Changes in a510e94: Updated Proxmox (markdown)

				Services/Proxmox.md
			
          @@ -9,6 +9,67 @@ Le ResEl possède actuellement 3 groupes d'hyperviseurs, 1 au I11 à Brest qui e

           **Attention :  Même si toutes les informations ici ne sont pas forcément importantes pour la tâche que vous allez exécuter, il est important de tout lire et d'aller voir vers les liens donnés avant d'entreprendre la moindre action sur les hyperviseurs. Trop souvent cette année (2016) nous nous sommes retrouvés avec des problèmes car la compréhension des hyperviseurs était limitée.**

          +## Autres pages du wiki sur Proxmox

          + * [Informations sur le pool principal à Brest](/Services/Proxmox/I11)

          + * [Informations sur le pool secondaire à Brest](/Services/Proxmox/I1)

          + * [Informations sur le pool de Rennes](/Rennes/Services/Proxmox)

          +

          +## Informations générales sur Proxmox

          +

          +Dépendant de l'hyperviseur, vous pouvez vous connecter sur les 3 interfaces web de Proxmox :

          +* [Pool principal au I11](https://proxmox.resel.fr/)

          +* [Pool secondaire au I1](https://xxx.resel.fr/)

          +* [Pool de Rennes](https://proxmox.rennes.resel.fr/)

          +

          +

          +### Intégration du LDAP

          +

          +L'intégration du LDAP à proxmox est aujourd'hui minimale, il faut quand même ajouter les personnes au groupe *administrators* pour qu'ils puissent faire des choses utiles sur Proxmox. Celui-ci ne fait que la vérification du mot de passe. [C'est un bug connu](https://bugzilla.proxmox.com/show_bug.cgi?id=544). 

          +

          +* [Gestion des administrateurs](http://pve.proxmox.com/wiki/User_Management)

          +* [2FA (non mit en place au ResEl)](http://pve.proxmox.com/wiki/Two-Factor_Authentication)

          +

          +Configuration du LDAP :

          +

          +| Realm          | Base DN | UID Attribute | Default | Server | SSL | Comment (nom au login) |

          +| -------------- | ------- | ------------- | ------- | ------ | --- | ---------------------- |

          +| admin.resel.fr | ou=admins,dc=resel,dc=enst-bretagne,dc=fr  | uid | oui | ldap.adm.resel.fr | non (TODO!) | LDAP Admin |

          +| resel.fr       | ou=people,dc=maisel,dc=enst-bretagne,dc=fr | uid | non | ldap.adm.resel.fr | non (TODO!) | LDAP Utilisateur |

          +

          +Voir : http://wiki.ucc.asn.au/Proxmox#Info_for_Administrators

          +

          +### Outils de ligne de commande utiles :

          +

          +* `pve*`

          +* `*_tools`

          +* `clustat`

          +* `clusvcadm`

          +

          +

          +### Configuration diverses

          +

          +La plus part des services du ResEl (backuppc, ntp, syslog, icinga, dns se configurent comme sur toutes les autres machines au ResEl. Je vous recommande d'aller voir pour ceci [le guide d'installation d'un serveur](https://wiki.resel.fr/Guides/Installation%20machine%20physique)

          +

          +#### Configuration DNS

          +Pour éviter que le cluster tombe en cas de problème DNS il est recommandé d'ajouter les entrées statiques du cluster sur les noeuds.

          +Modfifier le fichier `/etc/host/` et mettre les entrées suivantes :

          +```

          +# Cluster

          +172.22.5.10 camille camille.sto

          +172.22.5.11 nikita nikita.sto

          +172.22.5.13 proxima proxima.sto

          +

          +172.22.5.5 sanizator sanizator.sto

          +```

          +

          +

          +#### Configuration SSH

          +

          +Il faut créer des comptes utilisateurs dédiés pour les administrateurs de l'hyperviseur (pas besoin de compte pour gérer simplement proxmox). Les droits root sont donnés par sudo (à installer).

          +Attention cependant, les noeuds échangent entre eux en SSH (à priori avec le compte root), il faut faire attention à ne pas les bloquer en autorisant qu'un certain groupe à se connecter ou en refusant complètement une connexion root. L'option sshd `PermitRootLogin without-password` devrait fonctionner.

