Lenovo KVM - Alpine Linux vm-ouestline

Posté 14/11/2024

Par Yann

10 min lire

Alpine Linux est une distribution Linux ultra-légère…

Alpine Linux

Création machine virtuelle Alpine de type KVM avec 2 Go de RAM, 1 cœur de processeur et 5 Go de disque dur.

Créer vm-ouestline sur un serveur

Les dernières images Alpine Linux

Création d’une image virtuelle vm-ouestline sous le serveur Lenovo rnmkcy.eu
On se connecte sur le serveur Lenovo en SSH

ssh leno@192.168.0.215 -p 55215 -i /home/yann/.ssh/lenovo-ed25519

puis on exécute la commande suivante pour créer une machine virtuelle Alpine avec 2 Go de RAM, 1 cœur de processeur et 5 Go de disque dur

        
      
sudo virt-install \
--osinfo alpinelinux3.17 \
--name vm-ouestline \
--memory 2048 \
--vcpus 1 \
--cpu host \
--hvm \
--disk path=/srv/kvm/libvirt/images/vm-ouestline.qcow2,format=qcow2,size=5 \
--cdrom /srv/kvm/libvirt/boot/alpine-standard-3.20.3-x86_64.iso \
--network bridge=virbr1 \
--graphics vnc  

Note: La dernière version Alpine Linux est alpinelinux3.20 au 10/07/2024 mais KVM ne connait que alpinelinux3.17 (sudo virt-install --osinfo list |grep alpine)

Après exécution dans un terminal de la commande ci dessus, on arrive sur l’écran suivant

Configurer vm-ouestline

Le serveur Lenovo n’a pas d’affichage, il faut créer un tunnel ssh depuis un poste client

ssh -L 5900:127.0.0.1:5900 leno@192.168.0.215 -p 55215 -i /home/yann/.ssh/lenovo-ed25519

Puis lancer de ce même poste un client VNC

la console s’affiche

Une fois l’image ISO lancée, on arrive à un invite de connexion.
Indiquez root comme nom d’utilisateur, aucun mot de passe ne vous sera demandé à cette étape.

Le système est utilisable, mais on veut l’installer, ce qui passe par la commande suivante (clavier qwerty)

setup-alpine # saisir setup)qlpine

Une suite de questions :

mot de passe root (rtyuiop)

APK mirror (f) ,patienter …

Utilisateur alouest

Relever l’adresse ip allouée : ip a –> 192.168.100.178
Puis redémarrer : reboot
La fenêtre vnc se ferme

Vous devez utiliser l’utilisateur pour vous connecter via SSH (impossible avec le compte root)
Sur un terminal linux du serveur Lenovo

ssh alouest@192.168.100.178

Une fois connecté ,vous pouvez accéder au “root” de manière classique avec la commande :

su -

Mise à jour

apk update
apk upgrade 
# Vous pouvez fusionner les deux lignes avec 
apk -U upgrade

Editeur nano (Vous pouvez aussi opter pour vi qui est nativement présent sur le système)

apk add nano

Réseau statique

How to configure static IP address on Alpine Linux

IPv6 est activé par défaut : cat /etc/modules |grep ipv6

Configuration réseau statique ipv4 et ipv6, fichier /etc/network/interfaces

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
        address 192.168.100.25/24
        gateway 192.168.100.1

iface eth0 inet6 static
        address 2a01:e0a:9c8:2081::2/64
        netmask 64
        gateway fe80::8e97:eaff:fe39:66d6
        pre-up echo 2 > /proc/sys/net/ipv6/conf/eth0/accept_ra

Fichier de résolution dns

/etc/resolv.conf

search network-nat
nameserver 192.168.100.1

ATTENTION , pour l’adresse ipv6 statique il faut renseigner le NextHop de la box free avec l’adresse inet6 de l’interface réseau eth0 : ip a |grep "inet6 fe" → fe80::5054:ff:fe6c:b2fd

Les modifications apportées à /etc/network/interfaces peuvent être activées en exécutant

        
      
rc-service networking restart  # par défaut
/etc/init.d/networking restart # alternative
service networking restart     # autre alternative

