Explication de la partie réseau et rectificatifs

2020-02-22 18:52:51 +01:00
parent 58f143471e
commit ee247565d4
13 changed files with 116 additions and 92 deletions
--- a/proxmox/cluster/creation_cluster_obselete.md
+++ b/proxmox/cluster/creation_cluster_obselete.md
@@ -1,13 +1,34 @@
 # Mise en place du cluster entre nos deux nodes
 Il faut avoir mis en place le réseau avant de mettre les deux nodes en cluster.

-Les nodes seront accessible grâce au DNS interne via
+Un lien externalisé entre Alpha et Beta est déjà en place grâce à un Int Port sur le VLAN 30 du switch administration.
+
+Les nodes seront accessibles grâce au DNS interne via :
+- alpha.krhacken.org -> 10.0.5.1
+- beta.krhacken.org -> 10.0.5.2
+
+La configuration des hostnames n'est normalement pas nécessaire car faite par le DNS interne. Cependant, il est préférable de la faire pour éviter les problèmes en cas de chute du DNS.
+
+### /etc/hosts
+
+##### Sur Alpha
 ```
-alpha.krhacken.org
-beta.krhacken.org
+127.0.0.1 localhost.localdomain localhost
+X.X.X.X alpha.krhacken.org alpha pvelocalhost
+#Corosync
+10.0.5.1 alpha-corosync.krhacken.org alpha-corosync
+10.0.5.2 beta-corosync.krhacken.org beta-corosync
 ```

-Un lien externalisé entre Alpha et Beta est déjà en place.
+##### Sur Beta
+```
+127.0.0.1 localhost.localdomain localhost
+Y.Y.Y.Y beta.krhacken.org beta pvelocalhost
+#Corosync
+10.0.5.1 alpha-corosync.krhacken.org alpha-corosync
+10.0.5.2 beta-corosync.krhacken.org beta-corosync
+```
+Le multicast entre Alpha et Beta est désormais accessible via des hostnames.

 ### Création du cluster
 Nous allons maintenant créer le cluster Sigma depuis Alpha,
@@ -18,4 +39,6 @@ On ajoute Beta au cluster Sigma directement depuis Beta
 ```
 pvecm add alpha-corosync --link0 beta-corosync
 ```
-Notre cluster Sigma est maintenant créé et corosync utilise une interface différente de celle utilisée pour les communications avec l'extérieur.
+Notre cluster Sigma est maintenant créé et corosync utilise la VLAN 30 du switch administration pour communiquer.
+
+Il est nécessaire de mettre rapidement en place l'instance de quorum pour éviter d'avoir des problèmes au seins du cluster.
--- a/proxmox/installation_hyperviseurs.md
+++ b/proxmox/installation_hyperviseurs.md
@@ -1,24 +1,26 @@
 # Installation des hyperviseurs

-Proxmox étant un hyperviseur de type 1 il possède son propre OS, c'est donc ça que nous devons installer sur les deux nodes du serveur.
+Proxmox étant un hyperviseur de type 1, nous allons l'installer sur les deux nodes du serveur.

-Pour cette installation nous partons du principe que les deux nodes on accès à internet soit via une IP publique soit via une réseau privée. Cela ne change rien car nous modifierons la configuration réseau par la suite.
+Pour cette installation, nous partons du principe que les deux nodes ont accès à internet soit via une IP publique soit via un réseau privé. Cela ne change rien car nous modifierons la configuration réseau par la suite.

-Pour l'installation il faut
- Une clé USB
- Deux disques dur de même taille pour chaque node
+Pour l'installation il faut :
+- Une clé USB,
+- Deux disques durs de même taille pour chaque node.

 ## Installation de Proxmox
-Procurez-vous la dernière version de Proxmox, attention l'installation initiale à été faire sous Proxmox 6.
+Procurez-vous la dernière version de Proxmox. Attention, l'installation initiale à été faite sous Proxmox 6.

