# Install 00011100 ## Configuration de l'host ### Dans le bios activer la prise en charge de la virtualisation Activer: ACPM + SR-IOV + VT [[https://www.supermicro.com/support/faqs/faq.cfm?faq=20355]] ### Configuration réseau: * Choix du NIC: eno3 - //config fournie par OVH// ### Partition disques Le partitionnement de md0 en md0p1 et p2 est un peu capricieux: par default quand on crée le raid, une seule partition est créé et un impossible de la modifier lsblk **Tips:** faire une install guidée sur md0, et supprimer les partitions pour les ajuster comme on veut. NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 447.1G 0 disk |-sda1 8:1 0 487M 0 part /boot/efi `-sda2 8:2 0 446.7G 0 part `-md0 9:0 0 446.5G 0 raid1 |-md0p1 259:0 0 487M 0 part /boot `-md0p2 259:1 0 446.1G 0 part `-md0p2_crypt 253:0 0 446G 0 crypt |-ssd-swap 253:1 0 61G 0 lvm [SWAP] `-ssd-root 253:2 0 385G 0 lvm / sdb 8:16 0 447.1G 0 disk |-sdb1 8:17 0 487M 0 part /boot/efi `-sdb2 8:18 0 446.7G 0 part `-md0 9:0 0 446.5G 0 raid1 |-md0p1 259:0 0 487M 0 part /boot `-md0p2 259:1 0 446.1G 0 part `-md0p2_crypt 253:0 0 446G 0 crypt |-ssd-swap 253:1 0 61G 0 lvm [SWAP] `-ssd-root 253:2 0 385G 0 lvm / sdc 8:32 0 1.8T 0 disk `-sdc1 8:33 0 1.8T 0 part `-md1 9:1 0 1.8T 0 raid1 `-md1_crypt 253:3 0 1.8T 0 crypt /mnt/data sdd 8:48 0 1.8T 0 disk `-sdd1 8:49 0 1.8T 0 part `-md1 9:1 0 1.8T 0 raid1 `-md1_crypt 253:3 0 1.8T 0 crypt /mnt/data ### Préparer la config se connecter en ssh: root@ su apt install git sudo vim /sbin/adduser vlp sudo export PATH=$PATH:/sbin/ exit exit #relog en ssh pour prendre en compte le sudo ssh-keygen -t ed25519 -a 256 #copier clef public sur git git clone ssh://gitea@git.00011100.org:52205/vlp/scripts.git ### Clone EFI de sda1 sur sda2 su dd if=/dev/sda1 of=/dev/sdb1 # check le boot order efibootmgr -v # ajouter le boot de sdb1 efibootmgr -c -d /dev/sdb -p 1 -L "debian2" -l \\EFI\\debian\\shimx64.efi # supprimet si besoin une entrée boot efibootmgr -b 0001 # changer le boot order efibootmgr -o 0000,0002,0005,0006,0007,0008,0009,0004 exit ### Préparer la redirection de la VF sur la VM router Ajouter les modules: sudo vim /etc/modules # ajouter: vfio vfio_iommu_type1 vfio_pci vfio_virqfd kvm kvm_intel Activer la prise en charge des modules sudo /sbin/update-initramfs -u Activer dans grub les vfio pour virsh (iommu) et monter automatiquement 4 vfs: vim /etc/default/grub # modifier: GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on ixgbe.max_vfs=4" Valider les modifications grub: /usr/sbin/update-grub Puis reboot ### Préparer le résau et l'arrivée des VM avec OVS et KVM # Lancer le script d'initialisation et le les règles de fw (version open en attendant fin de l'install) 00011100_install_scripts/host/init_script_host.sh 00011100_install_scripts/host/fw_host_open.nft Modifier les paramètre Apparmor: sudo vim /etc/apparmor.d/abstractions/libvirt-qemu /dev/vfio/* rw, Puis sudo reboot ## Création VM sudo ./create_vm.sh nomVM 1 4 20 0 02:00:00:9c:48:ca sudo ././create_vm.sh nomVM nombre_de_cpu RAM disk_sur_SSD disk_sur_HDD MAC(pour VM avec IPFO) NB: l'adresse mac monte une VF qui, déclarée auprès d'OVH, permet une connexion direct à internet Sur l'Host: passer nomVM en autostart sudo virsh autostart nomVM