serveurs:installation:vlan

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
serveurs:installation:vlan [2023/04/20 12:40] – [Ajouter un sous-réseau à un VLAN étendu à une nouvelle région] jpmilcentserveurs:installation:vlan [2024/02/13 15:39] (Version actuelle) – [Migration vers Netplan.io] jpmilcent
Ligne 7: Ligne 7:
   * Se rendre sur l'interface Manager OVH > Public Cloud > Management Interfaces > Horizon   * Se rendre sur l'interface Manager OVH > Public Cloud > Management Interfaces > Horizon
     * Utiliser l'identifiant (hash) et le mot de passe générés automatiquement lors de la création du compte Administrateur : Manager OVH > Public Cloud > Project management > Users & roles     * Utiliser l'identifiant (hash) et le mot de passe générés automatiquement lors de la création du compte Administrateur : Manager OVH > Public Cloud > Project management > Users & roles
-  * Dans l'interface d'OpenStack Horizon, sélectionner votre projet et région (GRA7) dans le bandeau, puise se rendre dans "Compute" > "Instances"+  * Dans l'interface d'OpenStack Horizon, sélectionner votre projet et région (GRA7 ou UK1 par exemple) dans le bandeau, puise se rendre dans "Compute" > "Instances"
     * Sélectionner une instance ("sinp-<region>-web" ou "sinp-<region>-db") et choisir l'action "Attach interface"     * Sélectionner une instance ("sinp-<region>-web" ou "sinp-<region>-db") et choisir l'action "Attach interface"
       * The way to specify an interface : by network       * The way to specify an interface : by network
Ligne 15: Ligne 15:
  
 ===== Fixer l'IP privée sur les instances ===== ===== Fixer l'IP privée sur les instances =====
 +
 +==== Debian 12 ====
 +  * Ressource : [[https://help.ovhcloud.com/csm/fr-vps-network-ipaliasing?id=kb_article_view&sysparm_article=KB0047591| Configurer une adresse IP en alias]]
 +  * Se connecter ensuite aux instances. Pour vous connecter, si c'est la première fois, utiliser : '' ssh debian@<ipv4-instance> ''
 +  * Une fois connecté, afficher les interfaces réseau du serveur : ''ip a''
 +    * Normalement, l'interface concernant le réseau public (IPv4 public) est sur "ens3" et l'interface concernant le réseau privé (IPv4 privé) est sur "ens7".
 +  * Désactiver la configuration automatique du réseau, en créant le fichier suivant : ''vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg''
 +    * Ajouter le contenu suivant :<code>network: {config: disabled}</code>
 +    * **Note** : la création de ce fichier de configuration empêche l'exécution automatique des modifications apportées à la configuration de votre réseau.
 +  * Modifier le fichier suivant : ''vi /etc/netplan/50-cloud-init.yaml ''
 +  * Ajouter la nouvelle interface réseau correspondant au VPN avec le rang d'adresses à utiliser. Exemple de contenu du fichier '''' :<code bash>
 +network:
 +    version: 2
 +    ethernets:
 +        ens3:
 +            dhcp4: true
 +            match:
 +                macaddress: fa:..:..:..:..:a0
 +            mtu: 1500
 +            set-name: ens3
 +        ens7:
 +            dhcp4: true
 +            match:
 +                macaddress: fa:..:..:..:..:e9
 +            mtu: 1500
 +            set-name: ens7
 +            addresses:
 +                - 10.0.1.30/16
 +</code>
 +  * Tester vos changements avec la commande : ''netplan try''
 +  * Appliquer les changements avec la commande : ''netplan apply''
 +  * Vérifier l'application des modification avec : ''ip a''
 +  * Redémarrer votre instance avec la commande : ''systemctl start reboot.target''
 +    * Cela vous déconnecte de l'instance, c'est normal.
 +    * Vous pourrez vous y re-connecter avec SSH au bout de quelques dizaines de secondes. 
