Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveurs:installation:vlan [2023/04/20 13:02] – [Fixer l'IP privée sur les instances] jpmilcent
+++ serveurs:installation:vlan [2024/02/13 15:39] (Version actuelle) – [Migration vers Netplan.io] jpmilcent
@@ Ligne 15: / Ligne 15: @@
 ===== Fixer l'IP privée sur les instances =====
+==== Debian 12 ====
+  * Ressource : [[https://help.ovhcloud.com/csm/fr-vps-network-ipaliasing?id=kb_article_view&sysparm_article=KB0047591| Configurer une adresse IP en alias]]
+  * Se connecter ensuite aux instances. Pour vous connecter, si c'est la première fois, utiliser : '' ssh debian@<ipv4-instance> ''
+  * Une fois connecté, afficher les interfaces réseau du serveur : ''ip a''
+    * Normalement, l'interface concernant le réseau public (IPv4 public) est sur "ens3" et l'interface concernant le réseau privé (IPv4 privé) est sur "ens7".
+  * Désactiver la configuration automatique du réseau, en créant le fichier suivant : ''vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg''
+    * Ajouter le contenu suivant :<code>network: {config: disabled}</code>
+    * **Note** : la création de ce fichier de configuration empêche l'exécution automatique des modifications apportées à la configuration de votre réseau.
+  * Modifier le fichier suivant : ''vi /etc/netplan/50-cloud-init.yaml ''
+  * Ajouter la nouvelle interface réseau correspondant au VPN avec le rang d'adresses à utiliser. Exemple de contenu du fichier '''' :<code bash>
+network:
+    version: 2
+    ethernets:
+        ens3:
+            dhcp4: true
+            match:
+                macaddress: fa:..:..:..:..:a0
+            mtu: 1500
+            set-name: ens3
+        ens7:
+            dhcp4: true
+            match:
+                macaddress: fa:..:..:..:..:e9
+            mtu: 1500
+            set-name: ens7
+            addresses:
+                - 10.0.1.30/16
+</code>
+  * Tester vos changements avec la commande : ''netplan try''
+  * Appliquer les changements avec la commande : ''netplan apply''
+  * Vérifier l'application des modification avec : ''ip a''
+  * Redémarrer votre instance avec la commande : ''systemctl start reboot.target''
+    * Cela vous déconnecte de l'instance, c'est normal.
+    * Vous pourrez vous y re-connecter avec SSH au bout de quelques dizaines de secondes.
+==== Debian 11 et inférieurs ====
   * Se connecter ensuite aux instances, puis modifier le fichier : ''vi /etc/network/interfaces.d/50-cloud-init.cfg'' ou ''vi /etc/network/interfaces.d/50-cloud-init ''
     * Pour vous connecter, si c'est la première fois, utiliser : '' ssh debian@<ipv4-instance> ''
@@ Ligne 42: / Ligne 80: @@
 </code>
   * Si d'autres IP en 10.0... sont attachées à votre instance vous pouvez les détacher via l'interface d'Horizon.
-  * **Note Debian 10** : Pour éviter les logs de //DHCPDISCOVER// dans le fichier de log ''/var/log/syslog'', commenter les lignes suivantes dans le fichier : ''vi /etc/network/interfaces'' <code bash /etc/network/interfaces>
+  * Redémarrer votre instance avec la commande : ''reboot''
+    * Cela vous déconnecte de l'instance, c'est normal.
+    * Vous pourrez vous y re-connecter avec SSH au bout de quelques dizaines de secondes.
+==== Migration vers Netplan.io ====
+  * Ressources : https://pedroagrodrigues.com/posts/Debian_To_Netplan/
+  * Les serveurs mis jour vers Debian 12 ne sont pas migrés automatiquement vers Netplan.
+  * Collecter les informations :
+    * Afficher les noms, adresses MAC, IPv4 concernant les 2 interfaces réseaux avec : ''ip a''
+    * Afficher les IP des serveurs DNS : ''cat /etc/resolv.conf''
+      * Note: avec netplan c'est une commande : ''resolvectl status''
+    * Noter les IPv6 du serveur et de sa gateway indiquées sur l'interface OVH Public Cloud de l'instance concernée.
