====== Installation d'un hôte sous CentOS 5 pour héberger des machines virtuelles ======

===== Configuration des dépôts =====
Configurer les dépôts RPMForge, EPEL, ATRpms, fws (voir [[tuto:ipasserelle:divers:extras_repo|cette page]])

===== Installation des outils de base =====
Certains outils sont indispensables
<code>
yum --enablerepo=rpmforge install htop screen strace
</code>

===== Installation des outils de virtualisation =====
<code bash>
yum --enablerepo=epel --enablerepo=fws install virt-stack
</code>

Pour avoir les dernières versions:

<code bash>
yum --enablerepo=epel --enablerepo=fws --enablerepo=fws-testing install virt-stack
</code>

===== Configuration de l'interface "interne" en mode bridge =====
Pour pouvoir connecter les VM sur le réseau local (ou les réseau locaux à l'hôte physique, il peut s'agir de DMZ, ou n'importe quel sous-réseau connecté à l'hôte physique), il faut que ces interfaces fassent partie d'un bridge (=switch virtuel)

<code>
cd /etc/sysconfig/network-scripts
cat <<EOF > ifcfg-eth0
DEVICE=eth0
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=br0
EOF
</code>
En adaptant l'adresse mac (ici 00:16:76:D6:C9:45)

  * Pour un bridge configuré via DHCP:
<code>
cat <<EOF > ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0
EOF
</code>
  * Pour une configuration en IP fixe
<code>
cat <<EOF > ifcfg-br0
DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.7.2
NETMASK=255.255.255.0
BROADCAST=192.168.7.255
NETWORK=192.168.7.0
ONBOOT=yes
DELAY=0
EOF
</code>

===== Configuration de libvirt =====
Déplacez le fichier de configuration par défaut. Il est conseillé de le conserver car il est très commenté
<code>
cd /etc/libvirt
mv libvirtd.conf libvirtd.conf.default
cat <<EOF > libvirtd.conf
listen_tls = 0
unix_sock_group = "libvirt"
unix_sock_rw_perms = "0770"
log_level = 1
log_filters="2:libvirt 1:qemu 2:util"
log_outputs="2:file:/var/log/libvirt/daemon.log"


auth_unix_ro = "none"
auth_unix_rw = "none"

EOF
mv qemu.conf qemu.conf.default
cat <<EOF > qemu.conf
user = "qemu"
group = "kvm"
save_image_format = "lzop"
mac_filter = 0
EOF
</code>

===== Connexion distante à libvirt =====

Le plus simple est d'utiliser un tunnel SSH. Pour cela, nous allons utiliser un compte avec des privilèges réduits:
==== Création d'un utilisateur aux privilèges réduits ====
<code>
groupadd libvirt
useradd -c 'Firewall Services' -m -d /home/fws -s /bin/bash fws
usermod -a -G libvirt fws
</code>



==== Mettre en place une authentification SSH par clef (sans mot de passe) ====
<code>
su - fws
cd
mkdir -p .ssh
chmod 700 .ssh
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
</code>

Puis placer votre clef publique dans le fichier authorized_keys

==== Démarrage auto de libvirt ====

Le démon libvirt doit démarrer automatiquement:

<code bash>
chkconfig libvirtd on
chkconfig ksmd on
</code>
===== Monitoring =====
Le monitoring sera assuré par Zabbix. Un proxy sera installé sur la machine physique pour pouvoir remonter les info de toutes les machines virtuelles

<code>
yum --enablerepo=rpmforge --enablerepo=fws install zabbix-agent zabbix-proxy-sqlite3 --exclude=*i386
</code>