[[toc]]
Le serveur EIG a été installé par Etalab. C’est un serveur de 32 Go de RAM acheté auprès d’OVH avec Proxmox VE.
Il sert à :
- héberger des prototypes d’application ;
- avoir un peu de puissance de calcul à sa disposition.
Il n’a pas vocation à :
- héberger des applications des défis sur le long terme ;
- faire d’énorme calculs (nous n’avons que 32 Go à partager).
Pour les containers :
- debian-9.0-standard_9.3.1_amd64.tar.gz
- ubuntu-16.04-standard_16.04-1_amd64.tar.gz
- ubuntu-18.04-standard_18.04-2_amd64.tar.gz
Pour les VM :
- debian-9.3.0-amd64-netinst.iso
- ubuntu-16.04.3-server-amd64.iso
Voir cette vidéo.
Les étapes à ne pas manquer sont :
- la configuration de l’adresse IP: 192.168.0.XXX/24 avec XXX qui est l’identifiant du container donné par Proxmox
- la configuration de la passerelle: 192.168.0.254
- l’utilisation du bridge
vmbr1
Laissez-vous guider par Proxmox.
Les étapes à ne pas manquer sont :
- l’utilisation du bridge
vmbr1
dans la configuration de la VM dans Proxmox - la configuration de l’adresse IP: 192.168.0.XXX/24 au moment de la configuration de votre système
- l’utilisation de 9.9.9.9 comme serveur de nom DNS
Demander à Antoine en indiquant :
- le sous-domaine que vous voulez utiliser ;
- l’adresse IP du CT ou de la VM que vous voulez utiliser ;
- le port de ce CT ou de cette VM que vous voulez atteindre.
Par exemple :
Hello Antoine,
je voudrais que le sous-domaine blabla[.eig-forever.org] renvoie
vers le port 8080 de ma VM 192.168.0.107.
Voici un exemple de configuration nginx pour que le serveur de calcul redirige vers un service web hébergé sur un container ou une VM.
Si vous avez besoin qu’un port du serveur de calcul (disons le port 10222
) redirige vers un port du container ou de la VM (disons le port 22
), demander à Antoine qu’il fasse cette redirection en indiquant l’adresse IP de votre container/VM.
Voici un exemple de règle iptables
pour la redirection:
iptables -t nat -A PREROUTING -p tcp -d 37.187.137.47 --dport 10222 -i vmbr0 -j DNAT --to-destination 192.168.0.102:22
Il faut modifier quelques lignes de configuration pour le container dans le fichier /etc/pve/lxc/<ctid>.conf
.
lxc.apparmor.profile: unconfined
lxc.cgroup.devices.allow: a
lxc.cap.drop:
- Demandez à Antoine de vous créer un utilisateur sur la machine
eig.etalab.gouv.fr
- Créez votre container ou votre VM (ex: CT identifié par "101")
- Sur votre machine locale, éditez le fichier ~/.ssh/config :
Cette configuration vous permettra de taper
Host eig101 user root ProxyCommand ssh robert@eig.etalab.gouv.fr nc -w 1 192.168.0.101 22
~$ ssh eig101
dans un terminal et d’être connecté en tant queroot
à votre container, depuis votre connexion sur la machineeig.etalab.gouv.fr
sous l’identifiantrobert
. - Vous pouvez aussi ajouter une clef publique de votre machine locale à l’utilisateur
root
du container et à l’utilisateurrobert
de la machineeig.etalab.gouv.fr
pour ne pas avoir à taper deux mots de passe à chaque fois.
Créer un dossier sur sa machine :
~$ mkdir serveur_eig101
Monter le répertoire distant :
~$ sshfs eig101:/home/ serveur_eig101/
Le fichier /root/install/src/nextcloud/mariadb_docker_backup.sh
contient le script de sauvegarde de l'instance Nextcloud dans le répertoire /root/install/src/nextcloud/backups/
et copie les fichiers dans la machine externe root@eig-apps.org:/root/backups/
.
Les VM sont sauvegardées sur ce serveur via Proxmox.
Il n'y a pas de copie des sauvegardes des VMs sur une autre machine.
Chaque utilisateur d'une VM est responsable de sauvegarder ses données sensibles sur d'autres machines.
etckeeper
est utilisé pour la sauvegarde de /etc