 Voilà le [lien](https://www.proxmox.com/en/downloads/category/iso-images-pve) de l'installateur

 A vous de rendre une clé bootable avec cet iso.

 ### Sur la première node (Alpha)
-Mettez la clé USB sur un des ports USB de la première nodes (celle de droite), branchez un clavier et un écran puis démarrer l'installation.
+- Mettre la clé USB sur l'un des ports USB de la première node (celle de droite),
+- Brancher un clavier et un écran puis
+- Démarrer l'installateur en allumant la node.
+- Choisir "Install Proxmox VE" et accepter l'EULA.

-Choissisez Install Proxmox VE et acceptez l'EULA.
 #### Dans Proxmox Virtualization Environment

 Target Harddisk -> Options
@@ -43,16 +45,16 @@ Disk Setup
 #### Management Network Configuration
 - Hostname (FQDN) -> alpha.krhacken.org

-Normalement un IP est automatiquement attribué. Si ce n'est pas le cas à vous de le faire.
+Normalement une IP est automatiquement attribuée. Si ce n'est pas le cas, à vous de le faire.

 #### Summary
 Vérifier la cohérence et lancer l'installation.

 ### Sur la deuxième node (Beta)
-Même procédure, il faut juste dans "Management Network Configuration" remplacer le Hostname par **beta.krhacken.org**
+Même procédure, dans "Management Network Configuration" il faut juste remplacer le Hostname par **beta.krhacken.org**

 ## Préparation des hyperviseurs
-La procédure est la même sur les deux nodes. Elle peux être faites via SSH (recommandé) ou sur l'interface d'administration **https://IP:8006**
+La procédure est la même sur les deux nodes. Elle peut être faite via SSH (recommandé) ou sur l'interface d'administration **https://IP:8006**

 ### Mise à jour
 ```
@@ -61,21 +63,21 @@ apt-get full-upgrade
 ```

 ### Templates LXC
-Mise à jours de la liste
+Mise à jour de la liste
 ```
 pveam update
 ```
-Liste les templates disponible
+Liste les templates disponibles
 ```
 pveam available
 ```
-Téléchargement le la dernière debian system
+Téléchargement de la dernière debian system
 ```
 pveam download local debian-10.0-standard_10.0-1_amd64.tar.gz
 ```

 ### Images VM
-Nous aurons besoin de VM OPNSense (Pare-Feu) et de VM debian, il faut donc télécharger les derniers ISO disponible
+Nous aurons besoin de VM OPNSense (Pare-Feu) et de VM debian, il faut donc télécharger les derniers ISO disponibles.

 #### OPNSense
 VM nécessaire car c'est une distribution Free-BSD
--- a/proxmox/introduction_a_la_virtualisation.md
+++ b/proxmox/introduction_a_la_virtualisation.md
@@ -1,26 +1,26 @@
 # Introduction à la virtualisation

-Proxmox est un hyperviseur de type 1 (« bare metal »). Pour faire simple c’est une plateforme de virtualisation directement installé sur le serveur.
+Proxmox est un hyperviseur de type 1 (bare metal). C’est une plateforme de virtualisation directement installée sur le serveur.

-Contrairement à un hyperviseur de type 2 (VirtualBox par exemple), proxmox ne s'exécute pas dans un autre OS mais dispose de son propre OS adapté à la virtualisation.
+Contrairement à un hyperviseur de type 2 (VirtualBox par exemple), Proxmox ne s'exécute pas dans un autre OS mais dispose de son propre OS (basé sur Debian) adapté à la virtualisation.

-Donc proxmox permet la virtualisation de plusieurs machine au sein d’un seul serveur. Il est aussi possible de mettre plusieurs serveur sous Proxmox en cluster. Dans le cas d'un cluster il est possible d'utiliser les fonction Haute Disponibilité de Proxmox qui permettent entre autres de migrer des contenants d'une node à l'autre en cas de chute de l'un d'entre elles.
+Donc, Proxmox permet la virtualisation de plusieurs machines au sein d’un seul serveur. Proxmox nous permettra aussi des mettre les deux nodes du rack en cluster permettant entre autre de migrer des contenants d'une node à l'autre en cas de chute de l'une d'elles grâce aux fonctions de Haute Disponibilité de Proxmox.

