ce qu'il y en a qui ont des machines virtuelles pour tester l'installation ? [12:10:23] progfou rejoint le salon [12:11:05] Remarque : peut etre expliquer "scriptreplay" non ? alexandre.domont 12:10:37 [12:11:19] ok.. j'explique rapidement [12:11:45] il faut déjà télécharger l'archive que j'ai mise sur la page https://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Proxmox?action=AttachFile&do=view&target=scriptsReplay_proxmox.tar.gz [12:12:31] après avoir désarchivé depuis votre terminal, vous vous rendez dans le dossier *scriptsReplay* [12:12:54] à l'intérieur il y a plusieurs fichiers installationProxmox* [12:13:26] pour revoir une session , il faut lancer deux fichiers : un installationProxmox*.time et un installationProxmox*.script [12:13:59] et ça se lance avec la commande *scriptreplay* qui est disponible en principe sur vos systèmes [12:14:45] donc si je veux revoir la session 6 «configuration du deuxième CT modèle » je vais taper en ligne de commande installationProxmox6.time installationProxmox6.script [12:15:22] j'ai détaillé le contenu de chaque session ici https://wiki.auf.org/wikiteki/Projet/SemaineTech/2013/Ateliers/Proxmox#Parties [12:15:38] olivier.larcheveque rejoint le salon [12:16:09] et je vous préviens encore une fois que j'ai fais des erreurs à certains endroits mais on en discutera ;) [12:16:43] est-ce que c'est compris pour scriptreplay ? [12:18:33] ok.. [12:18:37] stefano.amekoudi rejoint le salon [12:18:39] tu peux continuer [12:19:04] j'aimerais savoir s'il y en a qui sont en train d'essayer l'installation ou bien si vous préférez que je commente mes replay ? [12:21:54] je vais donc commenter mes replay si vous n'y voyez pas d'inconvénient et vous expliquer certaines erreurs :) [12:22:46] ongolaBoy tape scriptreplay "installationProxmox1.time installationProxmox1.script" et explique [12:22:49] franck.kouyami rejoint le salon [12:23:03] script 1 : installation du noyau pour proxmox, mise à jour du fichier /etc/default/grub afin d'utiliser par défaut un noyau 2.6 [12:23:40] dans cette session on considère que vous avez déjà installé un serveur sur wheezy 64 bits [12:23:51] et que vous êtes à votre premier démarrage [12:24:17] on commence par vérifier que dans /etc/hosts l'adresse ip de votre serveur est bien en correspondance avec le nom du serveur [12:24:41] c'est important sinon proxmox vous génèrera une erreur lors de l'installation de paquets [12:25:03] pas encore de réponse [12:25:08] pour le moment [12:25:57] ensuite vous devez rajouter une source dans votre fichier /etc/apt/sources.list ou mieux dans un fichier /etc/apt/sources.list.d/proxmox [12:26:10] deb http://download.proxmox.com/debian wheezy pve [12:26:32] et rajouter la clé de leur dépôt wget -O- "http://download.proxmox.com/debian/key.asc" | apt-key add - [12:27:15] après la mise à jour des dépôts il vous faudra installer ces paquets pve-firmware et pve-kernel-2.6.32-23-pve [12:27:24] shafeek.sumser quitte le salon [12:28:19] après je vous *recommande* de fixer le noyau à démarrer par défaut en allant dans /etc/default/grub .. (généralement GRUB_DEFAULT=2 au lieu de 0) [12:28:38] et après exécuter update-grub comme indiqué au début de ce fichier ;) [12:29:36] LOGISTIQUE: vous n'êtes pas obligés d'installe sur une machive virtuelle.. vous pouvez vous contentez de lancer les scriptreplay. C'est sans risque ;) [12:29:47] on continue [12:30:08] il faut redémarrer son serveur et vérifier que vous bootez sur le noyau 2.6 [12:30:36] vous n'avez pas besoin d'enlever les noyaux 3 comme suggéré sur le wiki de proxmox [12:31:07] à partir d'ici vous pouvez installer proxmox-ve-2.6.32 ntp ssh lvm2 ksm-control-daemon