 +
 +
 +==== Debian 11 et inférieurs ====
   * Se connecter ensuite aux instances, puis modifier le fichier : ''vi /etc/network/interfaces.d/50-cloud-init.cfg'' ou ''vi /etc/network/interfaces.d/50-cloud-init ''   * Se connecter ensuite aux instances, puis modifier le fichier : ''vi /etc/network/interfaces.d/50-cloud-init.cfg'' ou ''vi /etc/network/interfaces.d/50-cloud-init ''
     * Pour vous connecter, si c'est la première fois, utiliser : '' ssh debian@<ipv4-instance> ''     * Pour vous connecter, si c'est la première fois, utiliser : '' ssh debian@<ipv4-instance> ''
-    * Dans le fichier ''50-cloud-init'', une interface "eth0" devrait être présente avec l'IP publique et une interface "eth1" doit y être ajouté avec le contenu suivant : +    * Afficher les interfaces réseau du serveur : ''ip a'' 
 +      * Sur Debian 11, les interfaces ont changées de nom "eth0" devient "ens3" et l'interface "eth1" devient "ens7" 
 +    * Dans le fichier ''50-cloud-init'', une interface "ens3" devrait être présente avec l'IP publique et une interface "ens7" doit y être ajouté avec le contenu suivant : 
       * Pour sinp-<region>-web <code bash>       * Pour sinp-<region>-web <code bash>
-auto eth1 +auto ens7 
-iface eth1 inet static+iface ens7 inet static
     address 10.0.1.10     address 10.0.1.10
     netmask 255.255.0.0     netmask 255.255.0.0
Ligne 26: Ligne 66:
 </code> </code>
       * Pour sinp-<region>-db <code bash>       * Pour sinp-<region>-db <code bash>
-auto eth1 +auto ens7 
-iface eth1 inet static+iface ens7 inet static
     address 10.0.1.20     address 10.0.1.20
     netmask 255.255.0.0     netmask 255.255.0.0
Ligne 33: Ligne 73:
 </code> </code>
       * Pour sinp-<region>-bkp <code bash>       * Pour sinp-<region>-bkp <code bash>
-auto eth1 +auto ens7 
-iface eth1 inet static+iface ens7 inet static
     address 10.0.1.30     address 10.0.1.30
     netmask 255.255.0.0     netmask 255.255.0.0
Ligne 40: Ligne 80:
 </code> </code>
   * Si d'autres IP en 10.0... sont attachées à votre instance vous pouvez les détacher via l'interface d'Horizon.   * Si d'autres IP en 10.0... sont attachées à votre instance vous pouvez les détacher via l'interface d'Horizon.
-  * Pour éviter les logs de //DHCPDISCOVER// dans le fichier de log ''/var/log/syslog'', commenter les lignes suivantes dans le fichier : ''vi /etc/network/interfaces'' <code bash /etc/network/interfaces>+  * Redémarrer votre instance avec la commande : ''reboot'' 
 +    * Cela vous déconnecte de l'instance, c'est normal. 
 +    * Vous pourrez vous y re-connecter avec SSH au bout de quelques dizaines de secondes.  
 + 
 +==== Migration vers Netplan.io ==== 
 +  * Ressources : https://pedroagrodrigues.com/posts/Debian_To_Netplan/ 
 +  * Les serveurs mis jour vers Debian 12 ne sont pas migrés automatiquement vers Netplan. 
 +  * Collecter les informations : 
 +    * Afficher les noms, adresses MAC, IPv4 concernant les 2 interfaces réseaux avec : ''ip a''  
 +    * Afficher les IP des serveurs DNS : ''cat /etc/resolv.conf'' 
 +      * Note: avec netplan c'est une commande : ''resolvectl status'' 
 +    * Noter les IPv6 du serveur et de sa gateway indiquées sur l'interface OVH Public Cloud de l'instance concernée. 
 +  * Installer les paquets suivant : ''apt update && apt install netplan.io systemd-resolved '' 
 +  * Activer les services Systemd : <code bash> 
 +systemctl unmask systemd-networkd.service; 
 +systemctl unmask systemd-resolved.service; 
 +systemctl enable systemd-networkd.service; 
 +systemctl mask networking; 
 +systemctl enable systemd-resolved.service; 
 +</code> 
 +  * Deux solutions :  
 +    * Essayer de migrer avec : ''ENABLE_TEST_COMMANDS=1 netplan migrate && sudo netplan try'' 
 +      * En cas de message d'erreur concernant "mtu", essayer de commenter les lignes en question dans le fichier ''/etc/network/interfaces.d/50-cloud-init.cfg'' puis essayer à nouveau 
 +      * Renommer le fichier généré : ''mv /etc/netplan/10-ifupdown.yaml /etc/netplan/50-cloud-init.yaml'' 
 +    * Préparer le fichier de config de netplan directement : ''vi /etc/netplan/50-cloud-init.yaml'' <code yaml> 
 +network: 
 +  version: 2 
 +  ethernets: 
 +    eth0: 
 +      addresses: 
 +      - <ipv6-du-serveur>/56 
 +      dhcp4: true 
 +      match: 
 +        macaddress: <addresse-mac-de-eth0> 
 +      mtu: 1500 
 +      nameservers: 
 +        addresses: 
 +        - 213.186.33.99 
 +        - 0.0.0.0 
 +        search: [] 
 +      routes: 
 +      -   to: ::/0 
 +          via: <ipv6-gateway-serveur> 
 +      set-name: eth0 
 +    eth1: 
 +      addresses: 
 +      - <ipv4-privée-du-serveur>/16 
 +      match: 
 +        macaddress: <addresse-mac-de-eth1> 
 +      mtu: 9000 
 +      nameservers: 
 +        addresses: 
 +        - 213.186.33.99 
 +        - 0.0.0.0 
 +        search: [] 
 +      set-name: eth1 
 +</code> 
 +      * Attention : 
 +        * les interfaces réseaux peuvent être nommé différemment. Utiliser les noms fournis par ''ip a''
 +        * si vous changer les noms des interfaces (déconseillé), s'assurer de modifier les interfaces des zones "public" et "internal" du parefeu. 