          +

          +

          +

           ## Architecture à Brest I11

           À Brest, le groupe principal est composé de 3 hyperviseurs ([Camille](/Serveurs/Camille), [Nikita](/Serveurs/Nikita) et [Proxima](/Serveurs/Proxima)) qui partagent tous un même espace de stockage sur le [SAN](/Services/SAN). Cette architecture permet un load balancing de la charge et un fail over en cas de perte d'un noeud.

          @@ -427,60 +488,6 @@ Liens (concernant la mise en quorum):

           * http://serverfault.com/questions/371067/how-to-setup-stonith-in-a-2-node-active-passive-linux-ha-pacemaker-cluster

          -## Informations générales sur Proxmox

          -

          -Dépendant de l'hyperviseur, vous pouvez vous connecter sur les 3 interfaces web de Proxmox :

          -* [Pool principal au I11](https://proxmox.resel.fr/)

          -* [Pool secondaire au I1](https://xxx.resel.fr/)

          -* [Pool de Rennes](https://proxmox.rennes.resel.fr/)

          -

          -

          -### Intégration du LDAP

          -

          -L'intégration du LDAP à proxmox est aujourd'hui minimale, il faut quand même ajouter les personnes au groupe *administrators* pour qu'ils puissent faire des choses utiles sur Proxmox. Celui-ci ne fait que la vérification du mot de passe. [C'est un bug connu](https://bugzilla.proxmox.com/show_bug.cgi?id=544). 

          -

          -* [Gestion des administrateurs](http://pve.proxmox.com/wiki/User_Management)

          -* [2FA (non mit en place au ResEl)](http://pve.proxmox.com/wiki/Two-Factor_Authentication)

          -

          -Configuration du LDAP :

          -

          -| Realm          | Base DN | UID Attribute | Default | Server | SSL | Comment (nom au login) |

          -| -------------- | ------- | ------------- | ------- | ------ | --- | ---------------------- |

          -| admin.resel.fr | ou=admins,dc=resel,dc=enst-bretagne,dc=fr  | uid | oui | ldap.adm.resel.fr | non (TODO!) | LDAP Admin |

          -| resel.fr       | ou=people,dc=maisel,dc=enst-bretagne,dc=fr | uid | non | ldap.adm.resel.fr | non (TODO!) | LDAP Utilisateur |

          -

          -Voir : http://wiki.ucc.asn.au/Proxmox#Info_for_Administrators

          -

          -### Outils de ligne de commande utiles :

          -

          -* `pve*`

          -* `*_tools`

          -* `clustat`

          -* `clusvcadm`

          -

          -

          -### Configuration diverses

          -

          -La plus part des services du ResEl (backuppc, ntp, syslog, icinga, dns se configurent comme sur toutes les autres machines au ResEl. Je vous recommande d'aller voir pour ceci [le guide d'installation d'un serveur](https://wiki.resel.fr/Guides/Installation%20machine%20physique)

          -

          -#### Configuration DNS

          -Pour éviter que le cluster tombe en cas de problème DNS il est recommandé d'ajouter les entrées statiques du cluster sur les noeuds.

          -Modfifier le fichier `/etc/host/` et mettre les entrées suivantes :

          -```

          -# Cluster

          -172.22.5.10 camille camille.sto

          -172.22.5.11 nikita nikita.sto

          -172.22.5.13 proxima proxima.sto

          -

          -172.22.5.5 sanizator sanizator.sto

          -```

          -

          -

          -#### Configuration SSH

          -

          -Il faut créer des comptes utilisateurs dédiés pour les administrateurs de l'hyperviseur (pas besoin de compte pour gérer simplement proxmox). Les droits root sont donnés par sudo (à installer).

          -Attention cependant, les noeuds échangent entre eux en SSH (à priori avec le compte root), il faut faire attention à ne pas les bloquer en autorisant qu'un certain groupe à se connecter ou en refusant complètement une connexion root. L'option sshd `PermitRootLogin without-password` devrait fonctionner.

