{"id":144,"date":"2023-01-06T15:41:07","date_gmt":"2023-01-06T14:41:07","guid":{"rendered":"https:\/\/turnier.fr\/?p=144"},"modified":"2023-12-25T12:31:48","modified_gmt":"2023-12-25T11:31:48","slug":"service-de-kvm-sur-un-serveur-dans-le-cloud-ne-pas-en-etre-prive","status":"publish","type":"post","link":"https:\/\/turnier.fr\/index.php\/2023\/01\/06\/service-de-kvm-sur-un-serveur-dans-le-cloud-ne-pas-en-etre-prive\/","title":{"rendered":"Service de KVM sur un serveur dans le cloud : ne pas en \u00eatre priv\u00e9"},"content":{"rendered":"\n<p>La mise en place d&rsquo;un service de KVM (Keyboard, Video, Mouse) sur un serveur dans le cloud peut \u00eatre cruciale pour de nombreuses entreprises. En effet, cela permet de disposer d&rsquo;un acc\u00e8s physique \u00e0 distance au serveur, ce qui peut \u00eatre particuli\u00e8rement utile en cas de probl\u00e8mes ou de besoins de maintenance.<\/p>\n\n\n\n<p>Cependant, il peut arriver que certains fournisseurs de services cloud ne proposent pas de service de KVM sur leurs serveurs. Cela peut poser de nombreux probl\u00e8mes pour les entreprises qui en ont besoin, notamment :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Difficult\u00e9 \u00e0 diagnostiquer et r\u00e9soudre les probl\u00e8mes : Si le serveur tombe en panne ou rencontre des probl\u00e8mes de performance, il peut \u00eatre tr\u00e8s difficile de diagnostiquer la cause sans acc\u00e8s physique au serveur. Le service de KVM permet de se connecter au serveur et de visualiser ce qui se passe \u00e0 l&rsquo;\u00e9cran, ce qui peut \u00eatre tr\u00e8s utile pour identifier rapidement la cause d&rsquo;un probl\u00e8me.<\/li>\n\n\n\n<li>Co\u00fbts suppl\u00e9mentaires : Si un service de KVM n&rsquo;est pas disponible sur un serveur dans le cloud, il peut \u00eatre n\u00e9cessaire de mettre en place une solution de secours, comme un acc\u00e8s SSH ou une connexion \u00e0 distance via un logiciel tiers. Cela peut entra\u00eener des co\u00fbts suppl\u00e9mentaires pour l&rsquo;entreprise, notamment en termes de temps et de resources consacr\u00e9s \u00e0 la mise en place de cette solution de secours.<\/li>\n\n\n\n<li>Manque de flexibilit\u00e9 : Le service de KVM permet de se connecter au serveur de mani\u00e8re simple et rapide, ce qui est particuli\u00e8rement utile en cas de besoin urgent. Si ce service n&rsquo;est pas disponible, il peut \u00eatre n\u00e9cessaire de passer par des solutions de secours plus longues et moins pratiques, ce qui peut \u00eatre tr\u00e8s frustrant pour les utilisateurs.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Comment ce passer d&rsquo;un kvm quand on peut avoir le mode rescue sur nos serveurs<\/h2>\n\n\n\n<p>Si votre fournisseur cloud ne vous propose pas de solution KVM comme Kimsufi vous pouvez d\u00e9jouer le tour en vous connectant en ssh a votre serveur en mode rescue.<\/p>\n\n\n\n<p>Cr\u00e9er un tunnel ssh entre vos deux machine (votre client et votre serveur)<\/p>\n\n\n\n<p>L&rsquo;option \u00ab\u00a0-L\u00a0\u00bb (ou \u00ab\u00a0&#8211;local\u00a0\u00bb) permet de sp\u00e9cifier une redirection de port local. Cela signifie qu&rsquo;un port local sur votre ordinateur sera redirig\u00e9 vers un port sur le serveur distant auquel vous vous connectez.<\/p>\n\n\n\n<p><code>user@host:~$ ssh -L local_port:remote_host:remote_port username@remote_host<\/code><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code><strong>local_port<\/strong><\/code> est le port sur votre ordinateur qui sera redirig\u00e9.<\/li>\n\n\n\n<li><code><strong>remote_host<\/strong><\/code> est l&rsquo;adresse du serveur distant auquel vous vous connectez.<\/li>\n\n\n\n<li><code><strong>remote_port<\/strong><\/code> est le port sur le serveur distant auquel vous souhaitez acc\u00e9der.<\/li>\n\n\n\n<li><code><strong>username<\/strong><\/code> est votre nom d&rsquo;utilisateur sur le serveur distant.