 +  * Corriger les droits du fichier : ''chmod 600 /etc/netplan/*'' 
 +  * Désactiver la configuration automatique du réseau, en créant le fichier suivant : ''vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg'' 
 +    * Ajouter le contenu suivant :<code>network: {config: disabled}</code> 
 +  * Tester la configuration : ''netplan try'' 
 +  * Appliquer la configuration : ''netplan apply'' 
 +  * Redémarrer : ''reboot'' 
 +  * Nettoyer : ''apt purge ifupdown resolvconf -y && rm -rf /etc/network'' 
 +  * Vérifier la présence du lien suivant : ''ll /etc/resolv.conf'' 
 +    * Si absent, le créer : ''ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf'' 
 +  * Si tout est ok, il doit être possible de joindre un domaine externe : ''ping google.fr'' 
 + 
 +==== Notes ==== 
 +  * **Connexion impossible en SSH** : si pour une raison ou une autre, vous ne pouvez plus vous connecter à une instance via SSH, il est possible de passer par l'interface du Manager d'OVH ou l'interface d'Horizon. Ces 2 interfaces permettent d'accéder à une Console VNC. Attention, la console est en Qwerty par défaut, ce qui peut compliquer la saisie du mot de passe... 
 +  * **Log //DHCPDISCOVER// avec Debian 10** : Pour éviter les logs de //DHCPDISCOVER// dans le fichier de log ''/var/log/syslog'', commenter les lignes suivantes dans le fichier : ''vi /etc/network/interfaces'' <code bash /etc/network/interfaces>
 allow-hotplug eth1 allow-hotplug eth1
 iface eth1 inet dhcp iface eth1 inet dhcp
Ligne 47: Ligne 160:
 iface eth2 inet dhcp iface eth2 inet dhcp
 </code> </code>
-  * Redémarrer votre instance avec la commande : ''reboot'' 
-    * Cela vous déconnecte de l'instance, c'est normal. 
-    * Vous pourrez vous y re-connecter avec ssh au bout de quelques dizaines de secondes.  
-  * **Note** : si pour une raison ou une autre, vous ne pouvez plus vous connecter à une instance via SSH, il est possible de passer par l'interface du Manager d'OVH ou l'interface d'Horizon. Ces 2 interfaces permettent d'accéder à une Console VNC. Attention, la console est en Qwerty par défaut, ce qui peut compliquer la saisie du mot de passe... 
  
 ===== Ajouter une nouvelle région à un VLAN existant ===== ===== Ajouter une nouvelle région à un VLAN existant =====
Ligne 82: Ligne 191:
   * Il semble aussi nécessaire de modifier le sous-réseau des 2 datacentres pour utiliser la même IP dans le champ //Gateway//. Par exemple : '' 10.0.0.1 ''   * Il semble aussi nécessaire de modifier le sous-réseau des 2 datacentres pour utiliser la même IP dans le champ //Gateway//. Par exemple : '' 10.0.0.1 ''
     * Les 2 sous-réseaux devraient aussi avoir : le même nom et le même ensemble d'IP.     * Les 2 sous-réseaux devraient aussi avoir : le même nom et le même ensemble d'IP.
-  * Attacher ensuite le réseau sur une instance (voir ci-dessous) puis tester la connectivité entre les différentes instances : '' ping 10.0.1.20 '' et '' ping 10.0.1.10 ''+  * Attacher ensuite le réseau sur une instance (voir ci-dessus) puis tester la connectivité entre les différentes instances : '' ping 10.0.1.20 '' et '' ping 10.0.1.10 ''
  
  • serveurs/installation/vlan.1681994447.txt.gz
  • Dernière modification : 2023/04/20 12:40
  • de jpmilcent