====== Création instance de sauvegarde ======
Ressources :
  * [[https://docs.ovh.com/fr/public-cloud/charger-les-variables-denvironnement-openstack/|Guide OVH : Charger les variables d’environnement OpenStack]]
  * [[https://docs.ovh.com/fr/public-cloud/transferer-la-sauvegarde-dune-instance-dun-datacentre-a-lautre/| Guide OVH : Transférer la sauvegarde d'une instance d'un datacentre à un autre]]
  * [[https://docs.ovh.com/fr/public-cloud/transferer-la-sauvegarde-dun-volume-dun-datacentre-a-lautre/| Guide OVH : Transférer la sauvegarde d’un volume d’un datacenter à l’autre]]
  * [[https://docs.ovh.com/fr/public-cloud/debuter-avec-lapi-glance/| Guide OVH : Débuter avec l'API Glance]]
  * [[https://docs.ovh.com/fr/public-cloud/public-cloud-vrack-apiv6/| Guide OVH : Utiliser l'API v6 d'OVH avec le Public Cloud]]
  * [[https://docs.openstack.org/newton/user-guide/| Documentation d'OpenStack]]
  * [[https://docs.fuga.cloud/how-to-migrate-a-volume-from-one-openstack-provider-to-another| How to migrate a volume from one OpenStack provider to another]]
===== Utilisation d'un snapshot de "web-srv" pour créer "bkp-srv" =====
Nous décrivons ci-dessous comment créer l'instance "bkp-srv" depuis l'instance "web-srv" :

  * Créer une instance "bkp" dans un datacentre distinct de celui des instances "web-srv" et "db-srv".
  * Copier le snapshot de l'instance "web-srv" vers l'instance "bkp-srv"
  * Recréer l'instance "bkp-srv" avec le snapshot de "web-srv"
  * Modifier les configs sur l'instance "bkp-srv" : ip, hostname...


Le transfert d'une sauvegarde d'un datacentre à un autre nécessite l'utilisation de fonctionnalité d'OpenStack non accessible directement depuis le manager d'OVH.
Afin de pouvoir accéder à ces fonctionnalités, il est nécessaire d'instance les utilitaires //Glance//, //Nova// et //OpenStack//. Ces outils vont nous permettre de manipuler les instances, les volumes et les images (sauvegardes). Ils peuvent être installé sur une machine locale ou sur une instance selon les besoins.

==== Mettre en place l'environnement OpenStack ====
voir [[serveurs/installation/config-poste-local#mettre_en_place_l_environnement_openstack|la documentation sur page de configuration de votre poste local]].

==== Télécharger localement une sauvegarde d'instance ====
Pour télécharger localement une sauvegarde d'instance : 
  * Commencer par lister les images (dont les sauvegardes) pour accéder aux ID des images : '' glance image-list ''
  * Les sauvegardes auto des instances ont toutes le même nom (Ex. : //web-srv_22h-06h_r7//). Vous pouvez voir le détail et donc la date de la sauvegarde avec la commande : ''<nowiki> glance image-show --human-readable <image-ID> </nowiki>'' 
    * Pour voir uniquement les dates : '' glance image-show <image-ID> | grep -P "(?:created_at|updated_at)" ''
    * Pour voir uniquement la taille du fichier à télécharger : ''<nowiki> glance image-show --human-readable  <image-ID> | grep "size" </nowiki>''
  * Vous pouvez ensuite **télécharger localement dans le dossier courant une image** avec la commande : ''<nowiki> glance image-download <image-ID> --progress --file ./<mon-fichier-de-sauvegarde-web-srv>.qcow2 </nowiki>''