vzprocps bootlogd [12:31:56] là nous sommes dans script 2 : installation des autres paquets nécessaires au fonctionnement de proxmox [12:32:51] au passage vous remarquerez que j'emploie systématiquement auf-git-etc bien qu'avec proxmox il y a toujours un dossier (/etc/pve) qui cause quelques soucis :( [12:33:14] Willy : il te reste 50 min :) [12:34:03] le script2 est assez trivial .. [12:34:47] une fois l'installation des paquets terminée , vous pouvez d'ores et déjà configurer proxmox depuis https://ip.du.serveur:8006 [12:35:25] mais nous, nous allons passer par une couche plus basse pour créer et manipuler nos CT :) [12:35:39] Contribution : pour auf-git-etc et /etc/pve, ce sera réglé très très prochainement (problème déjà étudié, corrigé et presque prêt au déploiement sur apt.auf.org) progfou 12:34:32 [12:35:58] merci progfou [12:36:35] donc nous sommes dans script 3 : configuration des interfaces de l'hôte avec les vlan et les ponts [12:36:51] et ici nous modifions /etc/network/interfaces [12:37:13] typiquement ce que je fais sur mes serveurs c'est de créer un pont par VLAN [12:37:48] et si un CT a besoin d'être dans un VLAN bien précis, il sera «branché» sur le pont qui a été créé [12:38:14] ousmane.barra rejoint le salon [12:38:23] ça vous donne un fichier d'interfaces comme ceci https://wiki.auf.org/wikiteki/ZAC/Yaound%C3%A9/Configuration/ServeurVirtualisationLeo#Organisation_r.2BAOk-seau [12:39:59] dans le script3 vous constaterez que j'avais eu des soucis à monter mes ponts et vlan :P c'était du à des erreurs de syntaxe dans la déclaration des ponts .. mais ça été corrigé par la suite [12:40:19] script 4 : suite de la configuration des vlan et des ponts avec quelques ajustements [12:41:15] c'est juste la continuité .. rien de particulier à expliquer sauf si c'est nécessaire [12:41:22] script 5 : usage de debootstrap, vzsplit pour la création d'un fichier de configuration de base, élaboration du premier CT modèle [12:41:24] thierry.tsitoara quitte le salon [12:41:48] avec proxmox toutes les configurations se trouvent dans /etc/pve [12:42:03] et en particulier pour openvz c'est dans /etc/pve/openvz [12:42:40] pour avoir un CT fonctionnel, vous devez d'abord le créer.. Pour cela il vous faut un fichier de configuration modèle [12:42:53] lorsque vous débutez, il n 'y en a pas [12:43:09] c'est pour cela que j'utilise *vzsplit* pour me générer un fichier modèle [12:43:42] je considère que je vais installe 40 CT sur mon proxmox et je lui demande de me générer un fichier dans ce context [12:44:27] nouveauté depuis peu.. avec la technologie VSwap , vous n'avez plus besoin de gérer tous les paramètres des fichiers de configuration de CT [12:44:46] tout ce qu'il vous indiquer c'est la taille de la *RAM* et de la *SWAP* [12:45:23] avec une commande comme ceci vzctl set 400 --ram 512M --swap 1G --save par exemple [12:46:06] un bref arrêt .. est-ce que ça va ? :) [12:46:38] Continues [12:47:02] ok [12:47:16] donc .. je résume un peu ce qui est fait dans le script 5. [12:47:41] debootstrap pour me générer mon premier CT modèle que je loge dans /var/lib/vz/private/2000 [12:48:20] noter que vous devez *toujours* mettre vos CT dans private .. le dossier *root* est utilisé par proxmox pour monter effectivement vos machines [12:48:49] mon debootstrap terminé .. j'archive le dossier *2000* dans /var/lib/vz/template/cache [12:49:32] et j'utilise vzsplit -n 40 -f 40wheezyVSwap -v yes [12:49:40] pour mon fichier de configuraiton modèle [12:51:15] je créé mon CT vzctl create 2001 --ostemplate '/var/lib/vz/template/cache/debian-wheezy-64.0.tar.gz' --hostname 'echantillon' --config '40WheezyVSwap' [12:51:31] Question : doit -on gerrer les quotas disk avec proxmox ou non ? Massamba GAYE 12:49:19 [12:52:32] Massamba GAYE, étant donné que nous gérons tout l'espace avec LVM nous même il est préférable de mettre DISK_QUOTA=no dans /etc/vz/vz.conf [12:53:05] Massamba GAYE, lorsque le besoin d'espace est nécessaire , il suffit d'agrandir la partition LVM ;) [12:54:04] script 6 : configuration du deuxième CT modèle [12:54:37] en fait on y était même :P [12:54:44] ousmane.barra quitte le salon [12:55:09] bref.. pour la création d'un CT vous devez disposer un fichier de conf et d'un template [12:55:38] dans mon exemple plus haut le fichier de conf est _40WheezyVSwap_ et le template _/var/lib/vz/template/cache/debian-wheezy-64.0.tar.gz_ [12:56:29] après.. pour la configuration réseau, vous ajoutez des interfaces réseaux aux bridges souhaitées avec vzctl --netif_add [12:57:02] exemple pour l'ajout d'une interface sur un CT 400 vzctl set 400 --netif_add "eth1,02:00:00:0A:00:2A,veth400.15,02:00:00:0A:00:2B,br2" --save [12:57:07] Contribution : le bogue de gestion des quotas disques avec OpenVZ sur Squeeze n'est plus sensé être présent avec Wheezy (ou même Proxmox sur Squeeze), donc, on pourrait si on voulait, mais on préfère rester en gestion par LV progfou 12:55:45 [12:57:07] ousmane.barra rejoint le salon [12:57:35] notez bien les paramètres ... eth1,02:00:00:0A:00:2A c'est l'interface telle qu'elle sera vue dans mon CT [12:58:24] veth400.15,02:00:00:0A:00:2B,br2 c'est l'interface telle qu'elle sera vue sur l'ĥôte .. et remarquez ici que je l'ai associé au pont *br2* [12:59:01] *CONSEIL* : après avoir testé un peu KVM hier, je vous recommande de nommer vos ponts *vmbrX* où X = 0,1,2... [12:59:14] afin de permettre à proxmox de reconnaitre automatiquement vos ponts ;) [12:59:44] bon.. c'est pas tout mais après il vous faut démarrer votre CT [12:59:48] vzctl start ... [13:00:14] généralement on peaufine son CT modèle avec le strict nécessaire : locales, fuseau horaire, ... [13:00:27] et on en fait un autre template [13:00:48] ce qui vous permet d'avoir vraiment des templates plus que prêt à l'emploi :) [13:01:01] script 7 : Création du CT 400 devant servir pour les sauvegardes: création des volumes logiques, des points de montage et de l'interface réseau [13:01:36] tout ce que vous trouverez ici peut d'ailleurs être mis dans un script .. mais je ne me suis pas encore assis pour le faire :) [13:01:50] généraement vous notez les partitions à créer [13:02:04] vous les créer à coup de lvcreate .. [13:02:07] formatage .. [13:02:47] puis création du CT avec *vzctl* et ajout du _fichier de montage_ [13:03:04] dans mon cas j'avais créé /etc/vz/conf/400.mount [13:03:53] un aperçu de ce fichier #!/bin/sh RACINE=/var/lib/vz/root/400 mount -n -o noatime /dev/vz_bacgl1/400_tmp $RACINE/tmp mount -n -o noatime /dev/vz_bacgl1/400_var $RACINE/var mount -n -o noatime /dev/vz_bacgl1/400_var_log $RACINE/var/log mount -n -o noatime /dev/vz_bacgl1/400_var_lib_backuppc $RACINE/var/lib/backuppc mount -n -o noatime /dev/vz_bacgl1/400_srv $RACINE/srv [13:04:05] doan.manh.ha quitte le salon [13:04:24] et ensuite ne pas oublier de déclarer dans /etc/fstab les différents volumes qui seront utilisés par votre CT [13:04:38] # CT 400 : backup2 /dev/vz_bacgl1/400_root /var/lib/vz/private/400 ext4 defaults 0 2 /dev/vz_bacgl1/400_tmp /var/lib/vz/private/400/tmp ext4 noauto 0 2 /dev/vz_bacgl1/400_var /var/lib/vz/private/400/var ext4 noauto 0 2 /dev/vz_bacgl1/400_var_log /var/lib/vz/private/400/var/log ext4 noauto 0 2 /dev/vz_bacgl1/400_var_lib_backuppc /var/lib/vz/private/400/var/lib/backuppc ext4 noauto 0 2 [13:04:48] doan.manh.ha rejoint le salon [13:05:05] grosso