 ## Technologie de virtualisation

-Proxmox propose deux types de virtualisation
- KVM qui est une technologie de virtualisation similaire à ce qui est offert par VirtualBox. Tout le matériel est émulé par l'hyperviseur. Ainsi, le système d'exploitation croit s'exécuter sur une vraie machine physique. Les ressource alloué sont considéré comme totalement utilisé par Proxmox.
- LXC qui utilise l'isolement pour séparer l'exécution de chaque machine. En comparaison à KVM, le matériel n'est pas émulé, il est partagé par le système hôte. Ainsi, chaque machine virtuelle utilise le même noyau. Seule les ressources vraiment utilisé par le container sont considérer comme utilisé par Proxmox.
+Proxmox propose deux types de virtualisation :
+- Une technologie de virtualisation (KVM) similaire à celle qui est offerte par VirtualBox. Tout le matériel est émulé par l'hyperviseur, ainsi le système d'exploitation croit s'exécuter sur une machine physique. Les ressources allouées sont considérées comme totalement utilisées par Proxmox. Si la VM a 2Go de RAM, l'hyperviseur lui alloue en permanence 2Go de RAM.
+- Une technologie de conteneurisation (LXC) qui utilise l'isolement pour séparer l'exécution de chaque environnement virtuel. En comparaison à KVM, le matériel n'est pas émulé, il est partagé par le système hôte, ainsi tous les containers utilisent le même noyau. Seules les ressources vraiment utilisées par le container sont considérées comme utilisées par Proxmox. Si on alloue 2Go de RAM au container et qu'il en utilise un seul, l'hyperviseur ne lui alloue qu'un 1Go.

-Pour notre infrastructure nous utiliserons le plus possible des containers LXC. Cependant pour les environnements CTF nécessitant Docker et pour OPNSense nous utiliserons des VM KVM.
+Pour notre infrastructure, nous utiliserons le plus possible des containers LXC. Cependant, pour les environnements CTF nécessitant Docker et pour le pare-feu (OPNSense), nous utiliserons des VM KVM.

 ## Qualité de Proxmox
-Voilà un petit aperçu des fonctionnalité de Proxmox
+Voici un petit aperçu des fonctionnalités de Proxmox :
 - Création de containers LXC et de VM en quelques clics.
 - Possibilité de modifier les ressources allouées aux contenants (RAM, disques, nombres d’interfaces réseau, VLANs...)
- La gestion des stockages (disques dur machines, images iso, templates LXC,...) est très simple est très bien intégré à l'interface web de Proxmox.
- L’interface permet une gestion complète des machines : Shell, éteindre, démarrer, redémarrer...
- Gestion de l’ensemble des VM depuis une seule interface web.
- Gestion des utilisateurs, de groupes d’utilisateurs et management de droits d’accès à des machines.
- Gestion de l’hyperviseur lui-même : Redémarrage, accès shell, monitoring réseau et charge cpu, RAM...
- La migration des contenants entre les nodes d'un cluster est également simple et rapide.
+- Gestion des stockages (disques durs des machines, images iso, templates LXC,...) très simple et très bien intégrée à l'interface web.
+- Gestion complète des machines : Shell, éteindre, démarrer, redémarrer...
+- Gestion de l’ensemble des machines depuis une seule interface web.
+- Gestion des utilisateurs, de groupes d’utilisateurs et management des droits d’accès aux machines.
+- Gestion de l’hyperviseur lui-même : Redémarrage, accès shell, monitoring réseau et charge CPU, RAM...
+- Migration des contenants entre les nodes d'un cluster simple et rapide.