virtualisation installé via ssh
Installation d’une VM openbsd sur un serveur debian
libvirt

par maurice

Merci à Mathieu pour son aide précieuse

Installation d’Openbsd sur un serveur Debian avec libvirt

(PC) : mon ordinateur de bureau, sous GNU/Linux Debian.
(Host) : le serveur sur lequel on va créer la machine virtuelle, sous
GNU/Linux Debian
(VM) : la machine virtelle dans laquelle tournera OpenBSD

Les manipulations sur (Host) s’effectuerons depuis (PC) via une connexion
ssh(1).

 
*On vérifie que le serveur (host) supporte la virtualisation

*Vérifier le démon de libvirt

*C’est parti pour la VM, pour gérer les machines virtuelles, on va utiliser l’utilitaire virsh.
Le programme virsh est la principale interface de gestion des domaines invités
virsh. Le programme peut être utilisé pour créer, mettre en pause et fermer des
domaines. Il peut également être utilisé pour lister les domaines actuels.
Libvirt est une boîte à outils écrite en C qui permet d’interagir avec les
capacités de virtualisation des versions récentes de Linux (et d’autres OS). La
bibliothèque vise à fournir une API C stable à long terme. Elle prend
actuellement en charge Xen, QEmu, KVM, LXC, OpenVZ, VirtualBox et VMware ESX.


- On rend le démarrage persistant.

# virsh net-list —all

Name State Autostart Persistent
default inactive no yes

- À présent, on va pouvoir créer la machine virtuelle pour accueillir OpenBSD
- Préparation de l’ISO d’installation d’OpenBSD
- On va travailler dans le dossier /var/lib/libvirt/boot. On vérifie donc
l’espace disponible.

On se place dans notre dossier de travail.
# cd /var/lib/libvirt/boot/
- On télécharge tout ce qu’il nous faut depuis un mirroir officiel d’OpenBSD

# df -h
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
udev 16G 0 16G 0% /dev
tmpfs 3,2G 9,4M 3,2G 1% /run
/dev/sda2 28G 14G 13G 53% /
tmpfs 16G 8,0K 16G 1% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/sda4 2,7T 17G 2,5T 1% /home
/dev/sdc 3,6T 178G 3,3T 6% /home/malignum
/dev/sdb 3,6T 114G 3,3T 4% /home/cumulus
tmpfs 3,2G 4,0K 3,2G 1% /run/user/113
tmpfs 3,2G 0 3,2G 0% /run/user/1000

*Télécharger tout ce qu’il faut depuis le serveur openbsd


- le -q rends l’opération silencieuse.
- Vérifier l’intégrité de l’iso

On a ainsi téléchargé 4 fichiers :

install67.iso
`-> l’ISO d’installation d’OpenBSD

SHA256
disponibles pour la version 6.7 d’OpenBSD

SHA256.sig
`-> la signature cryptographique du fichier SHA256 obtenu en chiffrant ce
même fichier avec la clé privée du projet OpenBSD

openbsd-67-base.pub
`-> la clé publique du projet OpenBSD pour vérifier les signatures
cryptographiques

En tant normal, on devrait procéder comme suit pour vérifier l’intégriter du
fichier install67.iso.

1. Vérifier la signature SHA256.sig du fichier SHA256 grâce à la clé publique
openbsd-67-base.pub. Si la signature est OK, le fichier SHA256 est
intègre. On peut alors passer à l’étape suivante.

2. Vérifier l’intégrité du fichier install67.iso grâce aux empreintes
contenues dans le fichier SHA256.

Grâce à l’utilitaire signify(1) du projet OpenBSd, on peut réaliser l’ensemble
de ces opérations en une seule commande.

L’intégrité de l’ISO téléchargé est vérifiée. On peut continuer.
 
- Maintenant, on va modifier l’ISO. En effet, par défaut, comme sous GNU/Linux,
au démarrage, le noyau va chercher à détecter un média de sortie pour affichier
des message. Par défaut, il s’agit d’une sortie écran. Dans notre cas, comme
nous n’allons pas utiliser de client graphique pour la virtualisation, on va
demander au noyau OpenBSD d’utiliser le port série comme média de sortie. Ici,
il s’agira d’un port série émulé par notre machine virtuelle. Et on demandera à
notre client de machine vituelle de se connecté sur ce port série pour pouvoir
intéragir avec OpenBSD. Ce qui est intéressant, c’est qu’ensuite, on ne sera
pas obligé d’utilisé le client de machine virtuelle pour intérargir avec la
console OpenBSD, on pourra simplement utilisé un utilitaire comme minicom,
cu(1), screen, et bien d’autres.
 

Création de la machine virtuelle


- Dernière étape, on créé la machine virtuelle :
 

 
- On peut aussi remarqué l’interface réseau virtuelle créé à l’occasion par
libvirt :

Installation d’OpenBSD

 
-On redémarre
 

 
Tout es bon
on se connecte à OpenBSD via ssh

 
Voir les commandes bsd sur le site

https://wiki.openbsd.fr.eu.org/doku.php