Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveurs:installation:vlan [2023/04/20 12:52] – [Ajouter un sous-réseau à un VLAN étendu à une nouvelle région] jpmilcent
+++ serveurs:installation:vlan [2024/02/13 15:39] (Version actuelle) – [Migration vers Netplan.io] jpmilcent
@@ Ligne 7: / Ligne 7: @@
   * Se rendre sur l'interface Manager OVH > Public Cloud > Management Interfaces > Horizon
     * Utiliser l'identifiant (hash) et le mot de passe générés automatiquement lors de la création du compte Administrateur : Manager OVH > Public Cloud > Project management > Users & roles
-  * Dans l'interface d'OpenStack Horizon, sélectionner votre projet et région (GRA7) dans le bandeau, puise se rendre dans "Compute" > "Instances"
+  * Dans l'interface d'OpenStack Horizon, sélectionner votre projet et région (GRA7 ou UK1 par exemple) dans le bandeau, puise se rendre dans "Compute" > "Instances"
     * Sélectionner une instance ("sinp-<region>-web" ou "sinp-<region>-db") et choisir l'action "Attach interface"
       * The way to specify an interface : by network
@@ Ligne 15: / Ligne 15: @@
 ===== Fixer l'IP privée sur les instances =====
+==== Debian 12 ====
+  * Ressource : [[https://help.ovhcloud.com/csm/fr-vps-network-ipaliasing?id=kb_article_view&sysparm_article=KB0047591| Configurer une adresse IP en alias]]
+  * Se connecter ensuite aux instances. Pour vous connecter, si c'est la première fois, utiliser : '' ssh debian@<ipv4-instance> ''
+  * Une fois connecté, afficher les interfaces réseau du serveur : ''ip a''
+    * Normalement, l'interface concernant le réseau public (IPv4 public) est sur "ens3" et l'interface concernant le réseau privé (IPv4 privé) est sur "ens7".
+  * Désactiver la configuration automatique du réseau, en créant le fichier suivant : ''vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg''
+    * Ajouter le contenu suivant :<code>network: {config: disabled}</code>
+    * **Note** : la création de ce fichier de configuration empêche l'exécution automatique des modifications apportées à la configuration de votre réseau.
+  * Modifier le fichier suivant : ''vi /etc/netplan/50-cloud-init.yaml ''
+  * Ajouter la nouvelle interface réseau correspondant au VPN avec le rang d'adresses à utiliser. Exemple de contenu du fichier '''' :<code bash>
+network:
+    version: 2
+    ethernets:
+        ens3:
+            dhcp4: true
+            match:
+                macaddress: fa:..:..:..:..:a0
+            mtu: 1500
+            set-name: ens3
+        ens7:
+            dhcp4: true
+            match:
+                macaddress: fa:..:..:..:..:e9
+            mtu: 1500
+            set-name: ens7
+            addresses:
+                - 10.0.1.30/16
+</code>
+  * Tester vos changements avec la commande : ''netplan try''
+  * Appliquer les changements avec la commande : ''netplan apply''
+  * Vérifier l'application des modification avec : ''ip a''
+  * Redémarrer votre instance avec la commande : ''systemctl start reboot.target''
+    * Cela vous déconnecte de l'instance, c'est normal.
+    * Vous pourrez vous y re-connecter avec SSH au bout de quelques dizaines de secondes.
+==== Debian 11 et inférieurs ====
   * Se connecter ensuite aux instances, puis modifier le fichier : ''vi /etc/network/interfaces.d/50-cloud-init.cfg'' ou ''vi /etc/network/interfaces.d/50-cloud-init ''
     * Pour vous connecter, si c'est la première fois, utiliser : '' ssh debian@<ipv4-instance> ''
-    * Dans le fichier ''50-cloud-init'', une interface "eth0" devrait être présente avec l'IP publique et une interface "eth1" doit y être ajouté avec le contenu suivant :
+    * Afficher les interfaces réseau du serveur : ''ip a''
+      * Sur Debian 11, les interfaces ont changées de nom "eth0" devient "ens3" et l'interface "eth1" devient "ens7"
+    * Dans le fichier ''50-cloud-init'', une interface "ens3" devrait être présente avec l'IP publique et une interface "ens7" doit y être ajouté avec le contenu suivant :
       * Pour sinp-<region>-web <code bash>
-auto eth1
+auto ens7
-iface eth1 inet static
+iface ens7 inet static
     address 10.0.1.10
     netmask 255.255.0.0
@@ Ligne 26: / Ligne 66: @@
 </code>
       * Pour sinp-<region>-db <code bash>
-auto eth1
+auto ens7
-iface eth1 inet static
+iface ens7 inet static
     address 10.0.1.20
     netmask 255.255.0.0
@@ Ligne 33: / Ligne 73: @@
 </code>
       * Pour sinp-<region>-bkp <code bash>
-auto eth1
+auto ens7
-iface eth1 inet static
+iface ens7 inet static
     address 10.0.1.30
     netmask 255.255.0.0
@@ Ligne 40: / Ligne 80: @@
 </code>
   * Si d'autres IP en 10.0... sont attachées à votre instance vous pouvez les détacher via l'interface d'Horizon.