Ou redémarrer la machine virtuelle vm-ouestline : reboot

Connexion ssh sur la nouvelle adresse IP

ssh alouest@192.168.100.25

Le réseau : ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 52:54:00:93:7f:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.25/24 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a01:e0a:9c8:2081::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe93:7f98/64 scope link 
       valid_lft forever preferred_lft forever

OpenSSH avec clés

Connexion ssh sur un autre port avec un jeu de clés

Générer une paire de clé sur l’ordinateur de bureau PC1
Générer une paire de clé curve25519-sha256 (ECDH avec Curve25519 et SHA2) pour une liaison SSH avec le serveur.

ssh-keygen -t ed25519 -o -a 100 -f ~/.ssh/vm-ouestline

Copier la clé publique cat ~/.ssh/vm-ouestline.pub dans le presse-papier

On se connecte sur la machine virtuelle alpine linux depuis un terminal lenovo

ssh alouest@192.168.100.25

Créer le répertoire et ouvrir nouveau fichier

mkdir -p $HOME/.ssh/
nano $HOME/.ssh/authorized_keys

Coller le contenu du presse-papier , sauver le fichier et sortir

Modifier les droits

chmod 600 $HOME/.ssh/authorized_keys

Passer en mode su

su -

Modifier la configuration serveur SSH

nano /etc/ssh/sshd_config

Modifier

Port = 55218
PasswordAuthentication no

Relancer le serveur

service sshd restart

Test connexion via proxy

ssh -o ProxyCommand="ssh -W %h:%p -p 55215 -i /home/yann/.ssh/lenovo-ed25519 leno@192.168.0.215" alouest@192.168.100.25 -p 55218 -i /home/yann/.ssh/vm-ouestline

Modifier message connexion
Passer en mode su

su -

Modifier fichier /etc/motd

    _    _        _              _     _                     
   /_\  | | _ __ (_) _ _   ___  | |   (_) _ _  _  _ __ __    
  / _ \ | || '_ \| || ' \ / -_) | |__ | || ' \| || |\ \ /    
 /_/ \_\|_|| .__/|_||_||_|\___| |____||_||_||_|\_,_|/_\_\    
           |_|                                               
  _  ___  ___     _   __  ___     _   __    __     ___  ___  
 / |/ _ \|_  )   / | / / ( _ )   / | /  \  /  \   |_  )| __| 
 | |\_, / / /  _ | |/ _ \/ _ \ _ | || () || () |_  / / |__ \ 
 |_| /_/ /___|(_)|_|\___/\___/(_)|_| \__/  \__/(_)/___||___/ 
                      _    _  _                              
  ___  _  _  ___  ___| |_ | |(_) _ _   ___    __ __ _  _  ___
 / _ \| || |/ -_)(_-<|  _|| || || ' \ / -_) _ \ \ /| || ||_ /
 \___/ \_,_|\___|/__/ \__||_||_||_||_|\___|(_)/_\_\ \_, |/__|
                                                    |__/     

sudo

Passer en root

su -

Editer la configuration des dépôts

nano /etc/apk/repositories

Trouvez maintenant la ligne qui se termine dans /community Ensuite, retirez le # au début de la ligne. Le fichier résultant devrait ressembler à ceci

#/media/cdrom/apks
http://mirrors.ircam.fr/pub/alpine/v3.20/main
http://mirrors.ircam.fr/pub/alpine/v3.20/community

Mise à jour des dépôts

apk update

Installer sudo

apk add sudo

Pas de mot de passe sudo pour l’utilisateur alouest

echo "alouest     ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

Parefeu UFW

Comment mettre en place un pare-feu avec UFW…

Installation

sudo apk add ufw

Activer le parefeu

sudo ufw enable

Par défaut

Les règles à ajouter

        
      
sudo ufw allow 55218 # SSH
#sudo ufw allow http
sudo ufw allow https
#sudo ufw allow from 192.168.0.0/24 # autoriser un sous-réseau d’adresses IP

Le status : sudo ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
55218                      ALLOW IN    Anywhere                  
443                        ALLOW IN    Anywhere                  
55218 (v6)                 ALLOW IN    Anywhere (v6)             
443 (v6)                   ALLOW IN    Anywhere (v6)             

Activer le service au démarrage

sudo rc-update add ufw

* service ufw added to runlevel default

Partage (virtiofs)

Virtiofs est un système de fichiers partagé qui permet aux machines virtuelles d’accéder à une arborescence de répertoires sur l’hôte. Contrairement aux approches existantes, il est conçu pour offrir la sémantique et les performances d’un système de fichiers local.

