Changes

Page history
Cloud: documentation gestion réseau finie authored by Aurélien Bailly-Reyre's avatar Aurélien Bailly-Reyre
Show whitespace changes
Inline Side-by-side
Cloudatlpnhe.md
View page @ dc7090af
...@@ -29,7 +29,7 @@ alternative à l'utilisation de la ligne de commande est d'utiliser ...@@ -29,7 +29,7 @@ alternative à l'utilisation de la ligne de commande est d'utiliser
## Conditions d'utilisation ## Conditions d'utilisation
Pour pouvoir utiliser le service cloud via la CLI (*Command Line Interface*), vous devez soit vous connecter via ssh à une passerelle correspondant soit en installant la CLI directement sur votre poste. Vous devez être, dans les deux cas, connectés sur un des réseaux suivant: IN2P3, Sorbonne-Université, Université de Paris ou ISCPIF. Pour pouvoir utiliser le service cloud via la CLI (*Command Line Interface*), vous devez soit vous connecter via ssh à une passerelle correspondant soit en installant la CLI directement sur votre poste. Vous devez être, dans les deux cas, connecté sur un des réseaux suivant: IN2P3, Sorbonne-Université, Université de Paris ou ISCPIF.
Pour les membres du LPNHE, l'accès à la passerelle se fait en utilisant le *login/password* de votre compte mail, via: Pour les membres du LPNHE, l'accès à la passerelle se fait en utilisant le *login/password* de votre compte mail, via:
...@@ -623,36 +623,32 @@ $ ssh centos@134.158.151.224 ...@@ -623,36 +623,32 @@ $ ssh centos@134.158.151.224
> sont respectivement *ubuntu*, *debian* et *centos*. > sont respectivement *ubuntu*, *debian* et *centos*.
La machine virtuelle ayant à la fois une IP publique et une IP privée, elle peut servir de passerelle La machine virtuelle ayant à la fois une IP publique et une IP privée, elle peut servir de passerelle
pour pouvoir se connecter à n'importe quelle VM sur le réseau 192.168.2.xxx. pour pouvoir se connecter à n'importe quelle VM sur le réseau 192.168.2.xxx. Cela peut être une bonne
solution pour pouvoir accéder à des VM en cas d'épuisement du quota d'IPs publiques autorisé.
> **Remarques** > **Remarques**
> >
> 1. Pour se connecter à la VM depuis la passerelle comme l'indique la commande ci-dessus, il est nécessaire que la > Pour se connecter à une VM en passant par une passerelle, il est possible de faire un tunnel SSH,
> clé privée SSH se trouve dans le dossier `.ssh/` de votre *home* utilisateur de la passerelle. > en utilisant la commande suivante :
> > ``` {.sourceCode .console}
> 2. Pour se connecter directement à la VM depuis un poste de travail, il est possible de faire un tunnel SSH en ajoutant > ssh -o ProxyCommand="ssh -XW %h:%p OS_LOGIN_VM1@IP_PUBLIC_VM1" OS_LOGIN_VM2@IP_PRIVATE_VM2
> dans le fichier `~/.ssh/config` les instructions suivantes : > ```
> Afin de vous connecter rapidement depuis votre poste de travail à toutes les VMs
> n'ayant pas d'IP publique, il est possible de généraliser cette commande
> en créant un `alias` en ajoutant dans le fichier `${HOME}/.bashrc`, la ligne
> ``` {.sourceCode .console} > ``` {.sourceCode .console}
> Host MY_VM_NAME > alias ssh-cloud='ssh -o ProxyCommand="ssh -XW %h:%p OS_LOGIN_VM1@IP_PUBLIC_VM1" $1'
> User OS_LOGIN
> Hostname IP_MY_VM
> ForwardAgent yes
> ProxyCommand ssh -XW %h:%p USER_NAME@IP_PROJECT_SSHGATE
> ``` > ```
> Noter qu'ici `MY_VM_NAME` peut prendre n'importe quel nom. Pour se connecter à la VM, > Ainsi, par exemple, pour pouvoir se connecter sur une VM Debian ayant pour IP privée
> il suffit de faire : > 192.168.1.2 en passant par la VM Centos à laquelle on a affecté précédemment
> l'adresse 134.158.151.224, il suffit d'écrire dans le `.bashrc` :
> ``` {.sourceCode .console} > ``` {.sourceCode .console}
> $ ssh MY_VM_NAME > alias ssh-cloud='ssh -o ProxyCommand="ssh -XW %h:%p centos@134.158.151.224" $1'
> ``` > ```
> Au lieu de compléter le fichier `.ssh/config`, on peut taper directement la commande correspondante : > puis de taper :
> ``` {.sourceCode .console} > ``` {.sourceCode .console}
> ssh -o ProxyCommand="ssh -XW %h:%p USER_NAME@IP_PROJECT_SSHGATE" OS_LOGIN@IP_MY_VM > ssh-cloud debian@192.168.1.2
> ``` > ```
> 3. Il peut être pratique d'utiliser l'option *Agent Forwarding* pour pouvoir propager sa clé SSH
> sur différents serveurs notamment lorsqu'on se connecte à un serveur via plusieurs passerelles.
> Il faut pour cela avoir un *agent ssh* sur son poste de travail, puis activer le `ForwardAgent`
> dans le fichier `.ssh/config` en remplaçant *no* par *yes* ou tout simplement de rajouter l'option
> `-A` à la commande `ssh`.
Personnalisation des machines virtuelles Personnalisation des machines virtuelles
---------------------------------------- ----------------------------------------
...@@ -692,7 +688,7 @@ Et utilisez-le lors du démarrage de votre machine virtuelle : ...@@ -692,7 +688,7 @@ Et utilisez-le lors du démarrage de votre machine virtuelle :
$ openstack server create [...] --user-data cloud_init_cfg.txt MY_VM_NAME $ openstack server create [...] --user-data cloud_init_cfg.txt MY_VM_NAME
``` ```
D'autres exemples de scripts `cloud-config` sont disponibles à la [fin de cette D'autres exemples de scripts `cloud-config` sont disponibles à la [fin de cette
documentation](#Exemple de scripts) documentation](#exemples-cloud-config)
> **ATTENTION** > **ATTENTION**
> >
...@@ -1181,7 +1177,7 @@ d'informations concernant l'utilisation d'OpenStack : ...@@ -1181,7 +1177,7 @@ d'informations concernant l'utilisation d'OpenStack :
- [questions & réponses sur OpenStack](https://ask.openstack.org) ; - [questions & réponses sur OpenStack](https://ask.openstack.org) ;
- [actualités sur le monde OpenStack](http://planet.openstack.org) ; - [actualités sur le monde OpenStack](http://planet.openstack.org) ;
# Exemple de scripts cloud-config [Exemple de scripts cloud-config]# exemples-cloud-config
Configuration de CVMFS Configuration de CVMFS
---------------------- ----------------------
... ...
......