<\/li>\n<\/ul>\n\n\n\n<p><code>user@host:~$ ssh -L 5900:127.0.0.1:5900 root@{adresse-ip-du-serveur}<\/code><\/p>\n\n\n\n<p>Pour certaines rescue l&rsquo;installation de qemu n&rsquo;est pas automatique, nous devons donc l&rsquo;installer :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>apt install qemu-utils qemu-system-x86 qemu-system-gui<\/code><\/pre>\n\n\n\n<p>En suite nous allons lancer notre qemu serveur avec la commande suivante:<\/p>\n\n\n\n<p><code>root@rescue:~# qemu-system-x86_64 -enable-kvm -vnc 127.0.0.1:0 -cpu host -smp 4 -net nic -net user -m 4096M -hda \/dev\/sda -hdb \/dev\/sdb<\/code><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><code><strong>-enable-kvm<\/strong><\/code> permet d&rsquo;activer l&rsquo;utilisation de l&rsquo;acc\u00e9l\u00e9ration mat\u00e9rielle KVM (Kernel-based Virtual Machine) si elle est disponible sur l&rsquo;ordinateur h\u00f4te. Cela peut am\u00e9liorer les performances de la machine virtuelle.<\/li>\n\n\n\n<li><code><strong>-vnc 127.0.0.1:0<\/strong><\/code> permet de d\u00e9marrer un serveur VNC (Virtual Network Computing) sur la machine virtuelle, qui permet de se connecter \u00e0 la machine virtuelle en utilisant un client VNC. L&rsquo;adresse IP \u00ab\u00a0127.0.0.1\u00a0\u00bb correspond \u00e0 l&rsquo;h\u00f4te local, et le num\u00e9ro de port \u00ab\u00a00\u00a0\u00bb indique que QEMU doit choisir un port libre au hasard.<\/li>\n\n\n\n<li><strong><code>-cpu host<\/code> <\/strong>indique que la machine virtuelle doit utiliser les m\u00eames processeurs que l&rsquo;ordinateur h\u00f4te.<\/li>\n\n\n\n<li><code><strong>-smp 4<\/strong><\/code> indique que la machine virtuelle doit avoir acc\u00e8s \u00e0 4 processeurs virtuels.<\/li>\n\n\n\n<li><code><strong>-net nic<\/strong><\/code> et <code><strong>-net user<\/strong><\/code> indiquent que la machine virtuelle doit avoir une interface r\u00e9seau virtuelle en mode \u00ab\u00a0user\u00a0\u00bb. Cela signifie que l&rsquo;interface sera connect\u00e9e \u00e0 un \u00ab\u00a0tap\u00a0\u00bb (interface r\u00e9seau utilisateur) sur l&rsquo;ordinateur h\u00f4te, et que l&rsquo;acc\u00e8s au r\u00e9seau sera contr\u00f4l\u00e9 par l&rsquo;utilisateur.<\/li>\n\n\n\n<li><code><strong>-m 4096M<\/strong><\/code> indique que la machine virtuelle doit avoir acc\u00e8s \u00e0 4096 Mo de m\u00e9moire vive.<\/li>\n\n\n\n<li><code><strong>-hda \/dev\/sda<\/strong><\/code> et <code><strong>-hdb \/dev\/sdb<\/strong><\/code> indiquent que les disques durs virtuels de la machine virtuelle doivent \u00eatre connect\u00e9s aux p\u00e9riph\u00e9riques de stockage \u00ab\u00a0sda\u00a0\u00bb et \u00ab\u00a0sdb\u00a0\u00bb sur l&rsquo;ordinateur h\u00f4te.<\/li>\n<\/ul>\n\n\n\n<p>En r\u00e9sum\u00e9, cette commande lance une machine virtuelle avec une interface r\u00e9seau en mode \u00ab\u00a0user\u00a0\u00bb, 4 processeurs virtuels et 4096 Mo de m\u00e9moire vive, et connecte les disques durs virtuels de la machine virtuelle aux p\u00e9riph\u00e9riques de stockage \u00ab\u00a0sda\u00a0\u00bb et \u00ab\u00a0sdb\u00a0\u00bb sur l&rsquo;ordinateur h\u00f4te. Un serveur VNC est d\u00e9marr\u00e9 sur la machine virtuelle, ce qui permet de se connecter \u00e0 cette derni\u00e8re en utilisant un client VNC.<\/p>\n\n\n\n<p>Sur notre machine client on ce connecte au serveur vnc de notre machine virtuel qemu avec la commande suivante: <\/p>\n\n\n\n<p><code>user@host:~$ remote-viewer vnc:\/\/localhost:5900<\/code><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La mise en place d&rsquo;un service de KVM (Keyboard, Video, Mouse) sur un serveur dans le cloud peut \u00eatre cruciale [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,15,14],"tags":[8,16,27],"class_list":["post-144","post","type-post","status-publish","format-standard","hentry","category-ais","category-libre","category-linux","tag-ais","tag-linux","tag-virtualisation","clearfix"],"_links":{"self":[{"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/posts\/144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/comments?post=144"}],"version-history":[{"count":4,"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/posts\/144\/revisions"}],"predecessor-version":[{"id":151,"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/posts\/144\/revisions\/151"}],"wp:attachment":[{"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/media?parent=144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/categories?post=144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/turnier.fr\/index.php\/wp-json\/wp\/v2\/tags?post=144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}