modo voilà ce qui est fait dans le script 7 :) [13:05:21] script 8 : Suite du script 7; synchronisation des données (copies des données du template modèle + copie de la partition /var/lib/backuppc de l'ancien serveur de sauvegarde [13:06:02] ici le CT 400 est un cas particulier car je suis en train de mettre sur un vrai serveur les données d'un PC qui fait office de backuppc [13:06:35] la partitition la plus importante est /var/lib/backuppc et c'est pour cela que j'ai fais une synchro de l'ancien vers le nouveau serveur [13:07:38] avec un rsync -aPHS --numeric-ids ip.ancien.serveur.backup:/var/lib/backuppc/ 400/var/lib/backuppc/ attention à ne pas oublier le */* à la fin des dossiers ;P [13:08:39] quand vous avez fini avez les différentes synchro nécessaires pour votre CT, il faut *démonter* toutes les partitions à l'exception de la partition root de votre CT [13:09:21] à partir d'ici si tout se passe bien, en effectuant un vzctl start 400 .. proxmox montera tous les LV comme il faut pour votre machine [13:09:42] je suis allé un peu vite mais s'il y a des questions n'hésitez pas :) [13:10:21] je terminerais par Proxmox et KVM [13:11:06] progfou quitte le salon [13:11:16] jusqu'ici je n'ai pas eu le temps d'exploiter comme il se doit KVM .. mais de ce que j'ai pu faire via proxmox c'est via l'interface web que je l'ai fais [13:11:56] il vous faut rajouter une image iso du système que vous souhaitez exploiter dans /var/lib/vz/template/iso [13:12:32] par exemple pour le portail captif j'ai ceci dans le dossier root@abui:~# ls /var/lib/vz/template/iso/ pfSense-LiveCD-2.0.2-RELEASE-amd64.iso pfSense-LiveCD-2.0.3-RELEASE-amd64.iso [13:12:59] à partir de là, dans l'interface web, vous cliquez sur Créez VM [13:13:12] fred-juvenal.namsionou quitte le salon [13:13:21] et vous suivez les indications et vous choisirez comme media, l'iso que vous aurez mis dans le dossier indiqué [13:13:57] Question : juste quelques mots/infos sur l'installation proxmox VE en cluster sekou.diall 13:12:28 [13:14:04] c'est ici que j'ai constaté que si je voulais que proxmox prenne en compte les ponts que je crée, il faut que j'emploie des noms du style vmbrX cc franck.kouyami ;) [13:14:06] progfou rejoint le salon [13:14:54] sekou.diall, pas encore testé :) [13:15:42] à notez que proxmox a un support payant et je pense qu'il y a des fonctionnalités offertes en plus à ceux qui le souhaitent [13:15:59] mais je pense que nous pouvons faire déjà beaucoup de chose avec ce qui existe [13:16:39] pour KVM, c'est parce que je n'ai pas encore la maîtrise dessus que j'ai été obligé d'utiliser l'interface web . Mais on doit bien pouvoir tout gérer plus bas sans cliquer :) [13:17:13] Contribution : Proxmox en cluster => vu qu'on s'en va vers des configurations de sites à uniquement 2 serveurs maximum, ça ne va pas trop nous intéresser non plus a priori progfou 13:15:52 [13:17:28] car au final, il est préférable de dépendre très peu des outils comme ça car nous n'allons pas forcément utiliser proxmox indéfiniment ;) [13:17:55] voilà , en gros , ce que je pouvais vous dire sur proxmox [13:18:15] les scriptreplay sont là pour vous aider et je suis disponible pour vos remarques, questions [13:18:48] Le Comité d'organisation se joint a touts les participants de cet Alier pour remercier le Présentateur [13:19:53] ongolaBoy, tu restes dispo toute la semaine pour les questions Proxmox en dehors de l'atelier, n'est-ce pas ? genre même tu serais dispo dans un salon labo-proxmox pour ceux qui voudraient être guidés dans leurs expérimentations Proxmox cette semaine ? ;-) ============================ ATELIER PROXMOX FIN============================ }}}