Vous regardez une version antérieure (v. /display/INFRA/Deployer+une+VM) de cette page.

afficher les différences afficher l'historique de la page

« Afficher la version précédente Vous regardez la version actuelle de cette page. (v. 10) afficher la version suivante »

Version1.0.1
RéférantDorian Becker Mathieu Goulin Adrien Mintz
Dernière modification30/08/2016
Cible 
Mots clés 

Historique

VersionAuteurCommentairedate
1.0Dorian BeckerCréation

29/04/2016

1.0.1Adrien MintzMaj30/08/2016

 

Présentation

Création d'une nouvelles VM depuis le template Debian 8 sur le Private Cloud Compute OVH.

Droits nécessaires

Root + compte sur vSphere PCC OVH

Accès SVN pour commit les modifications sur la zone DNS gorgu.net

 

Procédure

Etape 1 : Déployer la VM depuis le template

Se connecter au PCC OVH via vSphere : pcc-149-202-254-178.ovh.com

Cloner le template dans vSphere :

  • Page d'accueil, puis "VM et modèles".
  • Choisir le template "GorgDebian8Template", puis clic droit "Déployer la machine virtuelle à partir de ce modèle..."
  • Déployer la VM, lui indiquer un emplacement puis un nom, et choisir le datastore de stockage.

Une fois la VM lancée, se logger avec le login LDAP (le link LDAP est pré-établit).

Le hostname sur le template de la VM est : "GorgDebian8Template"

Mettre à jour le hostname via hostnamectl : (merci systemd)

hostnamectl set-hostname LE_NOM_DE_LA_MACHINE


Attribuer une nouvelle IP à la VM via /etc/network/interfaces. L'IP de base 188.165.156.114 est réservée au template.

vim /etc/network/interfaces

 

(Voir procédure pour lister les IPs de libres...)

 

Mettre à jour /etc/hosts en conséquence. Le domaine est "gorgu.net", le FQDN du template à adapter est : "GorgDebian8Template.gorgu.net"

vim /etc/hosts

 

 

Redémarrer la VM. (pour prise en compte du changement du hostname et de l'IP et le restart de tous les services)

Etape 2 : Ajouter la VM dans le ldapSI

Le LDAP SI est hébergé sur la VM "HYGIE".

 

Vous trouverez l'IP, le port, et le compte de connexions sur une note sécurisée LastPass dans la valise "Shared-Root"

 

Il faut créer une nouvelle entrée en se basant sur les entrées existantes dans l'arborescence : Root/dc=gadz,dc=org/ou=SI/ou=hosts

cn=HOSTNAME_AU_FORMAT_FQDN (tutu.gorgu.net)

ipHostNumber=IP.DE.LA.VM

Etape 3 : Configurer les DNS

Il faut créer l'entrée DNS correspondant à l'IP et au nom de la nouvelle VM.

 

La zone gorgu.net étant gérée par nos serveurs DNS, il faut mettre à jour la zone DNS gorgu.net en suivant la procédure existante : Systeme de gestion DNS

 

 

Etape 4 : Configurer la VM avec puppet

On peut s'assurer qu'il n'y a plus les certificats du template "GorgDebian8Template" avec

rm -r /var/lib/puppet/ssl/*

Génération d'un certificat sur le client

puppet agent --server puppet --waitforcert 60 --test

NB : Si une erreur 400 apparait lors de la génération du certificat client :

# puppet agent --server puppet --waitforcert 60 --test
Info: Creating a new SSL key for techne.gorgu.net
Error: Could not request certificate: Error 400 on SERVER: Too many open files @ dir_initialize - /etc/puppet/environment

Il faut alors se connecter sur Toutatis puis redémarrer le service Puppetmaster :

 service puppetmaster restart

 

Accepter le certif sur le serveur (Toutatis)

puppet cert --list
#chercher le nom du certif et remplacer $puppetclient
puppet cert --sign $puppetclient

Cela va avoir pour effet de démarrer le service "puppet agent". Le client va mettre quelque secondes pour recevoir et rapatrier sa configuration.

Le client puppet récupère la configuration du noeud (node.pp) par défaut sur le serveur Puppet "Toutatis": /etc/puppet/environment/production/manifests/00_default.pp

Pour créer et adapter un noeud spécifique pour la VM créée, il suffit de dupliquer le noeud par défaut (ou bien un autre spécifique), et lui indiquer le nom FQDN (tutu.gorgu.net) de la nouvelle VM.

Voici la commande pour lancer l'agent manuellement en mode test : il va simuler et indiquer le résultat :

 

puppet agent -t -v --noop

 

 

Voici la commande pour lancer l'agent manuellement en mode verbeux si besoin :

 

puppet agent -t -v

 

 

 

Cela va avoir pour effet de démarrer le service "puppet agent"

Le client puppet récupère la configuration du noeud (node.pp) par défaut sur le serveur Puppet "Toutatis": /etc/puppet/environment/production/manifests/00_default.pp

Pour créer et adapter un noeud spécifique pour la VM créée, il suffit de dupliquer le noeud par défaut (ou bien un autre spécifique), et lui indiquer le nom FQDN (tutu.gorgu.net) de la nouvelle VM.

Voici la commande pour lancer l'agent manuellement en mode verbeux si besoin :
puppet agent -t -v