Table of Contents
Install 00011100
Configuration de l'host
Dans le bios activer la prise en charge de la virtualisation
Activer: ACPM + SR-IOV + VT
[[https://www.supermicro.com/support/faqs/faq.cfm?faq=20355]]
Configuration réseau:
- Choix du NIC: eno3 - //config fournie par OVH//
Partition disques
Le partitionnement de md0 en md0p1 et p2 est un peu capricieux: par default quand on crée le raid, une seule partition est créé et un impossible de la modifier
lsblk
Tips: faire une install guidée sur md0, et supprimer les partitions pour les ajuster comme on veut.
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 447.1G 0 disk
|-sda1 8:1 0 487M 0 part /boot/efi
`-sda2 8:2 0 446.7G 0 part
`-md0 9:0 0 446.5G 0 raid1
|-md0p1 259:0 0 487M 0 part /boot
`-md0p2 259:1 0 446.1G 0 part
`-md0p2_crypt 253:0 0 446G 0 crypt
|-ssd-swap 253:1 0 61G 0 lvm [SWAP]
`-ssd-root 253:2 0 385G 0 lvm /
sdb 8:16 0 447.1G 0 disk
|-sdb1 8:17 0 487M 0 part /boot/efi
`-sdb2 8:18 0 446.7G 0 part
`-md0 9:0 0 446.5G 0 raid1
|-md0p1 259:0 0 487M 0 part /boot
`-md0p2 259:1 0 446.1G 0 part
`-md0p2_crypt 253:0 0 446G 0 crypt
|-ssd-swap 253:1 0 61G 0 lvm [SWAP]
`-ssd-root 253:2 0 385G 0 lvm /
sdc 8:32 0 1.8T 0 disk
`-sdc1 8:33 0 1.8T 0 part
`-md1 9:1 0 1.8T 0 raid1
`-md1_crypt 253:3 0 1.8T 0 crypt /mnt/data
sdd 8:48 0 1.8T 0 disk
`-sdd1 8:49 0 1.8T 0 part
`-md1 9:1 0 1.8T 0 raid1
`-md1_crypt 253:3 0 1.8T 0 crypt /mnt/data
Préparer la config
se connecter en ssh: root@
su apt install git sudo vim /sbin/adduser vlp sudo export PATH=$PATH:/sbin/ exit exit #relog en ssh pour prendre en compte le sudo ssh-keygen -t ed25519 -a 256 #copier clef public sur git git clone ssh://gitea@git.00011100.org:52205/vlp/scripts.git
Clone EFI de sda1 sur sda2
su dd if=/dev/sda1 of=/dev/sdb1 # check le boot order efibootmgr -v # ajouter le boot de sdb1 efibootmgr -c -d /dev/sdb -p 1 -L "debian2" -l \\EFI\\debian\\shimx64.efi # supprimet si besoin une entrée boot efibootmgr -b 0001 # changer le boot order efibootmgr -o 0000,0002,0005,0006,0007,0008,0009,0004 exit
Préparer la redirection de la VF sur la VM router
Ajouter les modules:
sudo vim /etc/modules # ajouter: vfio vfio_iommu_type1 vfio_pci vfio_virqfd kvm kvm_intel
Activer la prise en charge des modules
sudo /sbin/update-initramfs -u
Activer dans grub les vfio pour virsh (iommu) et monter automatiquement 4 vfs:
vim /etc/default/grub # modifier: GRUB_CMDLINE_LINUX_DEFAULT="intel_iommu=on ixgbe.max_vfs=4"
Valider les modifications grub:
/usr/sbin/update-grub
Puis
reboot
Préparer le résau et l'arrivée des VM avec OVS et KVM
# Lancer le script d'initialisation et le les règles de fw (version open en attendant fin de l'install) 00011100_install_scripts/host/init_script_host.sh 00011100_install_scripts/host/fw_host_open.nft
Modifier les paramètre Apparmor:
sudo vim /etc/apparmor.d/abstractions/libvirt-qemu /dev/vfio/* rw,
Puis
sudo reboot
Création VM
sudo ./create_vm.sh nomVM 1 4 20 0 02:00:00:9c:48:ca sudo ././create_vm.sh nomVM nombre_de_cpu RAM disk_sur_SSD disk_sur_HDD MAC(pour VM avec IPFO)
NB: l'adresse mac monte une VF qui, déclarée auprès d'OVH, permet une connexion direct à internet
Sur l'Host: passer nomVM en autostart
sudo virsh autostart nomVM