Il faut valider Enable shared memory

Puis ajouter un système de fichier

Un arrêt puis un démarrage de la machine virtuelle est obligatoire

Vue des éléments XML de domaine suivants pour partager le répertoire hôte /path avec l’invité

        
      
<domaine>
      ...
  <memoryBacking>
    <source type="memfd"/>
    <access mode="shared"/>
  </memoryBacking>
      ...
  <devices>
        ...
    <filesystem type="mount" accessmode="passthrough">
      <driver type="virtiofs"/>
      <source dir="/sharenfs"/>
      <target dir="media_tag"/>
      <address type="pci" domain="0x0000" bus="0x07" slot="0x00" function="0x0"/>
    </filesystem>
        ...
   </devices>
</domaine>

Créer dossier local

mkdir ~/sharenfs

Le partage sur /etc/fstab

media_tag   /home/alouest/sharenfs   virtiofs rw 0 0

monter

sudo mount -a

ouestline.xyz

DNS OVH IPV6

$TTL 3600
@	IN SOA dns111.ovh.net. tech.ovh.net. (2024070608 86400 3600 3600000 300)
        IN NS     ns111.ovh.net.
        IN NS     dns111.ovh.net.
        IN AAAA     2a01:e0a:9c8:2081::2
    600 IN TXT     "v=spf1 mx ~all"
        IN CAA     128 issue "letsencrypt.org"
*        IN AAAA     2a01:e0a:9c8:2081::1

Caddy server

Alpine Linux - serveur web Caddy

Configuration du fichier caddy : /etc/caddy/Caddyfile

ouestline.xyz {
	root * /var/caddy/html/
	encode gzip
	file_server
}

php.ouestline.xyz {
	root * /var/caddy/php/
	encode gzip
	php_fastcgi 127.0.0.1:9000
}

static.ouestline.xyz {
	root * /home/alouest/sharenfs/multimedia/Divers/static
	encode gzip
	file_server
}

Redémarrer caddy

sudo service caddy restart

Node.js NPM

NPM est le gestionnaire de paquets de Node.js, qui est fourni avec un outil de ligne de commande, que vous pouvez utiliser pour rechercher et installer tous les paquets open source à l’aide d’une seule commande. Vous pouvez également contrôler les versions de votre paquet, consulter les dépendances et même créer des scripts personnalisés dans vos projets via l’ utilitaire de ligne de commande npm .

Node.JS sur Alpine Linux

Pour commencer, actualisez les référentiels Alpine Linux en exécutant la commande apk suivante :

sudo apk update

Ensuite, nous allons installer la version Node.JS LTS et NPM qui est le gestionnaire de packages pour NodeJS .

sudo apk add --update nodejs npm
# OU
sudo apk add nodejs npm

Ceci installe Node.JS, NPM, et tous les paquets et bibliothèques supplémentaires, ainsi que les dépendances à partir des dépôts de Alpine Linux.

Si vous souhaitez installer la version actuelle de Node.js à partir du dépôt communautaire

sudo apk add nodejs-current npm

Une fois l’installation terminée, vous pouvez vérifier si Node.js est installé

node -v

Pour NPM

npm -v

Réseau NAT

Bascule en réseau NAT

Modifier le réseau pour le mettre en DHCP

sudo nano /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp  

Arrêter la machine virtuelle depuis le gestionnaire de machine virtuelle
Créer un réseau NAT

Démarrage auto

Modifier NIC machine virtuelle

Ajouter affichage VNC

Démarrer la machine virtuelle

Se connecter depuis le réseau local par VNC

ssh -L 9500:localhost:5901 leno@192.168.0.215 -p 55215 -i /home/yann/.ssh/lenovo-ed25519

Utilisation TightVNC

Se connecter

On va mettre une IP statique