#acl +All:read = Serveurs virtuels hébergés au Crans = <> == Introduction == Depuis le [[ComptesRendusCrans/Samedi26Mars2022|26 mars 2022]], le Crans propose à ses adhérent⋅es un service de location de machines virtuelles, à bas coût. Bien que chaque adhérent⋅e dispose d'un compte sur Zamok pour se connecter en SSH, héberger des fichiers et une page personnelle ou faire des calculs, l'intérêt est ici de proposer une machine complète avec une adresse IPv4 et des adresses IPv6 dédiées, donnant plus de liberté. == Tarifs == Les tarifs en vigueur depuis mars 2022 sont les suivants : || '''Désignation''' || '''Prix''' || || Service minimal || 10 € || || Disque additionnel par tranche de 16 Go || 1 € || || Cœur supplémentaire || 5 € || || 2 Go de RAM supplémentaires || 5 € || || Adresse IPv4 supplémentaire || 2 € || || Connexion internet || 30 € || Le service minimal est composé d'un serveur avec 1 cœur, 2 Go de RAM et 8 Go de stockage. Une adresse IPv4 et une adresse IPv6 sont fournies, des adresses IPv4 supplémentaires peuvent être demandées pour 2 € et un préfixe IPv6 de taille /60 peut être alloué gratuitement sur demande. À ces frais doivent s'ajouter le coût de l'adhésion (gratuite pour les usagèr⋅es de l'ENS Paris-Saclay, 20 € pour les personnes extérieures) ainsi que le coût de la connexion Internet, fixée à 30 € par personne et par an, quel que soit le nombre de serveurs. Tous les prix sont affichés pour une durée d'un an, non contractible. Des options peuvent être rajoutées à la machine louée au cours de son usage. Concernant les personnes morales, nous proposons gratuitement un serveur aux performances correctement dimensionnées sur accord du Conseil d'Administration. == Demander une machine virtuelle == À l'heure actuelle, il n'est pas possible de payer et créer sa machine automatiquement. Tu peux donc envoyer un mail à <> pour formuler ta demande. == Quel système d'exploitation choisir ? == Nous proposons actuellement des images pour Debian 10/11, Ubuntu Server 20.04/21.10, Arch Linux, Nix OS 21.11 et Fedora Server 35. Il t'est possible de choisir toi-même l'ISO que tu souhaites charger parmi celles-là. Si tu souhaites monter une autre image, n'hésite pas à nous le faire savoir par mail. Toutefois, en tant qu'association encourageant fortement l'utilisation de logiciels libres, nous décourageons sans l'interdire l'utilisation de systèmes d'exploitation non libres, notamment représentés par des fenêtres. == Comment accéder à l'interface pour démarrer mon serveur ? == Tu peux te rendre sur la page https://proxy-pve-adh.crans.org/. {{{#!wiki tip Je n'arrive pas à accéder à la page, le Crans est cassé ? }}} Je te rassure, non, enfin normalement. Pour des raisons de sécurité, la page est inaccessible depuis l'extérieur du Crans. Si tu n'es pas sur le réseau du Crans, tu peux configurer ton navigateur pour utiliser Zamok comme proxy. Dans un terminal (aussi bien sur un Linux que sur un Windows), tape par exemple : {{{ $ ssh -D 8000 PSEUDO@zamok.crans.org }}} Puis, dans les paramètres de réseau de ton navigateur (pas de ton PC), tu peux définir les paramètres proxy SOCKS en insérant {{{localhost}}} en hôte et {{{8000}}} en port. Après t'être déconnecté⋅e, pense à bien retirer cette configuration. {{attachment:Proxy_Firefox.png||height=500}} La page https://proxy-pve-adh.crans.org/ devrait désormais se charger. Une autre solution est de lancer cette commande SSH : {{{ $ ssh -L 8443:proxy-pve-adh.crans.org:443 PSEUDO@zamok.crans.org }}} Et de se rendre à la page https://localhost:8443/. Attention, le certificat de sécurité ne pourra pas être validé par cette méthode, mais gardera l'avantage