==== Transférer une sauvegarde d'instance d'un datacentre à un autre ====
Pour transférer une sauvegarde d'instance d'un datacentre à un autre dans le même projet Public Cloude (ce qui est notre cas) :
  * Lister les images pour pouvoir récupérer l'ID de la dernière sauvegarde de l'instance //web-srv// (possible aussi avec //Glance//) : '' openstack image list ''
  * Télécharger localement l'image (avec //Glance// ou comme ici avec //OpenStack//) : ''<nowiki> openstack image save --file <mon-fichier-de-sauvegarde-web-srv>.qcow <image-ID> </nowiki>''
    * Si le message "Processus arrêté" survient, vérifier que "openstack" ne sature pas la mémoire du serveur. Si c'est le cas, essayer avec la commande Glance.
  * Créer un nouveau dossier local qui hébergera le fichier //openrc.sh// modifié avec la région du datacentre vers lequel vous souhaitez uploader votre sauvegarde d'instance : '' ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre>/ ''
    * Ex. : ''~/Applications/ovh-openstack/sinp-paca-UK1/''
  * Copier le fichier //openrc.sh// configurer pour l'accès au datacentre principal vers le nouveau dossier. Ex. : ''cp ~/Applications/ovh-openstack/sinp-paca-GRA7/openrc.sh ~/Applications/ovh-openstack/sinp-paca-UK1/openrc.sh ''
  * Éditer le fichier //openrc.sh// copié pour modifier le paramètre ''OS_REGION_NAME''. Ex. : '' vi ~/Applications/ovh-openstack/sinp-paca-UK1/openrc.sh ''
    * Remplacer l'abréviation du datacentre principal par celle du datacentre secondaire qui hébergera "bkp-srv". Ex. : '' GRA7 '' par '' UK1 ''
  * Ouvrir un nouveau terminal et se placer dans le dossier du datacentre secondaire. Ex. : ''cd ~/Applications/ovh-openstack/sinp-paca-UK1/openrc.sh ''
  * Recharger les variable d'environnement OpenStack du datacentre secondaire. Ex. : ''source ~/Applications/ovh-openstack/sinp-paca-UK1/openrc.sh ''
  * Uploader la sauvegarde de "web-srv" télécharger précédemment vers le datacentre secondaire : ''<nowiki> openstack image create --disk-format qcow2 --container-format bare --file ~/<mon-dossier-de-stockage>/ovh-openstack/sinp-<region>-<abréviation-datacentre-principal>/<mon-fichier-de-sauvegarde-web-srv>.qcow <nom-image-web-srv> </nowiki>''
    * Ex. : ''<nowiki> openstack image create --disk-format qcow2 --container-format bare --file ~/Applications/ovh-openstack/sinp-paca-GRA7/2021-03-29_web-srv.qcow2 copy_web-srv_for_bkp-srv </nowiki>''
    * L'upload est visible dans le Manager d'OVH : Public Cloud > Projet SINP > Storage > Instance backups


==== Télécharger localement un volume (sous forme d'image) ====
Il n'est pas possible de télécharger directement un volume (bootable ou pas). Il est nécessaire de créer une image à partir du snapshot du volume pour ensuite télécharger localement l'image :
  * Voir la liste des volumes : '' openstack volume list ''
  * Voir le détail d'un volume : '' openstack volume show <volume-id> ''
  * Créer une image à partir du volume : ''<nowiki> openstack image create --volume <nom-volume> <nom-image> </nowiki>''
    * Ex. : ''<nowiki> openstack image create --volume db-storage 2021-03-26_db-storage_before_deleting </nowiki>''
  * Vérifier le statut d'avancement de la création de l'image avec : '' openstack image list | grep "<nom-image>" ''
    * Ex. : '' openstack image list | grep "2021-03-26_db-storage_before_deleting" ''
  * Une fois le statut '' active '' atteint, l'image est téléchargeable localement avec : ''<nowiki> openstack image save --file ./<nom-image-locale>.raw <image-ID> </nowiki>''

==== Uploader sur un datacentre un volume stocké localement ====
Il faut uploader l'image locale du volume puis la transformer en volume sur le datacentre choisi :
  * Se placer dans le dossier contenant le fichier ''openrc.sh'' correspondant au datacentre sur lequel vous souhaitez uploader le volume : '' cd ''
  * Charger les variables d'environnement correspondant au datacentre choisi : '' source openrc.sh ''
  * Uploader l'image du volume précédement téléchargée : ''<nowiki> openstack image create --container-format bare --disk-format qcow2 --file <nom-fichier-image-local> <nom-image> </nowiki>''
  * Récupérer l'ID de l'image '' <nom-image> '' que vous venez d'uploader sur le datacentre : '' openstack image list ''
  * Créer maintenant le volume à partir de l'image en indiquant son ID (''<image-ID>''), sa taille en Giga-Octets ('' <taille-en-Go>'') et le nom du volume que vous souhaitez créeer (''<volume-nom>'') : ''<nowiki> openstack volume create --image <image-ID> --size <taill-en-Go> <volume-nom> </nowiki>''

==== Ajouter un nouveau Datacenter (=zone) à un VLAN existant ====
Voir [[serveurs:installation:vlan#ajouter_une_nouvelle_region_a_un_vlan_existant|la documentation sur la page consacrée au VLAN]].