          -

           ## Ressources utiles

           * [Wikipedia sur l'hypervision](https://en.wikipedia.org/wiki/Hypervisor)

           * [Site officiel de Proxmox](https://www.proxmox.com)

...	...	@@ -9,6 +9,67 @@ Le ResEl possède actuellement 3 groupes d'hyperviseurs, 1 au I11 à Brest qui e
9	9
10	10	Attention : Même si toutes les informations ici ne sont pas forcément importantes pour la tâche que vous allez exécuter, il est important de tout lire et d'aller voir vers les liens donnés avant d'entreprendre la moindre action sur les hyperviseurs. Trop souvent cette année (2016) nous nous sommes retrouvés avec des problèmes car la compréhension des hyperviseurs était limitée.
11	11
	12	+## Autres pages du wiki sur Proxmox
	13	+ * [Informations sur le pool principal à Brest](/Services/Proxmox/I11)
	14	+ * [Informations sur le pool secondaire à Brest](/Services/Proxmox/I1)
	15	+ * [Informations sur le pool de Rennes](/Rennes/Services/Proxmox)
	16	+
	17	+## Informations générales sur Proxmox
	18	+
	19	+Dépendant de l'hyperviseur, vous pouvez vous connecter sur les 3 interfaces web de Proxmox :
	20	+* [Pool principal au I11](https://proxmox.resel.fr/)
	21	+* [Pool secondaire au I1](https://xxx.resel.fr/)
	22	+* [Pool de Rennes](https://proxmox.rennes.resel.fr/)
	23	+
	24	+
	25	+### Intégration du LDAP
	26	+
	27	+L'intégration du LDAP à proxmox est aujourd'hui minimale, il faut quand même ajouter les personnes au groupe administrators pour qu'ils puissent faire des choses utiles sur Proxmox. Celui-ci ne fait que la vérification du mot de passe. [C'est un bug connu](https://bugzilla.proxmox.com/show_bug.cgi?id=544).
	28	+
	29	+* [Gestion des administrateurs](http://pve.proxmox.com/wiki/User_Management)
	30	+* [2FA (non mit en place au ResEl)](http://pve.proxmox.com/wiki/Two-Factor_Authentication)
	31	+
	32	+Configuration du LDAP :
	33	+
	34	+\| Realm \| Base DN \| UID Attribute \| Default \| Server \| SSL \| Comment (nom au login) \|
	35	+\| -------------- \| ------- \| ------------- \| ------- \| ------ \| --- \| ---------------------- \|
	36	+\| admin.resel.fr \| ou=admins,dc=resel,dc=enst-bretagne,dc=fr \| uid \| oui \| ldap.adm.resel.fr \| non (TODO!) \| LDAP Admin \|
	37	+\| resel.fr \| ou=people,dc=maisel,dc=enst-bretagne,dc=fr \| uid \| non \| ldap.adm.resel.fr \| non (TODO!) \| LDAP Utilisateur \|
	38	+
	39	+Voir : http://wiki.ucc.asn.au/Proxmox#Info_for_Administrators
	40	+
	41	+### Outils de ligne de commande utiles :
	42	+
	43	+* `pve*`
	44	+* `*_tools`
	45	+* `clustat`
	46	+* `clusvcadm`
	47	+
	48	+
	49	+### Configuration diverses
	50	+
	51	+La plus part des services du ResEl (backuppc, ntp, syslog, icinga, dns se configurent comme sur toutes les autres machines au ResEl. Je vous recommande d'aller voir pour ceci [le guide d'installation d'un serveur](https://wiki.resel.fr/Guides/Installation%20machine%20physique)
	52	+
	53	+#### Configuration DNS
	54	+Pour éviter que le cluster tombe en cas de problème DNS il est recommandé d'ajouter les entrées statiques du cluster sur les noeuds.
	55	+Modfifier le fichier `/etc/host/` et mettre les entrées suivantes :
	56	+```
	57	+# Cluster
	58	+172.22.5.10 camille camille.sto
	59	+172.22.5.11 nikita nikita.sto
	60	+172.22.5.13 proxima proxima.sto
	61	+
	62	+172.22.5.5 sanizator sanizator.sto
	63	+```
	64	+
	65	+
	66	+#### Configuration SSH
	67	+
	68	+Il faut créer des comptes utilisateurs dédiés pour les administrateurs de l'hyperviseur (pas besoin de compte pour gérer simplement proxmox). Les droits root sont donnés par sudo (à installer).
	69	+Attention cependant, les noeuds échangent entre eux en SSH (à priori avec le compte root), il faut faire attention à ne pas les bloquer en autorisant qu'un certain groupe à se connecter ou en refusant complètement une connexion root. L'option sshd `PermitRootLogin without-password` devrait fonctionner.
