[Resolu] OpenVZ / proxmox - relais DNS pour VE

[poulpito]

Bonjour

je suis en train de tester le tout mais il me manque encore un truc

mon openVZ a pour ip 192.168.0.90

et mes VE 10.10.0.X
(virtual ethernet )


J'arrive à faire marcher correctement l'ensemble avec le routage des ports sur openVZ et tout
mais mes VE n'ont pas accès au dns extérieur (logique ...)

il faut donc que je déploie un dns relais sur openVZ

et la .... le vide total l'avant big-bang
j'ai toujours bypassé le plus possible les DNS mais la je crois que j'ai pas le choix

une idée/ tuto pour l'installation d'un relay dns en partant de rien
(debian quoi)


= le récap de ce que j'ai testé :

-> openVZ vers DNS ext OK !
-> conf openVZ bind9 "forwarders" avec ip DNS ext OK !
-> ping VE vers openVZ OK !
-> dans VE /etc/resolv.conf rajout ip openVZ OK!

et la c'est le drame rien ne marche


merci pour les infos à venir

[poulpito]

personne ?
je pensais qu'il y avait des cadors ici vu les réaction sur proxmox contre vmware

[batoub]

les deux pc sont sur la meme rangée d'ip ? bind est bien configuré pour pouvoir lui répondre ?

[batoub]

erf la réponse était dans ton post, je pense qu'il doit falloir autoriser la rangé d'ip dans le bind sinon il ne répond pas aux requête. Ca doit être dans le named.conf.options

[poulpito]

uhmmm faut que je fouille

merci pour la première piste

[batoub]

a mon avis ca doit être juste ca, j'ai tj eu un pb similaire il me semble

[poulpito]

bon ben j'ai rien trouvé si quelqu'un peut me détailler les options et tout
:/

[sumfvm]

personne ?
je pensais qu'il y avait des cadors ici vu les réaction sur proxmox contre vmware

Mes serveurs Proxmox sont dans le même sous-réseau que mes VM

[poulpito]

c'est bon
en fait une grosse merde de routage entre le réseau vnet et le eth0 du proxmox

ca roule

[sumfvm]

Alors, content de Proxmox ? Satisfait de la migration à chaud de VM ?

[poulpito]

non pas content en tout cas pas content de proxmox chez ovh

ils ont modifié le kernel résultat pas de lvm de base
donc pas de vzdump --snapshot

migration à chaud ca m'intéresse pas
enfin dans mon cas

et la j'ai un autre soucis
mes vms tournent
je veux faire un vzdump --suspend
pour 2 vms ca marche
les deux autres se vautrent en disant que la partoche est occupée O_O
alors que rien ne tourne dessus
les deux qui marchent son les plus chargées

[sumfvm]

upgrade en kernel proxmox, ça fonctionne sans soucis (je l'ai fait sur deux serveurs)... Faudra juste penser à mettre grub à jour (un tuto est donné sur les forums d'OVH).

[poulpito]

ben écoute c bien la merde

[Kronick]

up
ben écoute je remonte ça parce que j'ai un dédié proxmox chez ovh au taf (HG 2010)
j'ai eu énormément de mal à configurer les conteneurs openVZ, avec les Linux KVM, j'ai pu facilement faire sortir les VM sur le net. (DNS en plus), et effectivement c'est la merde quand même, pour info, le kernel livré avec semble buggé quand tu veux faire du reroutage de paquets via netfilter entre autres
tu l'as toujours chez ovh ton proxmox ?

[poulpito]

oui oui
il tourne sans soucis avec
à part que je l'ai jamais maj (enfin le kernel proxmox ) donc toujours en
1.1

Uptime	14:36:36 up 64 days 01:12, load average: 0.15, 0.16, 0.28
CPU(s)	2 x Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU Utilization	
2.26%
IO Delays	
0.66%
Physical Memory (1.95GB/872MB)	
872MB
Swap Space (1.00GB/7MB)	
7MB
HD Space root (19.23GB/1.12GB)	
6.13%
HD Space data (209.01GB/22.12GB)	
11.15%
Version (package/version/build)	pve-manager/1.1/3718
Kernel Version	Linux 2.6.24-2-pve #1 SMP PREEMPT Wed Jan 14 11:32:49 CET 2009

par contre ....
à savoir
si dans les VZ openvz tu as du apache, mysql et autre surtout ne pas configurer de swap lors de la création des VZ
j'ai eu droit a des plantages mémorable de mysql ou apache dans les VZ et le hote complètement freezé avec sans moyen de reboot
autre que le reboot d'urgence ovh

donc maintenant plus de swap que de la mémoire attribuée et ca roule sans soucis
chaque semaine les VZ sont backupées via mon poste au taff
et chaque jour les bdd de chaque VZ

j'en suis pas mal content

[Kronick]

avant même de passer aux services, j'avais bloqué sur le reroutage des paquets, ou ne serait-ce que la rigidité des VZ sur tout ce qui touche ) la conf réseau, exemple tout con, avoir un alias sur une interface réseau, ou la configuration de la table de routage. Donc FullKVM pour moi, et avec les VIP, les KVM sont attaquables via leurs ip donc ça rox.
tu as combien d'espace disque ?

[poulpito]

250Go + disque usb (soit disant 500) de 640Go

250go -> VZ+backup
640go -> data cryptées monté dans le répertoire root d'une VZs après le lancement de celle ci(montage dans var/lib/vz/root/idvz/montage)

sinon moi comme c'est un tit celeron (model name : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz)
j'ai pas ce qu'il faut pour faire tourner vkvm dessus

donc full openvz container (6 en tout en route ca va du serveur web de prod, celui de dev un pour des services divers et un autre .. pour des datas diront nous )
pour le firewall / routeur c'est directement récup de Fridu (http://www.fridu.org/hosting/79-virtualization-firewall)
son truc à base d'iptables marche du feu de dieu

j'ai eu juste à config mon Ip basique + les ip failover et écrire les règles de chaque VZ dans un fichier correspondant
et basta
rajouté par dessus un tit openvpn et un proxy qui va bien et on obtient un truc super pratique et flexible

[Kronick]

J'ai passé pas mal d'heures à fouiller le web pour la configuration, et Fridu revenait souvent, mais le site est down depuis longtemps
du coup j'ai jamais pu voir à quoi ça ressemblait

[poulpito]

le site est pas down je viens d'y aller (je m'y suis connecté aussi pour te filer le lien)

[Kronick]

ah oui c'est le firewall de la société qui bloque le site.
Je vais regarder pourquoi :/