de chiffrer vos connexions. Pour information, si tu comprends ces mots, cela a pour effet de rediriger ton propre port 8443 vers le port 443 de proxy-pve-adh.crans.org en passant par le serveur Zamok qui est au Crans. Quelle que soit la méthode choisie, tu devrais te retrouver sur la page de connexion de Proxmox. {{attachment:Proxmox_login.png||height=200}} Tu dois rentrer ici l'identifiant et le mot de passe que tu as définis lors de la création de ta machine. Dans « Realm », tu dois bien mettre « Proxmox VE authentication server ». Une fois connecté⋅e, tu as maintenant accès à l'ensemble de tes machines, qui s'affiche dans le bandeau à gauche. En cliquant sur une de tes machines, tu as accès à son interface. {{attachment:Proxmox_index.png||height=300}} Dans la partie « Summary », tu as accès à la consommation CPU, mémoire, réseau et disque de ton serveur. L'onglet « Console » te donne accès à un écran virtuel sur ton serveur. Enfin, l'onglet « Hardware » te permet de voir comment ton serveur est structuré, et te permet sinon de changer d'ISO chargée en changeant le lecteur CD/DVD associé. Pour démarrer ton serveur, tu peux utiliser le bouton « Start » en haut à droite. Tu peux également éteindre violemment ton serveur si nécessaire mais cela n'est pas recommandé. {{attachment:Proxmox_hardware.png||height=300}} == Comment configurer mon accès à Internet ? == Il suffit de garder une connexion automatique. Assures-toi bien d'avoir bien payé les 30 € de cotisation annuelle pour la connexion Internet et d'être toujours adhérent⋅e. Tu devrais recevoir automatiquement une adresse IPv4 et une adresse IPv6. Vérifie également que tu ne récupères pas d'adresse IPv6 aléatoire, ce qui n'est normalement pas le cas par défaut, auquel cas notre pare-feu pourrait te refuser les connexions. Dans le cas de la délégation d'un préfixe IPv6, la délégation est faite en passant par l'adresse IPv6 connue. Même si tu ne devrais normalement pas en avoir besoin, voici au moins pour information la configuration réseau que tu devrais recevoir, où {{{VMID + 100}}} est l'identifiant entre 100 et 199 de ton serveur que nous t'avons fourni (l'identifiant ici est donc entre 00 et 99) : || '''Paramètre''' || '''IPv4''' || '''IPv6''' || || Adresse IP || {{{185.230.78.1VMID}}} || {{{2a0c:700:12:0:a0:ff:fe01:VMID12}}} || || Réseau || {{{185.230.78.0/24}}} || {{{2a0c:700:12::/64}}} || || Masque || {{{255.255.255.0}}} || {{{ffff:ffff:ffff:ffff::}}} || || Passerelle || {{{185.230.78.99}}} || {{{2a0c:700:12::ff:fe00:9912}}} || || Zone DNS || {{{adh.crans.org}}} || {{{adh.crans.org}}} || || Serveur DNS || {{{185.230.78.252}}} || {{{2a0c:700:12::ff:fe01:2812}}} || == Comment configurer mon pare-feu ? == Par défaut, nous autorisons toutes les connexions sortantes, mais n'autorisons que l'accès par SSH (port 22 en TCP) en connexions entrantes. Pour l'instant, il n'existe pas d'interface permettant de configurer son pare-feu, ce qui devrait arriver à terme. Si tu souhaites davantage d'ouvertures de ports, n'hésite pas à nous les demander par mail à <>. == J'ai un problème avec mon serveur == Pour tout problème, quelle que soit sa nature, tu peux nous envoyer un mail à <>. Nous nous ferons un plaisir de t'aider à configurer ton serveur en cas de besoin :) Tu peux également rejoindre les salons #crans ou #servens sur [[VieCrans/UtiliserIrc|IRC]] pour demander de l'aide. == Je souhaite me faire rembourser == Du fait de leur bas coût, les serveurs proposés ne sont ''a priori'' pas remboursables, tout du moins dès lors qu'ils ont déjà été utilisés une certaine période. Si tu souhaites discuter du moindre problème, tu peux contacter <>.