-  * Pour éviter les logs de //DHCPDISCOVER// dans le fichier de log ''/var/log/syslog'', commenter les lignes suivantes dans le fichier : ''vi /etc/network/interfaces'' <code bash /etc/network/interfaces>
+  * Redémarrer votre instance avec la commande : ''reboot''
+    * Cela vous déconnecte de l'instance, c'est normal.
+    * Vous pourrez vous y re-connecter avec SSH au bout de quelques dizaines de secondes.
+==== Migration vers Netplan.io ====
+  * Ressources : https://pedroagrodrigues.com/posts/Debian_To_Netplan/
+  * Les serveurs mis jour vers Debian 12 ne sont pas migrés automatiquement vers Netplan.
+  * Collecter les informations :
+    * Afficher les noms, adresses MAC, IPv4 concernant les 2 interfaces réseaux avec : ''ip a''
+    * Afficher les IP des serveurs DNS : ''cat /etc/resolv.conf''
+      * Note: avec netplan c'est une commande : ''resolvectl status''
+    * Noter les IPv6 du serveur et de sa gateway indiquées sur l'interface OVH Public Cloud de l'instance concernée.
+  * Installer les paquets suivant : ''apt update && apt install netplan.io systemd-resolved ''
+  * Activer les services Systemd : <code bash>
+systemctl unmask systemd-networkd.service;
+systemctl unmask systemd-resolved.service;
+systemctl enable systemd-networkd.service;
+systemctl mask networking;
+systemctl enable systemd-resolved.service;
+</code>
+  * Deux solutions :
+    * Essayer de migrer avec : ''ENABLE_TEST_COMMANDS=1 netplan migrate && sudo netplan try''
+      * En cas de message d'erreur concernant "mtu", essayer de commenter les lignes en question dans le fichier ''/etc/network/interfaces.d/50-cloud-init.cfg'' puis essayer à nouveau
+      * Renommer le fichier généré : ''mv /etc/netplan/10-ifupdown.yaml /etc/netplan/50-cloud-init.yaml''
+    * Préparer le fichier de config de netplan directement : ''vi /etc/netplan/50-cloud-init.yaml'' <code yaml>
+network:
+  version: 2
+  ethernets:
+    eth0:
+      addresses:
+      - <ipv6-du-serveur>/56
+      dhcp4: true
+      match:
+        macaddress: <addresse-mac-de-eth0>
+      mtu: 1500
+      nameservers:
+        addresses:
+        - 213.186.33.99
+        - 0.0.0.0
+        search: []
+      routes:
+      -   to: ::/0
+          via: <ipv6-gateway-serveur>
+      set-name: eth0
+    eth1:
+      addresses:
+      - <ipv4-privée-du-serveur>/16
+      match:
+        macaddress: <addresse-mac-de-eth1>
+      mtu: 9000
+      nameservers:
+        addresses:
+        - 213.186.33.99
+        - 0.0.0.0
+        search: []
+      set-name: eth1
+</code>
+      * Attention :
+        * les interfaces réseaux peuvent être nommé différemment. Utiliser les noms fournis par ''ip a''.
+        * si vous changer les noms des interfaces (déconseillé), s'assurer de modifier les interfaces des zones "public" et "internal" du parefeu.
+  * Corriger les droits du fichier : ''chmod 600 /etc/netplan/*''
+  * Désactiver la configuration automatique du réseau, en créant le fichier suivant : ''vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg''
+    * Ajouter le contenu suivant :<code>network: {config: disabled}</code>
+  * Tester la configuration : ''netplan try''
+  * Appliquer la configuration : ''netplan apply''
+  * Redémarrer : ''reboot''
+  * Nettoyer : ''apt purge ifupdown resolvconf -y && rm -rf /etc/network''
+  * Vérifier la présence du lien suivant : ''ll /etc/resolv.conf''
+    * Si absent, le créer : ''ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf''
+  * Si tout est ok, il doit être possible de joindre un domaine externe : ''ping google.fr''
+==== Notes ====
+  * **Connexion impossible en SSH** : si pour une raison ou une autre, vous ne pouvez plus vous connecter à une instance via SSH, il est possible de passer par l'interface du Manager d'OVH ou l'interface d'Horizon. Ces 2 interfaces permettent d'accéder à une Console VNC. Attention, la console est en Qwerty par défaut, ce qui peut compliquer la saisie du mot de passe...
+  * **Log //DHCPDISCOVER// avec Debian 10** : Pour éviter les logs de //DHCPDISCOVER// dans le fichier de log ''/var/log/syslog'', commenter les lignes suivantes dans le fichier : ''vi /etc/network/interfaces'' <code bash /etc/network/interfaces>
 allow-hotplug eth1
 iface eth1 inet dhcp
@@ Ligne 47: / Ligne 160: @@
 iface eth2 inet dhcp
 </code>
-  * Redémarrer votre instance avec la commande : ''reboot''
-    * Cela vous déconnecte de l'instance, c'est normal.
-    * Vous pourrez vous y re-connecter avec ssh au bout de quelques dizaines de secondes.
-  * **Note** : si pour une raison ou une autre, vous ne pouvez plus vous connecter à une instance via SSH, il est possible de passer par l'interface du Manager d'OVH ou l'interface d'Horizon. Ces 2 interfaces permettent d'accéder à une Console VNC. Attention, la console est en Qwerty par défaut, ce qui peut compliquer la saisie du mot de passe...
 ===== Ajouter une nouvelle région à un VLAN existant =====