===== Ajouter un sous-réseau à un VLAN étendu à une nouvelle région =====
Voir [[serveurs:installation:vlan#ajouter_un_sous-reseau_a_un_vlan_etendu_a_une_nouvelle_region|la documentation sur la page d'aide VLAN]].

===== Création d'une nouvelle instance basée sur la sauvegarde d'une autre =====
Lors de la création de la nouvelle instance :
  * Lors du choix de l'image à utiliser pour la création, sélectionner la sauvegarde préalablement créé. Dans notre cas : ''copy_web-srv_for_bkp-srv''
  * Le choix du réseau VPN ne semble pas fonctionner, il est possible de l'attacher ensuite via l'interface d'Horizon

Après la création de la nouvelle instance dans le Manager d'OVH, il est nécessaire de :
  * Modifier le fichier //hostname// : ''vi /etc/hostname''
    * Remplacer le nom de l'hôte précédent (ex. : ''web-aura-sinp'') par le nouveau : ''bkp-<region>-sinp''
  * Modifier le fichier //hosts// : ''vi /etc/hosts''
    * Voir le contenu à modifier pour "//bkp-srv//" [[serveurs:installation:hosts-hostname| sur la page indiquant comment modifier le nom de l'hôte]]
  * Modifier les config des interfaces réseaux, généralement ''ens3'' et ''ens4'' (anciennement ''eth0'', ''eth1'') :
    * [[serveurs:installation:vlan#debian_12|config pour Debian 12]]
    * [[serveurs:installation:vlan#debian_11|config pour Debian 11]]
  * Redémarrer l'instance : ''systemctl reboot''
  * Modifier la configuration de FirewallD:
    * Ajouter le port SSH spécifique à "//bkp-srv//" : 
      * sur la zone "public" : ''<nowiki> firewall-cmd --zone=public --permanent --add-port=<port-ssh-bkp>/tcp </nowiki>''
      * sur la zone "internal" : ''<nowiki> firewall-cmd --zone=internal --permanent --add-port=<port-ssh-bkp>/tcp </nowiki>''
    * Ajouter les ports pour InfluxDB : 
      * ''<nowiki> firewall-cmd --zone=internal --permanent --add-port=8086/tcp </nowiki>''
      * ''<nowiki> firewall-cmd --zone=internal --permanent --add-port=8089/udp </nowiki>''
    * Enregistrer les changements : ''<nowiki> firewall-cmd --reload </nowiki>''
  * Modifier le port SSH en suivant les indications présente sur [[serveurs:installation:ssh| la page indiquant comment configurer SSH sur le serveur et localement]].
  * Supprimer le port SSH de l'instance "web-srv" la configuration de FirewallD de "bkp-srv" :
    * sur la zone "public" : ''<nowiki> firewall-cmd --zone=public --permanent --remove-port=<port-ssh-web>/tcp </nowiki>''
    * sur la zone "internal" : ''<nowiki> firewall-cmd --zone=internal --permanent --remove-port=<port-ssh-web>/tcp </nowiki>''
    * Enregistrer les changements : ''<nowiki> firewall-cmd --reload </nowiki>''
  * Modifier les références au nom de l'hôte dans le fichier de config de Postfix ''/etc/postfix/main.cf'', le fichier ''/etc/postfix/smtp_header_checks'' et dans le fichier ''/etc/mailname''. Voir [[serveurs:installation:postfix|la doc sur la config de Postfix]].
  * Mettre en place une sauvegarde automatique de l'instance "bkp-srv" via l'interface du Manager d'OVH comme indiqué dans [[serveurs:installation:backup-volume-instance#mise_en_place_d_une_sauvegarde_d_instance_automatique|la documentation suivante]].
  * Modifier le mot de passe de l'utilisateur //root// (et le stocker dans Keepass) : '' passwd ''
  * Modifier le mot de passe de l'utilisateur //geonat// (et le stocker dans Keepass) : '' passwd geonat ''

Vérifications :
  * Vérifier la présence de l'IP privée ''10.0.1.30'' sur l'interface ''ens4'' (anciennement ''eth1'') : '' ip a ''
  * Si l'IP n'apparait pas, il peut être nécessaire de démarrer l'interface : '' ifup ens4 '' ou '' ifup eth1 ''
  * Vérifier la connectivité entre les différentes instances sur le réseau privé. Ex. : '' ping 10.0.1.20 ''