+  * Installer les paquets suivant : ''apt update && apt install netplan.io systemd-resolved ''
+  * Activer les services Systemd : <code bash>
+systemctl unmask systemd-networkd.service;
+systemctl unmask systemd-resolved.service;
+systemctl enable systemd-networkd.service;
+systemctl mask networking;
+systemctl enable systemd-resolved.service;
+</code>
+  * Deux solutions :
+    * Essayer de migrer avec : ''ENABLE_TEST_COMMANDS=1 netplan migrate && sudo netplan try''
+      * En cas de message d'erreur concernant "mtu", essayer de commenter les lignes en question dans le fichier ''/etc/network/interfaces.d/50-cloud-init.cfg'' puis essayer à nouveau
+      * Renommer le fichier généré : ''mv /etc/netplan/10-ifupdown.yaml /etc/netplan/50-cloud-init.yaml''
+    * Préparer le fichier de config de netplan directement : ''vi /etc/netplan/50-cloud-init.yaml'' <code yaml>
+network:
+  version: 2
+  ethernets:
+    eth0:
+      addresses:
+      - <ipv6-du-serveur>/56
+      dhcp4: true
+      match:
+        macaddress: <addresse-mac-de-eth0>
+      mtu: 1500
+      nameservers:
+        addresses:
+        - 213.186.33.99
+        - 0.0.0.0
+        search: []
+      routes:
+      -   to: ::/0
+          via: <ipv6-gateway-serveur>
+      set-name: eth0
+    eth1:
+      addresses:
+      - <ipv4-privée-du-serveur>/16
+      match:
+        macaddress: <addresse-mac-de-eth1>
+      mtu: 9000
+      nameservers:
+        addresses:
+        - 213.186.33.99
+        - 0.0.0.0
+        search: []
+      set-name: eth1
+</code>
+      * Attention :
+        * les interfaces réseaux peuvent être nommé différemment. Utiliser les noms fournis par ''ip a''.
+        * si vous changer les noms des interfaces (déconseillé), s'assurer de modifier les interfaces des zones "public" et "internal" du parefeu.
+  * Corriger les droits du fichier : ''chmod 600 /etc/netplan/*''
+  * Désactiver la configuration automatique du réseau, en créant le fichier suivant : ''vi /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg''
+    * Ajouter le contenu suivant :<code>network: {config: disabled}</code>
+  * Tester la configuration : ''netplan try''
+  * Appliquer la configuration : ''netplan apply''
+  * Redémarrer : ''reboot''
+  * Nettoyer : ''apt purge ifupdown resolvconf -y && rm -rf /etc/network''
+  * Vérifier la présence du lien suivant : ''ll /etc/resolv.conf''
+    * Si absent, le créer : ''ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf''
+  * Si tout est ok, il doit être possible de joindre un domaine externe : ''ping google.fr''
+==== Notes ====
+  * **Connexion impossible en SSH** : si pour une raison ou une autre, vous ne pouvez plus vous connecter à une instance via SSH, il est possible de passer par l'interface du Manager d'OVH ou l'interface d'Horizon. Ces 2 interfaces permettent d'accéder à une Console VNC. Attention, la console est en Qwerty par défaut, ce qui peut compliquer la saisie du mot de passe...
+  * **Log //DHCPDISCOVER// avec Debian 10** : Pour éviter les logs de //DHCPDISCOVER// dans le fichier de log ''/var/log/syslog'', commenter les lignes suivantes dans le fichier : ''vi /etc/network/interfaces'' <code bash /etc/network/interfaces>
 allow-hotplug eth1
 iface eth1 inet dhcp
@@ Ligne 49: / Ligne 160: @@
 iface eth2 inet dhcp
 </code>
-  * Redémarrer votre instance avec la commande : ''reboot''
-    * Cela vous déconnecte de l'instance, c'est normal.
-    * Vous pourrez vous y re-connecter avec ssh au bout de quelques dizaines de secondes.
-  * **Note** : si pour une raison ou une autre, vous ne pouvez plus vous connecter à une instance via SSH, il est possible de passer par l'interface du Manager d'OVH ou l'interface d'Horizon. Ces 2 interfaces permettent d'accéder à une Console VNC. Attention, la console est en Qwerty par défaut, ce qui peut compliquer la saisie du mot de passe...
 ===== Ajouter une nouvelle région à un VLAN existant =====