	70	+
	71	+
	72	+
12	73	## Architecture à Brest I11
13	74
14	75	À Brest, le groupe principal est composé de 3 hyperviseurs ([Camille](/Serveurs/Camille), [Nikita](/Serveurs/Nikita) et [Proxima](/Serveurs/Proxima)) qui partagent tous un même espace de stockage sur le [SAN](/Services/SAN). Cette architecture permet un load balancing de la charge et un fail over en cas de perte d'un noeud.
...	...	@@ -427,60 +488,6 @@ Liens (concernant la mise en quorum):
427	488	* http://serverfault.com/questions/371067/how-to-setup-stonith-in-a-2-node-active-passive-linux-ha-pacemaker-cluster
428	489
429	490
430		-## Informations générales sur Proxmox
431		-
432		-Dépendant de l'hyperviseur, vous pouvez vous connecter sur les 3 interfaces web de Proxmox :
433		-* [Pool principal au I11](https://proxmox.resel.fr/)
434		-* [Pool secondaire au I1](https://xxx.resel.fr/)
435		-* [Pool de Rennes](https://proxmox.rennes.resel.fr/)
436		-
437		-
438		-### Intégration du LDAP
439		-
440		-L'intégration du LDAP à proxmox est aujourd'hui minimale, il faut quand même ajouter les personnes au groupe administrators pour qu'ils puissent faire des choses utiles sur Proxmox. Celui-ci ne fait que la vérification du mot de passe. [C'est un bug connu](https://bugzilla.proxmox.com/show_bug.cgi?id=544).
441		-
442		-* [Gestion des administrateurs](http://pve.proxmox.com/wiki/User_Management)
443		-* [2FA (non mit en place au ResEl)](http://pve.proxmox.com/wiki/Two-Factor_Authentication)
444		-
445		-Configuration du LDAP :
446		-
447		-\| Realm \| Base DN \| UID Attribute \| Default \| Server \| SSL \| Comment (nom au login) \|
448		-\| -------------- \| ------- \| ------------- \| ------- \| ------ \| --- \| ---------------------- \|
449		-\| admin.resel.fr \| ou=admins,dc=resel,dc=enst-bretagne,dc=fr \| uid \| oui \| ldap.adm.resel.fr \| non (TODO!) \| LDAP Admin \|
450		-\| resel.fr \| ou=people,dc=maisel,dc=enst-bretagne,dc=fr \| uid \| non \| ldap.adm.resel.fr \| non (TODO!) \| LDAP Utilisateur \|
451		-
452		-Voir : http://wiki.ucc.asn.au/Proxmox#Info_for_Administrators
453		-
454		-### Outils de ligne de commande utiles :
455		-
456		-* `pve*`
457		-* `*_tools`
458		-* `clustat`
459		-* `clusvcadm`
460		-
461		-
462		-### Configuration diverses
463		-
464		-La plus part des services du ResEl (backuppc, ntp, syslog, icinga, dns se configurent comme sur toutes les autres machines au ResEl. Je vous recommande d'aller voir pour ceci [le guide d'installation d'un serveur](https://wiki.resel.fr/Guides/Installation%20machine%20physique)
465		-
466		-#### Configuration DNS
467		-Pour éviter que le cluster tombe en cas de problème DNS il est recommandé d'ajouter les entrées statiques du cluster sur les noeuds.
468		-Modfifier le fichier `/etc/host/` et mettre les entrées suivantes :
469		-```
470		-# Cluster
471		-172.22.5.10 camille camille.sto
472		-172.22.5.11 nikita nikita.sto
473		-172.22.5.13 proxima proxima.sto
474		-
475		-172.22.5.5 sanizator sanizator.sto
476		-```
477		-
478		-
479		-#### Configuration SSH
480		-
481		-Il faut créer des comptes utilisateurs dédiés pour les administrateurs de l'hyperviseur (pas besoin de compte pour gérer simplement proxmox). Les droits root sont donnés par sudo (à installer).
482		-Attention cependant, les noeuds échangent entre eux en SSH (à priori avec le compte root), il faut faire attention à ne pas les bloquer en autorisant qu'un certain groupe à se connecter ou en refusant complètement une connexion root. L'option sshd `PermitRootLogin without-password` devrait fonctionner.
483		-
484	491	## Ressources utiles
485	492	* [Wikipedia sur l'hypervision](https://en.wikipedia.org/wiki/Hypervisor)
486	493	* [Site officiel de Proxmox](https://www.proxmox.com)