4 203
modifications
« Proxmox et OpenVZ » : différence entre les versions
Aller à la navigation
Aller à la recherche
aucun résumé des modifications
Aucun résumé des modifications |
|||
| (8 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 2 : | Ligne 2 : | ||
[[Category:debian]] | [[Category:debian]] | ||
[[Category:virtualisation]] | [[Category:virtualisation]] | ||
* '''Cette page n'est plus maintenue, les informations contenues ici sont potentiellement obsolètes''' * | |||
=Partitionnement du disque dur= | =Partitionnement du disque dur= | ||
| Ligne 180 : | Ligne 183 : | ||
<pre> | <pre> | ||
echo | echo proxmox.domain.tld > /etc/hostname | ||
echo | echo proxmox.domain.tld > /etc/mailname | ||
</pre> | </pre> | ||
| Ligne 245 : | Ligne 248 : | ||
Je vous renvoi sur http://wiki.csnu.org/index.php?title=Installation_et_configuration_de_OpenSSL pour la mise en place d'une autorité de certification. | Je vous renvoi sur http://wiki.csnu.org/index.php?title=Installation_et_configuration_de_OpenSSL pour la mise en place d'une autorité de certification. | ||
Dans l'exemple suivant, je créé un certificat proxmox et le signe avec l'autorité | Dans l'exemple suivant, je créé un certificat proxmox et le signe avec l'autorité proxmox_ca : | ||
<pre> | <pre> | ||
openssl req -newkey rsa:2048 -keyout proxmox.key -out proxmox.req | openssl req -newkey rsa:2048 -keyout proxmox.key -out proxmox.req | ||
openssl ca -name | openssl ca -name proxmox_ca -extensions PROXMOX -in proxmox.req -out proxmox.pem | ||
</pre> | </pre> | ||
| Ligne 255 : | Ligne 258 : | ||
mkdir /etc/apache2/ssl/ | mkdir /etc/apache2/ssl/ | ||
mv proxmox.* /etc/apache2/ssl/ | mv proxmox.* /etc/apache2/ssl/ | ||
cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/ | cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/proxmox_ca/proxmox_ca.pem > /etc/apache2/ssl/cachain.pem | ||
</pre> | </pre> | ||
| Ligne 361 : | Ligne 364 : | ||
# information on enabling SSL in the smtp client. | # information on enabling SSL in the smtp client. | ||
myhostname = | myhostname = proxmox.domain.tld | ||
mydomain = | mydomain = proxmox.domain.tld | ||
alias_maps = hash:/etc/aliases | alias_maps = hash:/etc/aliases | ||
alias_database = hash:/etc/aliases | alias_database = hash:/etc/aliases | ||
myorigin = /etc/mailname | myorigin = /etc/mailname | ||
mydestination = | mydestination = proxmox.domain.tld , localhost | ||
relayhost = | relayhost = | ||
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 | mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 | ||
| Ligne 406 : | Ligne 409 : | ||
</pre> | </pre> | ||
Puis générez la clé et le certificat, et signez le avec votre autorité ( | Puis générez la clé et le certificat, et signez le avec votre autorité (proxmox_ca dans mon cas) : | ||
<pre> | <pre> | ||
openssl req -config /etc/ssl/openssl.cnf -nodes -newkey rsa:2048 -keyout postfix.key -out postfix.req | openssl req -config /etc/ssl/openssl.cnf -nodes -newkey rsa:2048 -keyout postfix.key -out postfix.req | ||
openssl ca -config /etc/ssl/openssl.cnf -name | openssl ca -config /etc/ssl/openssl.cnf -name proxmox_ca -extensions POSTFIX -in postfix.req -out postfix.pem | ||
</pre> | </pre> | ||
| Ligne 418 : | Ligne 421 : | ||
mv postfix.pem /etc/postfix/ssl/ | mv postfix.pem /etc/postfix/ssl/ | ||
chmod 600 /etc/postfix/ssl/* | chmod 600 /etc/postfix/ssl/* | ||
cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/ | cat /etc/ssl/root_ca/root_ca.pem /etc/ssl/proxmox_ca/proxmox_ca.pem > /etc/postfix/ssl/ca_chain.pem | ||
</pre> | </pre> | ||
| Ligne 1 214 : | Ligne 1 217 : | ||
iptables -t nat -A POSTROUTING -s 192.168.0.4 -o vmbr0 -j SNAT --to 91.121.141.220 | iptables -t nat -A POSTROUTING -s 192.168.0.4 -o vmbr0 -j SNAT --to 91.121.141.220 | ||
</pre> | </pre> | ||
=vzctl, modification des VEs en ligne de commande= | |||
* Définir les serveurs DNS d'un VE : | |||
<pre>vzctl set <VEID> --nameserver ip1 --nameserver ip2 --nameserver ip3 --searchdomain domain.tld --save</pre> | |||
Vous pouvez ajouter autant de directive <code>--nameserver ip*</code> que vous le souhaitez. | |||
Vous pouvez entrer des IPv6, mais elles ne seront pas affichés correctement dans le panel de gestion de proxmox. | |||
=Protéger SSH dans un VE= | =Protéger SSH dans un VE= | ||
| Ligne 1 287 : | Ligne 1 297 : | ||
Configurez l'hostname et le ort. | Configurez l'hostname et le ort. | ||
Dans la section <code>Desktop</code>, selectionnez <code>Unix and custom</code>. Cliquez sur <code>Settings</code> et selectionnez <code>Run the default X client script on server</code> ainsi que <code>New virtual Desktop</code> | Dans la section <code>Desktop</code>, selectionnez <code>Unix and custom</code>. Cliquez sur <code>Settings</code> et selectionnez <code>Run the default X client script on server</code> ainsi que <code>New virtual Desktop</code> | ||
Si ça ne fonctionne pas, essayez de forcer le lancement de <code>/usr/bin/xfce4-session</code> dans les settings de nx | |||
S'il vous manque des icones après vous être logué, essayez d'installer le paquet <code>gnome-icon-theme</code> sur le serveur. | S'il vous manque des icones après vous être logué, essayez d'installer le paquet <code>gnome-icon-theme</code> sur le serveur. | ||
==Configuration de OpenNX== | |||
OpenNX est une alternative libre au client nx de nomachine. | |||
Vous trouverez les informations de téléchargement et d'installation pour différents OS et distributions linux sur http://opennx.net/. | |||
La configuration est la même que celle du NX Client de nomachine, et il est compatible avec les fichiers de configuration de NXclient. | |||
Attention cependant : il semble mal supporter les ipv6. Veillez donc a : | |||
* utiliser une adresse ipv4 uniquement dans la session de connexion | |||
* ne pas faire écouter votre serveur ssh sur l'adresse ipv6 ::1 | |||
==Utiliser VNC en plus de NX== | |||
Sous gnome / xfce installez vino : | |||
<pre>aptitude install vino</pre> | |||
Changez les préférences avec <code>vino-preferences</code> | |||
Lancez le serveur vino : | |||
<pre>/usr/lib/vino/vino-server</pre> | |||
=Installer une interface graphique avec NX server sur un VE OpenVZ Archlinux= | =Installer une interface graphique avec NX server sur un VE OpenVZ Archlinux= | ||
| Ligne 1 343 : | Ligne 1 374 : | ||
Pour repérer facilement les lignes à ajouter, utiliser <code>sysctl -a</code> et <code>grep</code> : | Pour repérer facilement les lignes à ajouter, utiliser <code>sysctl -a</code> et <code>grep</code> : | ||
<pre>sysctl -a | grep net.ipv6.conf.*.autoconf</pre> | <pre>sysctl -a | grep net.ipv6.conf.*.autoconf</pre> | ||
==Cacher les processus des VEs sur l'host== | |||
<pre>sysctl kernel.pid_ns_hide_child=1</pre> | |||